設定ファイルに記載するパスワードの暗号化について

お世話になっております。

zabbix.confなどの設定ファイルに記載するパスワード(DBパスワードなど)を暗号化するツールは、Zabbixより提供されていますか?
パスワードを保護したい場合は、設定ファイルのパーミッションを変更するのが一般的なのでしょうか。

よろしくお願いします。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

zabbix_server.conf内のDBPasswordの設定のことでしょうか?

設定ファイル内のこの値を暗号化することはできません。
書かれている通り、ファイルのパーミッションを適宜設定するよう
にしてください。

ちなみに、Zabbixの公式パッケージを使用してインストールした場
合、zabbix_server.confのパーミッションとしては、rootユーザー
とzabbixグループのユーザーしか読むことができないように設定さ
れているはずです。

ユーザー nomi0425 の写真

ご返信ありがとうございます。

>zabbix_server.conf内のDBPasswordの設定のことでしょうか?
はい、そちらの値になります。
暗号化はできないのですね。デフォルトの設定から変更していないと思いますが、今一度ファイルのパーミッションを確認してみます。

ありがとうございました。

ユーザー fripper の写真

設定ファイルを切り分けて、DBアカウント関連のみ記載したものを
Include 指定で処理すれば良いかもしれません

メインの設定ファイル側のパーミッションは少し緩めにしておいて
Includeするアカウント設定記載のファイルだけは
Daemon稼働アカウントのみRead可‥など

https://www.zabbix.com/documentation/3.0/manual/appendix/config/zabbix_s...
https://www.zabbix.com/documentation/3.0/manual/appendix/config/special_...