Discussion :

[Superne0]

Bonjour,

Voici un problème face auquel je n'ai toujours pas pu trouvé de réponse :
Une supervision par SNMP est faite sur un serveur Ubuntu durcit.

Le soucis est que la mib est consultée à distance via l'utilisateur snmp, ce qui fait que les process lancés par les autres utilisateurs ne peuvent être vus.

J'aimerais savoir s'il est possible de pouvoir contourner légitimement le mécanisme de séparation des utilisateurs (un user A ne peux pas voir les process lancés par un user B).

Cas classique : je ne suis plus capable de vérifier la présence d'un process lancé par l'utilisateur apache, depuis mon utilisateur snmp.
Idem pour le process sshd lancé par root par exemple.


Quelqu'un sur le forum a-t-il une idée afin de pouvoir continuer à voir les process lancés par les différents user via le SNMP ?


Merci de vos réponses.

[gangsoleil]

Bonjour,

Si je comprends bien, tu veux que les utilisateurs ne puissent pas voir ce que font les autres, sauf pour snmp, qui doit contourner cette limitation...

Soit tu peux donner des droits specifiques pour contourner les limitations, mais dans ce cas tu as moins de limitations (puisque tout le monde peut interroger SNMP, c'est pas top), soit tu dois garder l'etancheite des utilisateurs, et dans ce cas il est evident que tu ne peux rien faire.

[Superne0]

C'est exact.

Il a fallu trouver un compromis entre sécurité et faisabilité : utilisateur snmp dans le groupe root, et limiter les accès à l'agent pour certaines IP.


Merci du tuyau