|
Required Writable at Install Time Only
|
Gravável necessário somente no momento da instalação
|
|
Not Writable
|
O arquivo é gravável.
|
|
Required Writable after Install Complete
|
Necessário Gravável após a Instalação Completa
|
|
Potential permission issues
|
Potenciais problemas de permissão
|
|
Please make sure that your webserver has read/write access to the cacti folders that show errors below.
|
Certifique-se de que o seu servidor web tem acesso de leitura/escrita às pastas de cactos que mostram os erros abaixo.
|
|
If SELinux is enabled on your server, you can either permanently disable this, or temporarily disable it and then add the appropriate permissions using the SELinux command-line tools.
|
Se o SELinux estiver activado no seu servidor, pode desactivá-lo permenentemente, ou desactivá-lo temporariamente e depois adicionar as permissões apropriadas utilizando as ferramentas de linha de comandos do SELinux.
|
|
The user '%s' should have MODIFY permission to enable read/write.
|
O usuário '%s' deve ter permissão MODIFY para ativar a leitura/gravação.
|
|
An example of how to set folder permissions is shown here, though you may need to adjust this depending on your operating system, user accounts and desired permissions.
|
Um exemplo de como definir permissões de pastas é mostrado aqui, embora você possa precisar ajustar isso dependendo do seu sistema operacional, contas de usuário e permissões desejadas
|
|
EXAMPLE:
|
EXEMPLO:
|
|
Once installation has completed the CSRF path, should be set to read-only.
|
Depois que a instalação concluir o caminho do CSRF, ele deverá ser definido como somente leitura.
|
|
All folders are writable
|
Todas as pastas são graváveis
|
|
Input Validation Whitelist Protection
|
Proteção de lista de permissões de validação de entrada
|
|
Cacti Data Input methods that call a script can be exploited in ways that a non-administrator can perform damage to either files owned by the poller account, and in cases where someone runs the Cacti poller as root, can compromise the operating system allowing attackers to exploit your infrastructure.
|
Os métodos de entrada de dados do Cacti que chamam um script podem ser explorados de maneira que um não administrador possa danificar os arquivos pertencentes à conta do pesquisador e, nos casos em que alguém executa o pesquisador como root, pode comprometer o sistema operacional, permitindo que os invasores explore sua infraestrutura.
|
|
Therefore, several versions ago, Cacti was enhanced to provide Whitelist capabilities on the these types of Data Input Methods. Though this does secure Cacti more thoroughly, it does increase the amount of work required by the Cacti administrator to import and manage Templates and Packages.
|
Portanto, há várias versões, o Cacti foi aprimorado para fornecer recursos da Lista de permissões sobre esses tipos de Métodos de entrada de dados. Embora isso proteja o Cacti de maneira mais abrangente, ele aumenta a quantidade de trabalho exigida pelo administrador do Cacti para importar e gerenciar modelos e pacotes.
|
|
The way that the Whitelisting works is that when you first import a Data Input Method, or you re-import a Data Input Method, and the script and or arguments change in any way, the Data Input Method, and all the corresponding Data Sources will be immediatly disabled until the administrator validates that the Data Input Method is valid.
|
A maneira como a Lista de permissões funciona é que, quando você importa pela primeira vez um Método de Entrada de Dados ou reimporta um Método de Entrada de Dados, e o script e ou aguments mudam de qualquer forma, o Método de Entrada de Dados e todas as Fontes de Dados correspondentes ser desativado imediatamente até que o administrador valide que o Método de entrada de dados é válido.
|
|
To make identifying Data Input Methods in this state, we have provided a validation script in Cacti's CLI directory that can be run with the following options:
|
Para identificar métodos de entrada de dados nesse estado, fornecemos um script de validação no diretório CLI do Cacti que pode ser executado com as seguintes opções:
|
|
This script option will search for any Data Input Methods that are currently banned and provide details as to why.
|
Esta opção de script procurará quaisquer métodos de entrada de dados atualmente banidos e fornecerá detalhes sobre o motivo.
|
|
This script option un-ban the Data Input Methods that are currently banned.
|
Esta opção de script cancela o banimento dos métodos de entrada de dados atualmente banidos.
|
|
This script option will re-enable any disabled Data Sources.
|
Esta opção de script reativará todas as fontes de dados desativadas.
|
|
It is strongly suggested that you update your config.php to enable this feature by uncommenting the <b>$input_whitelist</b> variable and then running the three CLI script options above after the web based install has completed.
|
É altamente recomendável que você atualize seu config.php para ativar esse recurso, descomentando a variável <b>$ input_whitelist</b> e executando as três opções de script da CLI acima, após a conclusão da instalação baseada na Web.
|