Discussion :

[ff4pierre]

Bonjour,

Je souhaiterais savoir pourquoi il est recommandé de tester ses commandes nagios en tant qu'utilisateur nagios et non root.
Je crois me souvenir que sinon root s'approprie des fichiers et que du coup après le commande ne passe plus mais je ne sais plus exactement.

Merci

[synolog]

Salut !!
C'est une question de sécurité, si Nagios contient une faille exploitable l'attaquant sera présent sur ta machine en tant que l'utilisateur Nagios. Donc son attaque impactera seulement les fichiers accessible à l'user Nagios.
Je te laisse imaginer si l'attaquant est en root sur ta machine...

[ff4pierre]

D'accord je n'avais pas pensé à cela je te remercie !
Mais sinon cela n'impacte pas le user:group propriétaire des commandes ou de fichiers de conf nécessaires à Nagios ?

Car il me semblait avoir lu que si on testé ses commandes en tant que root cela impacté des fichiers et que par la suite on avait des remontés "unknow" à causes d'un problème de ce type.

Encore merci !

[synolog]

Si certains fichiers ont comme propriétaire root avec les droits (exécution et/ou lecture) restreints pour "other" il est tout à fait normal que des remontés "unknow" soient possibles.

[ram-0000]

Il est possible aussi que l'utilisateur nagios ait un environnement particulier (path, librairies, ...) et que root n'ait pas ce même environnement donc comportement différent entre les 2 utilisateurs.