Discovery-SSH-Befehle, die einen privilegierten Benutzer erfordern

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • In diesen Tabellen werden die von Discovery-Probes während der horizontalen Erkennung ausgeführten SSH-Befehle angezeigt. Zur Ausführung dieser SSH-Befehle sind erweiterte Berechtigungen erforderlich.

    Betriebssystembefehle, die erweiterte Rechte erfordern

    Diese Beispiele setzen voraus, dass der Benutzername Disco lautet. Setzen Sie den tatsächlichen Benutzernamen ein, und stellen Sie sicher, dass die Pfade für die Befehle mit den Pfaden im System übereinstimmen.
    Hinweis:
    Sudo-Befehle funktionieren nicht mit Anmeldeinformationen mit privaten Schlüsseln, da für den Sudo-Befehl kein Passwort angegeben werden muss. Eine Lösung ist das Hinzufügen der Option NOPASSWD zur Sudo-Konfiguration. Zum Beispiel könnten Sie Folgendes eingeben: disco ALL=(root) NOPASSWD:/usr/sbin/dmidecode,/usr/sbin/lsof,/sbin/ifconfig.

    Informationen zu Befehlen, die keine erweiterten Berechtigungen erfordern, finden Sie unter Discovery-SSH-Befehle, die keinen privilegierten Benutzer erfordern.

    Informationen zu den von Service-Mapping während der Erkennung von oben nach unten verwendeten Befehlen finden Sie unter Service-Mapping-Befehle, die einen privilegierten Benutzer erfordern und Service-Mapping-Befehle, die keinen privilegierten Benutzer erfordern.

    Tabelle : 1. UNIX und Linux
    Befehl Zweck
    HP-UX
    adb Erfasst CPU-Geschwindigkeit und Speicher.

    Beispiel einer /etc/sudoers-Zeile: Disco ALL=(root) /usr/bin/adb
    Alle Linux-Versionen
    dmidecode Sammelt Informationen über die Hardware, einschließlich der Seriennummer des Motherboard.

    Beispiel einer /etc/sudoers-Zeile: Disco ALL=(root) /sbin/dmidecode
    fdisk Sammelt die Informationen über Datenträger und Größen im System.

    Beispiel einer /etc/sudoers-Zeile: Disco ALL=(root) /usr/bin/fdisk -l
    multipath Sammelt Gerätezuordnungen für MPIO.

    Beispiel einer /etc/sudoers-Zeile: Disco ALL=(root) /usr/bin/multipath -ll
    Linux und Solaris
    dmsetup Untersucht einen Low-Level-Datenträger.

    Beispiel für die Zeile „/etc/sudoers“

    • Disco ALL=(root) /usr/bin/dmsetup table *
    • Disco ALL=(root) /usr/bin/dmsetup ls
    Alle UNIX-Versionen
    lsof Ermittelt die Beziehung zwischen Prozessen und den Verbindungen, die zum System hergestellt werden.

    Beispiel einer /etc/sudoers-Zeile: Disco ALL=(root) /sbin/lsof
    oratab Ermöglicht den Lesezugriff auf die oratab-Datei zum Auffinden von Oracle Home und der Parameterdatei (pfile).
    Solaris
    iscsiadm Ruft iSCSI-IQNs ab.

    Beispiel einer /etc/sudoers-Zeile: ${sudo:iscsiadm list target -S}
    fcinfo Ruft WWPNs für Ports ab.

    Beispiel einer /etc/sudoers-Zeile: ${sudo:fcinfo remote-port -sl -p $port}
    prtvtoc Liefert Informationen zu Datenträgerpartitionen.

    Beispiel einer /etc/sudoers-Zeile: Disco ALL=(root) /usr/bin/prtvtoc
    /usr/bin/ps Führt laufende Prozesse auf. Fügen Sie als Alternative zur Ausführung mit Stammzugriff eine proc_owner-Rolle hinzu.

    Beispiel einer /etc/sudoers-Zeile: Disco ALL=(root) /usr/bin/ps
    /usr/ucb/ps Führt laufende Prozesse auf. Fügen Sie als Alternative zur Ausführung mit Stammzugriff eine proc_owner-Rolle hinzu.

    Die Verwendung des Befehls /usr/ucb/ps ist ab Solaris 11 veraltet. Weil Discovery die Verwendung dieses Befehls für alle Solaris-Versionen erfordert, müssen Sie das ucb-Dienstprogramm auf Solaris 11-Systemen manuell installieren. Anweisungen dazu finden Sie in KB0564262.

    Beispiel einer /etc/sudoers-Zeile: Disco ALL=(root) /usr/ucb/ps