Hallo zusammen,
wir nutzen die aktuellste checkmk Version und haben eine Frage zur verwendeten umask beim Bauen von Agent-RPMs über die Bakery. Aktuell sieht es so aus, dass die Agent-Files auf dem Zielsystem alle mit 755 angelegt werden. Aus Sicherheitsgründen hätten wir aber gerne 750. Das heißt, “other” soll überhaupt keine Rechte auf die checkmk-Agent-Files haben. Kann man das irgendwie mit checkmk-Mitteln realisieren? Wir möchten nicht nach jeder Installation ein chmod -R durchführen.
Hallo Christian,
die Filesystemrechte sind im Code zur Generierung der Paket hartcodiert. Hier kann nur eine Anfrage über Feedback, oder ein Ticket helfen.
VG, Christian
Auf den Systemen einen Cronjob einrichten, der regelmäßig die Rechte setzt
Ein Plugin für den Agenten schreiben, welches dies Rechte setzt. Die Plugins sind zwar eigentlich da um Daten zu liefern, aber man kann mit denen ja alles machen. Sind ja auch nur Scripte.