SNMP: mit nicht root Benutzer

1

Normalerweise mache ich snmptraps und andere net-snmp-Befehle ohne Probleme mit der Root-Sitzung, aber wenn ich versuche, dieselben Befehle mit einem normalen Benutzer auszuführen, erhalte ich folgende Fehler:

Cannot rename /var/lib/net-snmp/snmpapp.conf to /var/lib/net-snmp/snmpapp.0.conf

Cannot unlink /var/lib/net-snmp/snmpapp.conf

read_config_store open failure on /var/lib/net-snmp/snmpapp.conf

read_config_store open failure on /var/lib/net-snmp/snmpapp.conf

read_config_store open failure on /var/lib/net-snmp/snmpapp.conf

Ich versuche, nach einer .conf-Datei zu suchen, um einem normalen Benutzer die erforderlichen Berechtigungen für all net-snmp hinzuzufügen, aber ich finde nicht genau, was ich tun soll, um dieses Problem zu beheben.

Danke für deine Hilfe.

Rebujacker
quelle

Antworten:

2

Ich bin mit einem ähnlichen Problem konfrontiert und habe es gelöst, indem ich einer Diskussion bei folgte http://sourceforge.net/p/net-snmp/bugs/1706/ . Ich denke, der Kern des Problems hat damit zu tun, dass der Befehl snmptrap mit einem nicht privilegierten Benutzer ausgeführt wird. In diesem Fall sollte eine benutzerspezifische Konfiguration durch Hinzufügen der folgenden Zeile erstellt werden:

persistentDir /home/user/.snmp_persist

in ~ / .snmp / snmpd.conf

Nachdem Sie snmptrap ausgeführt haben, sollte Folgendes angezeigt werden:

Creating directory: /home/user/.snmp_persist

Ich hoffe das hilft.

tazarov
quelle
1

Ein kurzer Blick auf die Manpage von snmptrapd zeigt Folgendes:

Hinweis: Standardmäßig wird UDP-Port 162 auf allen IPv4-Schnittstellen überwacht.          Da 162 ein privilegierter Port ist, muss snmptrapd normalerweise als ausgeführt werden          Wurzel.

Ich bin nicht mit snmpapp.conf vertraut, aber ich würde zunächst die Berechtigungen für /var/lib/net-snmp/snmpapp.conf prüfen. Welche Distribution verwenden Sie und verwenden Sie ein Frontend für SNMP?

chuck
quelle
Mit Fedora Core 19 verwende ich keinen Frontend-SNMP, den ich mithilfe von Bash-Skripten automatisch gesendet habe.
Rebujacker
OK. Entspricht die Ausgabe oben aus Ihren Skripten? Es sieht so aus, als würde die snmpapp-Datei umbenannt und dann durch eine andere oder eine geänderte Version des Originals ersetzt. Dies würde auf ein Problem mit Berechtigungen hinweisen. Bei Distributionen mit RedHat-Geschmack könnte SELinux ebenfalls ein Problem darstellen. Sie können setfacl verwenden, um einem normalen Konto Schreibrechte für die erforderlichen Dateien zu erteilen, um zu überprüfen, ob dies das Problem behebt.
chuck