Я хотел бы проверить, что у пользователя robert есть доступ на чтение к файлу, но он не включен, не записывает его и не выполняет.
Поскольку acl включены, есть несколько способов сделать это. Я хочу проверить, есть ли у пользователя доступ.
Я бы не хотел знать пароль «robert» и не входить в систему как «rober», потому что «robert» может иметь обширные привилегии.
Действительно, следующая команда создает новый сеанс для Роберта, и поскольку root может выполнять любую команду от имени любого пользователя.
# #NOT COOL enought!
# su robert -c '[[ -r my_file ]] && [[ ! -w my_file ]] && [[ ! -x my_file ]]'
Есть ли способ избежать переключения пользователя?
Спасибо за Ваше внимание.
Я не знаю плагина, который уже может это делать. 30 секунд в гугле тоже ничего не дали. Есть категория плагинов для аналогичных целей на Nagios Exchange, но ничего, что вам нужно.
Вам, вероятно, придется написать это самому. Простой сценарий bash для просмотра вывода getfacl /path/to/my_file и / или stat /path/to/my_file будет достаточно, в зависимости от использования ACL.
Обязательно сначала прочтите руководство разработчика плагина Nagios, если вы это сделаете.