zabbix 스크립트에서 사용할 많은 (가상) 서버(주로 데비안)에 대한 몇 가지 sudo 규칙 설정이 있습니다.
zabbix ALL=NOPASSWD: /etc/init.d/exim4 restart
zabbix-agent 및 sudo 구성 파일( /etc/sudoers.d/zabbix-agent)은 ansible을 통해 배포되며 모든 서버에서 동일합니다.
그러나 일부 서버에서는 sudo가 비밀번호를 요구합니다. 다른 사람들에게는 그렇지 않습니다. zabbix를 사용하여 명령을 실행하든, 로컬로 실행하든 동일합니다.
# sudo -u zabbix sudo /etc/init.d/exim4 restart
때로는 작동하고 때로는 비밀번호를 묻는 경우도 있습니다.
살펴보니 sudo 구성에 zabbix 사용자에 대한 다른 규칙이 있다는 뻔한 대답은 사실이 아닙니다.
어쨌든 시스템이 비밀번호를 요구하게 만드는 다른 요인은 무엇입니까?
답변1
네, 두 가지 오류 원인이 있었습니다.
- 디렉토리
sudoers.d가 에 포함되지 않았습니다/etc/sudoers. 대부분의 최신 시스템에서는 이것이 기본값이므로 파일을 삭제하면 작동하지만 원래 Debian Lenny와 함께 설치되어 이전 sudoers 파일을 유지하는 일부 오래된 시스템이 있었습니다. - exim이 설치되지 않았으므로
/etc/init.d/exim4존재하지도 않습니다. 이제 이것도 어떤 면에서는 사용자 오류이기도 하지만,매우 형편없는 오류 보고sudo용. 일부 파일 실행 시도에 대한 보고로 인해 정보 유출이 발생할 수 있다는 점을 이해합니다(그러나 sudo 구성에 해당 실행 파일에 대한 명시적인 규칙이 있으므로 이것이 유효한 이유인지는 확실하지 않습니다). 올바른 비밀번호를 제공하면 오류를 보고합니다.