Bonjour,
Afin de sécuriser la partie exécution de script (emplacement /etc/ocsinventory/softwares), nous avons opté pour exécuter l'agent avec un compte local sans privilèges, même si toutes les informations ne remontent pas, l'objectif est d'avoir la liste des rpms et nos applications spécifiques, auditées par un script maison.
Néanmoins, il semblerait que l'exécution de l'agent avec un compte sans privilège créé une copie des metadonnées yum/dnf dans /tmp tel que:
/tmp/yum-<Local_user>-<id_job>
Ceci est problématique et sature le filesystem /tmp. Avez vous une solution?
L'utilisation de l'option "--nosoftware" a les mêmes conséquences.
Cordialement,
=============================================================
Hello,
For secure the third party script execution (location /etc/ocsinventory/softwares), we choosen to run the agent with a local account without privileges, but even if all informations aren't available, the objective is to list rpms and specific applications, audited by an script made by us.
However, it seems that running the agent with an unprivileged account creates a copy of the yum/dnf metadata in /tmp such as:
/tmp/yum-<Local_user>-<job_id>
This is problematic and saturates the /tmp filesystem. Do you have a solution?
Using the "--nosoftware" option has the same consequences.
Regards,
