<div>Thanks for your reply. </div>
<div> </div>
<div>I've ensured that user "guest" is only included in these two lists:</div>
<ul>
<li>authorized_for_all_services=usernagios,guest</li>
<li><span class="q"><font color="#000000">authorized_for_all_hosts=usernagios,guest</font></span></li></ul>
<div>From what I can see, the guest user will now only have read/view access to Nagios. Are there any security or other problems to this approach that I don't see?</div>
<div> </div>
<div> </div>
<div>Regards,</div>
<div>Kenneth</div>
<div><br> </div>
<div><span class="gmail_quote">On 11/29/08, <b class="gmail_sendername">Hugo van der Kooij</b> <<a href="mailto:hvdkooij@vanderkooij.org">hvdkooij@vanderkooij.org</a>> wrote:</span></div>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">-----BEGIN PGP SIGNED MESSAGE-----<br>Hash: SHA1<br><br>Kenneth Holter wrote:<br>> Hi.<br>><br>><br>
> I need to configure a guest account so that anyone in the organization<br>> interested in monitoring can log into our Nagios web interface.<br>><br>> Setting up the guest user account is a matter of adding the guest user<br>
> to the required lines in "cgi.bin". What is the recommended practice<br>> here? I were thinking I'd add "guest" to each of these lines, but I'm<br>> not sure if these leaves the guest user with too much privileges:<br>
><br>><br>>     * authorized_for_system_information=usernagios<br>>     * authorized_for_configuration_information=usernagios<br>>     * authorized_for_system_commands=usernagios<br><br>So they can now do pretty much shutdown operations?<br>
<br>>     * authorized_for_all_services=usernagios<br>>     * authorized_for_all_hosts=usernagios<br>><br>> Does anyone have any recommendations on this?<br><br>I think using nagvis or looking glass or .... seems the better way to<br>
add a view only account.<br><br>Hugo.<br><br>- --<br><a href="mailto:hvdkooij@vanderkooij.org">hvdkooij@vanderkooij.org</a>               <a href="http://hugo.vanderkooij.org/">http://hugo.vanderkooij.org/</a><br>PGP/GPG? Use: <a href="http://hugo.vanderkooij.org/0x58F19981.asc">http://hugo.vanderkooij.org/0x58F19981.asc</a><br>
<br>       A: Yes.<br>       >Q: Are you sure?<br>       >>A: Because it reverses the logical flow of conversation.<br>       >>>Q: Why is top posting frowned upon?<br><br>Bored? Click on <a href="http://spamornot.org/">http://spamornot.org/</a> and rate those images.<br>
<br>Nid wyf yn y swyddfa ar hyn o bryd. Anfonwch unrhyw waith i'w gyfieithu.<br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v1.4.7 (GNU/Linux)<br>Comment: Using GnuPG with Fedora - <a href="http://enigmail.mozdev.org">http://enigmail.mozdev.org</a><br>
<br>iD8DBQFJMREkBvzDRVjxmYERAvi5AJ9zi845wYju2HIVUmHPzrl8IA6uywCeMiOd<br>V4TVW6zIioHLBbOdeTXeyyo=<br>=HrH7<br>-----END PGP SIGNATURE-----<br><br>-------------------------------------------------------------------------<br>
This SF.Net email is sponsored by the Moblin Your Move Developer's challenge<br>Build the coolest Linux based applications with Moblin SDK & win great prizes<br>Grand prize is a trip for two to an Open Source event anywhere in the world<br>
<a href="http://moblin-contest.org/redirect.php?banner_id=100&url=/">http://moblin-contest.org/redirect.php?banner_id=100&url=/</a><br>_______________________________________________<br>Nagios-users mailing list<br>
<a href="mailto:Nagios-users@lists.sourceforge.net">Nagios-users@lists.sourceforge.net</a><br><a href="https://lists.sourceforge.net/lists/listinfo/nagios-users">https://lists.sourceforge.net/lists/listinfo/nagios-users</a><br>
::: Please include Nagios version, plugin version (-v) and OS when reporting any issue.<br>::: Messages without supporting info will risk being sent to /dev/null<br></blockquote><br>