Freeware und Plugins

Freewaregruppe Monitoring/Nagios-Plugins

check_ntfs_permissions

Windows-Plugin: prüft die NTFS Rechte von Windows Rechnern

Dieses Plugin kann nur auf Anfrage heruntergeladen werden.
Bitte wenden Sie sich hierfür an unseren Support.

Beschreibung

check_ntfs_permissions ist ein Windows-Plugin für Nagios, welches NTFS Rechte von Windows Rechnern überprüft (eine Art Health-Check auf voreingestellte Rechte).

Voraussetzungen

Windows Server 2003 R2 oder neuer
Angepasste Steuerdatei permissions.conf

Dokumentation

Aufgerufen wird das Script normalerweise ohne Parameter.

C:> check_ntfs_permissions.exe

Es kann auf deutschen und englischen Server-OS eingesetzt werden.

Installation

Die vorhandenen Rechte müssen erstmalig eingelesen werden. Diese werden dann als Hashes in einer Steuerdatei gespeichert, die bei jedem Aufruf des Plugins als Vergleichswert(e) zeilenweise heran gezogen werden.
Der Aufbau der Steuerdatei permissions.conf ist dabei:

<Pfadangabe> = MD5-Hash

Sollte das Plugin Verzeichnis/Datei-Rechte prüfen müssen, die in einem durch Vererbung auf Benutzerebene konfigurierten Rechtebereich liegen, so ist bei Einsatz von NSClient++ der Benutzerkontext des Dienstes zu verwenden (standardmässig läuft der NSClient++ – Dienst im System-Kontext von Windows)

Die Steuerdatei ist ggf. durch geeignete Maßnahmen zu schützen, damit Unbefugte nicht in der Lage sind, die vorgegebenen Hashes zu ändern

Vorzugsweise wird das Plugin in das Skriptverzeichnis kopiert, in dem man seine Prüfskripte unter Windows ablegt, parallel dazu dann die Steuerdatei permissions.conf

Bei Einsatz von NSClient++  wird in der Initialisierungsdatei nsc.ini ein Eintrag ähnlich diesem erzeugt:

sowie eine geeignete Steuerdatei angelegt:

C:> type c:\nsclient++\scripts\permissions.conf

Am Beispiel wird deutlich, dass mehrere Ordner aufgrund der Umlaut-Verwendung in der Kurzschreibweise angegeben sind: KONSTR~1 (für Konstruktionspläne), GESCHF~1 (für Geschäftsführung) oder NETZPL~1 (für Netzpläne)

Anpassungen an der Steuerdatei

Bei Änderungen an der Steuerdatei ist wie folgt vor zu gehen:

– Es ist ein neuer Ordner zu prüfen:Den kompletten Pfad des Ordners ohne Gleichheitszeichen in die Steuerdatei hinzufügen, danach den Check erneut ausführen:

NTFS_Permissions OK: Folder checked: 1, Folder unchanged: 1, Folder changed: 0 – Permissions on folder C:\Temp\Testordner saved.

– Bestehende Ordner, deren Rechte geändert werden müssen: hier ist der Hashwert einschließlich des Gleichheitszeichens (=) zu entfernen, danach das Plugin nochmals aus zu führen. Jetzt wird der Hashwert neu geschrieben, dieser dient dann wieder als Basis für künftige Checks:

C:> check_ntfs_permissions.exe NTFS_Permissions

OK: Folder checked: 29, Folder unchanged: 29, Folder changed: 0 – Permissions on folder E:\Server Ordner\Zeiterfassung saved.

– Ein vorhandener Ordner wurde gelöscht und soll nicht mehr geprüft werden:die komplette Zeile mit der Pfadangabe des Ordners in der Steuerdatei löschen, danach den Check erneut ausführen:

NTFS_Permissions OK: Folder checked: 28, Folder unchanged: 28, Folder changed: 0 Für Informationen zum Plugin und dessen Nutzung kann es mit der Hilfeoption aufgerufen werden:

C:> check_ntfs_permissions.exe help

Zu Debuggingzwecken kann es aber auch mit einer ausführlicheren Ausgabeoption aufgerufen werden (dieser Modus eignet sich nicht für den Dauerbetrieb, sondern dient nur Testzwecken!).
Es werden dann detailliert die Stati der einzelnen Komponenten ausgegeben:

C:> check_ntfs_permissions.exe debug 

 

Beispiele

Prüfung aktueller Rechte mehrerer Verzeichnisse, alles in Ordnung:

C:> check_ntfs_permissions.exe

Prüfung aktueller Rechte mehrerer Verzeichnisse, Änderungen an Rechten erkannt:

C:> check_ntfs_permissions.exe

Changelog

2014-12-04
1.3 – Use long directorynames

2014-10-11
1.2 – Support for german Umlaute in directorynames

2014-06-07
1.1 – Support for .Net 3.5

2013-29-07
1.0 – First version

 

Copyright

check_ntfs_permissions wird unter der GNU General Public License zur Verfügung gestellt.

Autor

Joachim Luft beantwortet gerne Ihre Fragen zu diesem Plugin freut sich natürlich auch über eine kleine Spende!

Freeware-Name

check_ntfs_permissions

  • System: Nagios Plugins and Addons
  • Datum: 02.März 2017
  • Autor: Joachim Luft
  • Version: 1.3

Kategorie: Monitoring/Nagios-Plugins

Tags: Windows-Plugin