Según los documentos de ayuda de Manage_clients:
-f Genera claves de cliente de forma masiva a partir de un archivo. (Sólo administrador). contiene líneas en formato IP,NOMBRE.
Entonces probé esto:
root@ossec-server:/var/ossec/etc# /var/ossec/bin/manage_agents -f /tmp/agent
Bulk load file: /tmp/agent
Opening: [/tmp/agent]
Failed.: No such file or directory
2015/05/16 15:07:34 manage_agents(1103): ERROR: Unable to open file '/tmp/agent'.
Incluso con acceso completo:
root@ossec-server:/var/ossec/etc# ls -l /tmp/agent
-rw-r--r-- 1 777 root 16 May 16 14:57 /tmp/agent
El contenido parece bueno:
root@ossec-server:/var/ossec/etc# cat /tmp/agent
127.0.0.1,agent
Respuesta1
Habiendo superado este obstáculo, tal vez pueda ayudar. Debe colocar el archivo en el /var/ossecdirectorio (el mío tiene propietario/grupo como ossec) y elNOUtilice la ruta completa.
Ejemplo
/var/ossec/bin/manage_agents -f /var/ossec/list_to_add.lst
no funcionará (IDK por qué pero nunca funcionó). Sin embargo,
/var/ossec/bin/manage_agents -f list_to_add.lst
trabajará.
Respuesta2
No puedo comentar todavía, así que esta tiene que ser una respuesta. Matt tiene razón.
IDK por qué pero nunca funcionó
Tienes que usar el camino.dentro del chrootporque los procesos ossecchroot ellos mismos, como lo hace addagent.c(que se convierte en manage_agents)aquí.
Entonces, si colocas un archivo, /var/ossec/tmp/foodebes llamar manage_agentscomo
/var/ossec/bin/manage_agents -f /tmp/foo
( tmp/footambién funciona).