0x02 Nagios CGI的认证和受权

Nagios中CGI的认证和受权

简单说下cgi,cgi就是common gateway interface吧,大多数的http服务器支持cgi,cgi其实就是一个在http服务器上的一个可执行程序,只要程序执行后向标准输出输出点字符,如print打印,这些输出都会做为http响应的内容,可是核心是利用cgi的可执行特色,来作后台操做。
CGI的认证和受权,决定了谁能够访问监控视图,和配置信息,谁能够提交命令给nagios daemon经过网络接口ios

区分authenticate user与authenticate contact

  • authenticated user 是一个已经经过web server的认证(默认是apache httpd),使用其username和password,并获取到访问web interface的权限。
  • authenticated contact 是一个被认证的用户,这个用户的username 匹配上contact definition的short name

设置authenticated users

若是要建立其它用户(非安装时的管理员),最好用户的用户名须要定义了对应的contact objects,并匹配上对象中的short name。
建立用户的命令:web

htpasswd /usr/local/nagios/etc/htpasswd.users

同时确保cgi config的use_authentication=1开始了认证apache

用户权限对哪些资源有权限

资源就是咱们所说的hosts services这些安全

通常咱们host和service是会指定contact,那么这些指定的contact用户就能够获得这些资源某些权限,如,查看资源的状态,配置资源的信息,查看资源的history和notification,还有issue资源的命令。服务器

额外受权用户其它权限

经过在配置文件中将用户添加到一下配置指令值中,已授予指定用户对应特殊权限。一下指令:
authorized_for_system_information
authorized_for_system_commands
authorized_for_configuration_information
authorized_for_all_hosts
authorized_for_all_host_commands
authorized_for_all_services
authorized_for_all_service_commands网络

在其它安全的条件下认证

若是能确保,web server 是在一个安全的域环境中,也就是用户必须是域中用户或域中的客户端访问cgi,那么能够设置已给默认用户在cgi配置文件default_user_name。若是用户使用ssl,也能够定义到default中。也就是经过其它手段信任的用户。code

本站公众号
   欢迎关注本站公众号,获取更多信息