特権ユーザーを必要とする ディスカバリー SSH コマンド
これらのテーブルには、水平ディスカバリー中に ディスカバリー プローブによって実行される SSH コマンドが表示されます。これらの SSH コマンドは、実行するために昇格された権限が必要です。
昇格された権限が必要なオペレーティングシステムコマンド
disco ALL=(root) NOPASSWD:/usr/sbin/dmidecode,/usr/sbin/lsof,/sbin/ifconfig と入力します。昇格された権限を必要としないコマンドの詳細については、「特権ユーザーを必要としないディスカバリー SSH コマンド」を参照してください。
トップダウンディスカバリー中に サービスマッピング で使用されるコマンドの詳細については、「特権ユーザーを必要とする サービスマッピング コマンド」および「特権ユーザーを必要としない サービスマッピング コマンド」を参照してください。
| コマンド | 目的 |
|---|---|
| HP-UX | |
| adb | CPU の速度とメモリーを収集します。 [/etc/sudoers 行の例]:Disco ALL=(root) /usr/bin/adb |
| すべての Linux | |
| dmidecode | マザーボード内に埋め込まれたシリアル番号など、ハードウェアに関するいくつかの情報を収集します。 [/etc/sudoers 行の例]:Disco ALL=(root) /sbin/dmidecode |
| fdisk | システム上のディスクおよびサイズ情報を収集します。 [/etc/sudoers 行の例]:Disco ALL=(root) /usr/bin/fdisk -l |
| multipath | MPIO のデバイス マッピングを収集します。 [/etc/sudoers 行の例]:Disco ALL=(root) /usr/bin/multipath -ll |
| Linux および Solaris | |
| dmsetup | 低レベルのボリュームを調べます。 /etc/sudoers 行の例
|
| UNIX のすべてのバージョン | |
| lsof | プロセスとシステムへの接続との関係を決定します。 [/etc/sudoers 行の例]:Disco ALL=(root) /sbin/lsof |
| oratab | Oracle ホームおよび pfile を検索するために oratab ファイルへの読み取りアクセス権を付与します。 |
| Solaris | |
| iscsiadm | iSCSI IQNs を取得します。 [/etc/sudoers 行の例]:${sudo:iscsiadm list target -S} |
| fcinfo | ポートの WWPN を取得します。 [/etc/sudoers 行の例]:${sudo:fcinfo remote-port -sl -p $port} |
| prtvtoc | ディスク パーティションに関する情報をレポートします。 [/etc/sudoers 行の例]:Disco ALL=(root) /usr/bin/prtvtoc |
| /usr/bin/ps | 実行中のプロセスを一覧表示します。ルート アクセスで実行する代わりに、proc_owner ロールを追加します。 [/etc/sudoers 行の例]:Disco ALL=(root) /usr/bin/ps |
| /usr/ucb/ps | 実行中のプロセスを一覧表示します。ルート アクセスで実行する代わりに、proc_owner ロールを追加します。
[/etc/sudoers 行の例]:Disco ALL=(root) /usr/ucb/ps |