zabbix用户和组权限

概述

zabbix 中的所有用户都通过 Web 前端去访问zabbix 应用程序。并为每个用户分配唯一的登陆名和密码。

所有用户的密码都被加密并储存于 zabbix 数据库中。
用户不能使用其用户名和密码直接登陆到 UNIX 服务器中，除非他们也被因此建立在 UNIX 中。
可以使用 SSL 来保护 Web 服务器和用户浏览器之间的通讯。

使用一个灵活的用户权限架构可以限制和区分对以下内容的访问权限：

管理 zabbix 前端的功能；
主机组中监视的主机。

最初 zabbix 安装后有两个预先定义好的用户Admin和guest。
其中，guest用户用户未经验证身份的用户。
在你使用Admin登陆前，你是guest用户。

mysql> use zabbix
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -ADatabase changedmysql> select * from users\G;
*************************** 1. row ***************************userid: 1username: Adminname: Zabbixsurname: Administratorpasswd: $2y$10$92nDno4n0Zm7Ej7Jfsz8WukBfgSS/U0QkIuu8WkJPihXBb2A1UrEKurl: autologin: 1autologout: 0lang: defaultrefresh: 30stheme: default
attempt_failed: 0attempt_ip: 192.168.47.128attempt_clock: 1633691335rows_per_page: 50timezone: defaultroleid: 3
*************************** 2. row ***************************userid: 2username: guestname: surname: passwd: $2y$10$89otZrRNmde97rIyzclecuk6LwKAsHN0BcvoOKGjbT.BwMBfm7G06url: autologin: 0autologout: 15mlang: defaultrefresh: 30stheme: default
attempt_failed: 0attempt_ip: attempt_clock: 0rows_per_page: 50timezone: defaultroleid: 4
2 rows in set (0.00 sec)ERROR:
No query specified

配置用户

根据以下步骤来配置一个用户

在 Zabbix 前端页面跳转到管理 → 用户；
在当前页面点击创建用户（或在用户名中编辑现有的用户）
在窗口中编辑用户属性。

权限

参数	描述
别名	唯一的用户名，用作登陆名。
名字	用户的名字（可选的）。如果此项不为空的话，则在确认信息和通知收件人信息中可见。
姓氏	用户的姓氏 (可选的)。如果此项不为空的话，则在确认信息和通知收件人信息中可见。
密码	输入用户密码的两个字段。 With an existing password, contains a Password button, clicking on which opens the password fields.
用户组	用户所属用户组的列表。所属的用户组决定用户了用户可以访问的主机组和主机。点击添加进行添加用户组。
语言	Zabbix 前端的预言。PHP扩展插件 gettext 是翻译所必须的。
主机	定义了前端的样式：系统默认 - 使用默认的系统设置蓝 - 标准的蓝色主题深色 - 另一种深色主题
自动登录	如果你希望Zabbix记住登录的信息并自动登录30天，请启用此选项。此选项需要用到浏览器的 cookies。
自动登出（最少90秒）	勾选此选项以设置用户在不活跃时间（最少90秒）后自动退出登录。
刷新 (秒)	设置图形、聚合图形、文本数据等的刷新速率。可以设置为0即禁止刷新。
每页行数	设置每个页面显示的行数
URL (登录后)	通过设置一个 URL ，当你登录 Zabbix 后，可以跳转到此 URL 。例如，设置为触发器的状态页面。

权限概述

用户类型	描述
Zabbix 用户	用户可以访问“监测中”菜单页面。默认情况下，用户无权访问任何资源。必须明确分配对主机组的任何权限。
Zabbix 管理员	用户可以访问“监测中和配置”菜单页面。默认情况下，用户无权访问任何主机组。必须明确给出对主机组的任何权限。
Zabbix 超级管理员	用户可以访问所有内容：监测中、配置和管理菜单页面。用户对所有主机组具有读写访问权限。权限不能通过拒绝对特定主机组的访问来撤销。

用户组

1、概述

用户组可以为组用户组织目的和对数据分配权限。对于主机组的监控数据权限只能分配给用户组，而不是个人用户。
将一组用户和另一组用户的可用信息单独分离开，这样做通常会更有意义。因为这样可以通过用户进行分组，然后将不同的权限分配给主机组来实现。
一个用户可以属于任何数量的组。

2、配置
通过以下步骤配置用户组：

在 Zabbix 前端跳转到管理 → 用户组
点击创建用户组（或者在用户组名上编辑现有的用户组）
在表单中编辑用户组属性。

创建组

参数	描述
组名	唯一的组名。
用户	在组中的…这个方框内包含当前组内用户的列表。要将其他用户添加到此组中，请在其他组这个方框下选择相应的用户，并点击«按钮进行添加。
前端访问	如何对组内用户进行身份验证。系统默认 - 使用默认的验证方式 Internal - 使用 Zabbix 验证。如果设置了HTTP 验证，则忽略此项。停用的 - 被禁止访问 Zabbix GUI。a
已启用	用户组和组成员的状态。已选中 - 用户组和用户被启用。未选中 - 用户组和用户被禁用。
调试模式	选中此框将会激活用户的调试模式。

组权限

级别	含义
读写	对主机组具有读写权限
只读	对主机组具有只读权限
拒绝	拒绝对主机组的访问
默认	不设置任何权限

忘记zabbix中Admin密码怎么办

1、生成一个MD5类型的新密码，新的密码是admin

[root@Server ~]# echo -n admin | openssl md5
(stdin)= 21232f297a57a5a743894a0e4a801fc3

2、登录数据库，进入zabbix库中

[root@Server ~]# mysql -uroot -p1
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2406
Server version: 5.7.34 MySQL Community Server (GPL)Copyright (c) 2000, 2021, Oracle and/or its affiliates.Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql> use zabbix
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -ADatabase changed
mysql>

3、然后更新zabbix库中的users表中，userid=1的这个用户的passwd的值，并重新加载权限表

mysql> select userid,passwd from users;
+--------+--------------------------------------------------------------+
| userid | passwd                                                       |
+--------+--------------------------------------------------------------+
|      1 | $2y$10$92nDno4n0Zm7Ej7Jfsz8WukBfgSS/U0QkIuu8WkJPihXBb2A1UrEK |
|      2 | $2y$10$89otZrRNmde97rIyzclecuk6LwKAsHN0BcvoOKGjbT.BwMBfm7G06 |
|      3 | $2y$10$Rg0yWe9tjRAC8LQrBZWvBORHYqevECCP5RrgQcrTLeEaROMzALx0i |
+--------+--------------------------------------------------------------+
3 rows in set (0.00 sec)mysql> update users set  passwd='21232f297a57a5a743894a0e4a801fc3' where userid = '1';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

这样zabbix admin用户的密码就改为admin了

声音报警

zabbix用户和组权限、admin密码的修改相关推荐

centos7.0改变用户创建目录组权限
centos7.0改变用户创建目录组权限可通过umask进行设置. 临时改变可通过umask命令进行设置永久性改变,可通过修改~/.bash_profile的方式进行调整.
计算机中用户权利和用户权限,揭秘：Win7系统用户和组权限说明
在Win7系统中可能大家都听说过管理员帐户.普通帐户.来宾账户等专业术语,也涉及到文件操作和系统设置时权限的问题,对Win7系统中的用户和组的权限想要有一定的了解,这里小编就和大家分享下Win7系统用 ...
数据库管理员用户角色组权限设计
一．引言因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计. 权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新 ...
Linux 学习笔记文件、目录操作与用户群组权限
一.命令行提示符 1.1 命令行基础 bearpi:当前用户名,在@前是用户名 ubuntu:用户所在的域名,在@后面,这是我自定义的,默认应该是主机名 ~ 波浪线为目前所在目录,~代表家目录(hom ...
AD域用户密码过期-用户如何实现AD域密码自助修改或重置？
工作中我们经常会遇到AD域密码过期的情况,由于没有及时对AD域密码进行修改导致AD域密码过期,用户不能登录.AD域密码为什么会过期呢?这与IT管理员的AD域密码策略有关.为了防止恶意者进行密码攻击,I ...
linux用户与组权限管理
二用户管理每个用户都必须有一个组,一个组有多个用户如上图:a.txt是属于用户tom的,a.txt的组是组1,因为tom就属于组1,组2和组3对a.txt来说就是其他组 1 基础语法 id wz ...
配置Windows server 用户和组权限实验详解
目录操作步骤如下: 在Windows Server开始菜单下点击管理工具下的计算机管理新建用户用户创建完毕新建文件夹配置技术部读取"技术资料"和"常用软件&qu ...
linux添加有效群组,linux 用户/群组/权限
PHP获取时间日期的多种方法分享下PHP获取时间日期的多种方法. <?php echo "今天:".date("Y-m-d")." " ...
Linux下的用户、组和权限的详细解释
前言:在linux中一切都是文件(文件夹和硬件设备是特殊的文件),如果有可能尽量使用文本文件.文本文件是人和机器能理解的文件,也成为人和机器进行交流的最好途径.由于所有的配置文件都是文 ...

zabbix用户和组权限、admin密码的修改