Есть ли способ настроить Nagios, чтобы пользователь мог получить доступ только к «Тактическому обзору» (/nagios/cgi-bin/tac.cgi) через cgi.cfg?
# grep ^authorized_for_ /etc/nagios/cgi.cfg
authorized_for_system_information=nagiosadmin
authorized_for_configuration_information=nagiosadmin
authorized_for_system_commands=nagiosadmin
authorized_for_all_services=nagiosadmin
authorized_for_all_hosts=nagiosadmin
authorized_for_all_service_commands=nagiosadmin
authorized_for_all_host_commands=nagiosadmin
#
Через Нагиос? Не то, чтобы я в курсе. Однако вы, вероятно, могли бы взломать свою конфигурацию apache, чтобы разрешить это.
(Полное раскрытие: я не тестировал это.)
Может что-то вроде
<DirectoryMatch (/usr/share/nagios3/htdocs|/usr/lib/cgi-bin/nagios3|/etc/nagios3
/stylesheets)>
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride AuthConfig
Order Allow,Deny
Allow From All
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /etc/nagios3/htpasswd.users
AuthGroupFile /etc/nagios3/htpasswd.groups
<files index.php|side.php|tac.cgi>
require group ViewTac
</files>
require group FullAccess
</DirectoryMatch>
в сочетании с разделением пользователей на группы сделает то, что вы ищете.