使用APM监控Linux时客户不给root用户，新建用户需要赋予哪些权限？

使用APM监控Linux时客户不给root用户，新建用户需要赋予哪些权限才可以监控比较多的指标数据。

可以通过配置sudo 免密，方法如下：

1、权限或角色

普通用户，配置免密和 root用户对var/log/messages授权；

2、配置举例

linux上增加普通用户 useradd monitor，并passwd monitor配置密码；  

3、配置说明

普通用户监控linux应用时，inode、文件系统利用率、部分硬件信息和错误日志可能监控不到
一、inode、文件系统利用率、部分硬件信息解决方法为：对df和dmidecode命令进行sudo配置，具体配置方法举例如下：
1、 修改iMC\server\conf\apme\linux.xml文件，然后重启imcapmedm进程
（1） df的sudo：找到 df在前面增加sudo
       <clicmd cmd="LANG=C;export LANG; sudo /bin/df -P -k -T; echo APMCmdErr=$?" parsefile="linux_parse.pl" funcname="parse_disk"/>
                <clicmd cmd="LANG=C;export LANG; sudo /bin/df -P -i; echo APMCmdErr=$?" parsefile="linux_parse.pl" funcname="parse_inode"/>
（2） dmidecode的sudo：找到dmidecode 在前面增加sudo
                <clicmd cmd="LANG=C;export LANG; sudo dmidecode -t memory; echo APMCmdErr=$?" parsefile="linux_parse.pl" funcname="parse_meminfo"/>
                <clicmd cmd="LANG=C;export LANG; sudo dmidecode -t processor; echo APMCmdErr=$?" parsefile="linux_parse.pl" funcname="parse_cpuinfo_hw"/>
                <clicmd cmd="LANG=C;export LANG; sudo dmidecode -t system; echo APMCmdErr=$?" parsefile="linux_parse.pl" funcname="parse_baseboard"/>
                     <clicmd cmd="LANG=C;export LANG; sudo dmidecode -t chassis; echo APMCmdErr=$?" parsefile="linux_parse.pl" funcname="parse_chassis"/>
2、 修改被监控的linux系统的etc/sudoers文件，增加monitor用户的df和dmidecode命令的免密。
这里需要注意的几项：
（1）注意命令要使用绝对路径，路径根据具体监控的linux系统填写。
（2）sudoers文件里的权限配置USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG可以根据实际需要配置，下面只是一个例子
（3）“Defaults    requiretty”，不可以被注释掉，因为sudo需要虚拟终端。
Cmnd_Alias CMD = /bin/df, /usr/sbin/dmidecode 
monitor  ALL=(ALL)  NOPASSWD:CMD
二、错误日志解决方法为：root用户对var/log/messages授权，具体方法如下：
chmod o+r /var/log/messages
（附：如果在/var/log目录下没有message文件，可以修改配置文件/etc/rsyslog.conf中增加 *.info;mail.none;authpriv.none;cron.none                /var/log/messages，这样可以生成message文件）