お世話になっております。
zabbix.confなどの設定ファイルに記載するパスワード(DBパスワードなど)を暗号化するツールは、Zabbixより提供されていますか? パスワードを保護したい場合は、設定ファイルのパーミッションを変更するのが一般的なのでしょうか。
よろしくお願いします。
zabbix_server.conf内のDBPasswordの設定のことでしょうか?
設定ファイル内のこの値を暗号化することはできません。 書かれている通り、ファイルのパーミッションを適宜設定するよう にしてください。
ちなみに、Zabbixの公式パッケージを使用してインストールした場 合、zabbix_server.confのパーミッションとしては、rootユーザー とzabbixグループのユーザーしか読むことができないように設定さ れているはずです。
ご返信ありがとうございます。
>zabbix_server.conf内のDBPasswordの設定のことでしょうか? はい、そちらの値になります。 暗号化はできないのですね。デフォルトの設定から変更していないと思いますが、今一度ファイルのパーミッションを確認してみます。
ありがとうございました。
設定ファイルを切り分けて、DBアカウント関連のみ記載したものを Include 指定で処理すれば良いかもしれません
メインの設定ファイル側のパーミッションは少し緩めにしておいて Includeするアカウント設定記載のファイルだけは Daemon稼働アカウントのみRead可‥など
https://www.zabbix.com/documentation/3.0/manual/appendix/config/zabbix_s... https://www.zabbix.com/documentation/3.0/manual/appendix/config/special_...
アカウント名 nomi0425
Zabbix関連
TNK - 投稿数: 4738
zabbix_server.conf内のDBPasswordの設定のことでしょうか?
設定ファイル内のこの値を暗号化することはできません。
書かれている通り、ファイルのパーミッションを適宜設定するよう
にしてください。
ちなみに、Zabbixの公式パッケージを使用してインストールした場
合、zabbix_server.confのパーミッションとしては、rootユーザー
とzabbixグループのユーザーしか読むことができないように設定さ
れているはずです。
nomi0425 - 投稿数: 9
ご返信ありがとうございます。
>zabbix_server.conf内のDBPasswordの設定のことでしょうか?
はい、そちらの値になります。
暗号化はできないのですね。デフォルトの設定から変更していないと思いますが、今一度ファイルのパーミッションを確認してみます。
ありがとうございました。
fripper - 投稿数: 495
設定ファイルを切り分けて、DBアカウント関連のみ記載したものを
Include 指定で処理すれば良いかもしれません
メインの設定ファイル側のパーミッションは少し緩めにしておいて
Includeするアカウント設定記載のファイルだけは
Daemon稼働アカウントのみRead可‥など
https://www.zabbix.com/documentation/3.0/manual/appendix/config/zabbix_s...
https://www.zabbix.com/documentation/3.0/manual/appendix/config/special_...