L'installation d'un agent sur un point de terminaison Linux échoue pour un utilisateur non racine disposant d'un ensemble de privilèges spécifique.

Problème

Si la commande tty n'est pas ajoutée, l'installation de l'agent échoue avec l'erreur suivante :
Échec du démarrage de la machine virtuelle <VM ID> avec le message d'erreur :{ "status":"FAILED", "data":[ { "status":"FAILED", "message": "Échec - installation - l'accès à sudo sans mot de passe est requis pour l'utilisateur <Install Username> sur la commande mkdir. [sudo : désolé, un tty est requis pour exécuter sudo]", "stage":"0" } ], "currentstage":"0", "totalstages":"0" }

Les autorisations minimales nécessaires de l'utilisateur pour installer les agents, qui doivent être mentionnées dans le fichier sudoers, sont les suivantes :

Solution

  • Les autorisations minimales nécessaires de l'utilisateur pour installer les agents, qui doivent être mentionnées dans le fichier sudoers, sont les suivantes : Par exemple, pour un utilisateur appelé telegrafinstall, vous trouverez le fichier sudoers dans le fichier /etc/sudoers ou dans le dossier /etc/sudoers.d/:. Ajoutez ces lignes à /etc/sudoers, si ce n'est pas déjà fait.
    Defaults:telegrafinstall !requiretty 
    
    Cmnd_Alias ARC_INSTALL_USER_COMMANDS=/usr/bin/cp*,/bin/cp*,/usr/bin/mkdir*,/bin/mkdir*,/usr/bin/chmod*,/bin/chmod*,/opt/vmware/ucp/bootstrap/uaf-bootstrap.sh,/opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh 
    
    telegrafinstall ALL=(ALL)NOPASSWD: ARC_INSTALL_USER_COMMANDS