简单说下cgi,cgi就是common gateway interface吧,大多数的http服务器支持cgi,cgi其实就是一个在http服务器上的一个可执行程序,只要程序执行后向标准输出输出点字符,如print打印,这些输出都会做为http响应的内容,可是核心是利用cgi的可执行特色,来作后台操做。
CGI的认证和受权,决定了谁能够访问监控视图,和配置信息,谁能够提交命令给nagios daemon经过网络接口ios
若是要建立其它用户(非安装时的管理员),最好用户的用户名须要定义了对应的contact objects,并匹配上对象中的short name。
建立用户的命令:web
htpasswd /usr/local/nagios/etc/htpasswd.users
同时确保cgi config的use_authentication=1开始了认证apache
资源就是咱们所说的hosts services这些安全
通常咱们host和service是会指定contact,那么这些指定的contact用户就能够获得这些资源某些权限,如,查看资源的状态,配置资源的信息,查看资源的history和notification,还有issue资源的命令。服务器
经过在配置文件中将用户添加到一下配置指令值中,已授予指定用户对应特殊权限。一下指令:
authorized_for_system_information
authorized_for_system_commands
authorized_for_configuration_information
authorized_for_all_hosts
authorized_for_all_host_commands
authorized_for_all_services
authorized_for_all_service_commands网络
若是能确保,web server 是在一个安全的域环境中,也就是用户必须是域中用户或域中的客户端访问cgi,那么能够设置已给默认用户在cgi配置文件default_user_name。若是用户使用ssl,也能够定义到default中。也就是经过其它手段信任的用户。code