getenforce

Question 1

Ich bin auf dasselbe Problem gestoßen. Nachfolgend finden Sie die Schritte zur Lösung.

Überprüfen Sie die Berechtigungen der /etc/nagios/nrpe.cfgDatei und dann den SELinux-Status mit sestatusdem Befehl oder getenforcedem Befehl. Wenn „Deaktiviert“ angezeigt wird, gibt es keine Probleme. Wenn „Permissiv“ angezeigt wird, gibt es keine Probleme, aber wenn „Erzwingen“ angezeigt wird, führen Sie die folgenden Schritte aus.
Wenn Sie SELinux im Durchsetzungsmodus benötigen, überprüfen Sie den Kontext der SELinux-Richtliniendatei mit dem folgenden Befehl:
```
# pwd
/etc/nagios
# ls -Z
-rw-r--r--. root root system_u:object_r:nrpe_etc_t:s0  nrpe.cfg
```

Wenn der Dateikontext anders ist, ändern Sie ihn innrpe_etc_tmit dem folgenden Befehl.

# semanage fcontext -a -t nrpe_etc_t "/etc/nagios/nrpe.cfg"
# restorecon -R -v /etc/nagios/nrpe.cfg

Ich habe dasselbe in CentOS 7 getestet.

Answer

Ich bin auf dasselbe Problem gestoßen. Nachfolgend finden Sie die Schritte zur Lösung.

Überprüfen Sie die Berechtigungen der /etc/nagios/nrpe.cfgDatei und dann den SELinux-Status mit sestatusdem Befehl oder getenforcedem Befehl. Wenn „Deaktiviert“ angezeigt wird, gibt es keine Probleme. Wenn „Permissiv“ angezeigt wird, gibt es keine Probleme, aber wenn „Erzwingen“ angezeigt wird, führen Sie die folgenden Schritte aus.
Wenn Sie SELinux im Durchsetzungsmodus benötigen, überprüfen Sie den Kontext der SELinux-Richtliniendatei mit dem folgenden Befehl:
```
# pwd
/etc/nagios
# ls -Z
-rw-r--r--. root root system_u:object_r:nrpe_etc_t:s0  nrpe.cfg
```

Wenn der Dateikontext anders ist, ändern Sie ihn innrpe_etc_tmit dem folgenden Befehl.

# semanage fcontext -a -t nrpe_etc_t "/etc/nagios/nrpe.cfg"
# restorecon -R -v /etc/nagios/nrpe.cfg

Ich habe dasselbe in CentOS 7 getestet.

Question 2

Aktivieren Sie das Debugging in nrpe.cfg und starten Sie den Dienst neu, wenn Sie die Fehlermeldung „nrpe kann das Konfigurationsverzeichnis /etc/nagios/nrpe.d nicht lesen“ sehen. Das bedeutet, dass Selinux das Problem verursacht hat.

Sie können Selinux überprüfen und ausschalten (wenn keine Sicherheitsbedenken bestehen).

getenforce

Strikt

0 getenforce

Permissiv

Anschließend nrpe mit "service nrpe restart" neu starten. Jetzt sollte es klappen.

Answer

Aktivieren Sie das Debugging in nrpe.cfg und starten Sie den Dienst neu, wenn Sie die Fehlermeldung „nrpe kann das Konfigurationsverzeichnis /etc/nagios/nrpe.d nicht lesen“ sehen. Das bedeutet, dass Selinux das Problem verursacht hat.

Sie können Selinux überprüfen und ausschalten (wenn keine Sicherheitsbedenken bestehen).

getenforce

Strikt

0 getenforce

Permissiv

Anschließend nrpe mit "service nrpe restart" neu starten. Jetzt sollte es klappen.

Question 3

Ich würde vorschlagen, dass Sie sich auch die Berechtigungen und Eigentümerschaften für das Verzeichnis /etc/nagios ansehen.

Sie können auch mit su zum Nagios-Benutzer wechseln und sich (cd) im Verzeichnisbaum nach oben bewegen, um zu ermitteln, wo die Berechtigungen unterbrochen sind.

Answer

Ich würde vorschlagen, dass Sie sich auch die Berechtigungen und Eigentümerschaften für das Verzeichnis /etc/nagios ansehen.

Sie können auch mit su zum Nagios-Benutzer wechseln und sich (cd) im Verzeichnisbaum nach oben bewegen, um zu ermitteln, wo die Berechtigungen unterbrochen sind.

getenforce

Antwort1

Antwort2

getenforce

0

getenforce

Antwort3

verwandte Informationen