Commandes SSH de Découverte nécessitant un utilisateur à privilèges

Rversion finale: Xanadu

Mis à jour 1 août 2024

2 minutes de lecture

Ces tables affichent les commandes SSH exécutées par les sondes Découverte lors de la détection horizontale. L'exécution de ces commandes SSH nécessite des privilèges élevés.

Commandes de systèmes d'exploitation nécessitant des droits élevés

Dans ces exemples, le nom d'utilisateur est Disco. Remplacez le nom d'utilisateur et assurez-vous que les chemins d'accès des commandes correspondent aux chemins d'accès du système.

Remarque :

Les commandes Sudo ne fonctionnent pas avec les informations d'identification de clé privée, car il n'y a pas de mot de passe à fournir à la commande Sudo. Une solution consiste à ajouter l'option NOPASSWD à la configuration Sudo. Par exemple, vous pouvez entrer : disco ALL=(root) NOPASSWD:/usr/sbin/dmidecode,/usr/sbin/lsof,/sbin/ifconfig.

Pour en savoir plus sur les commandes qui ne nécessitent pas de privilèges élevés, consultez la rubrique Commandes SSH de Discovery ne nécessitant pas un utilisateur à privilèges.

Pour en savoir plus sur les commandes utilisées par Mappage des services lors de la détection de haut en bas, consultez les rubriques Commandes Mappage des services nécessitant un utilisateur à privilèges et Commandes Mappage des services ne nécessitant pas un utilisateur à privilèges.

Tableau 1. UNIX et Linux
Commande	Objectif
HP-UX
adb	Collecte la vitesse et la mémoire du processeur. Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/adb
Toutes les versions Linux
dmidecode	Collecte différentes informations sur le matériel, y compris le numéro de série incorporé dans la carte mère. Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/dmidecode
fdisk	Collecte les informations sur les disques et la taille sur le système. Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/fdisk -l
multipath	Collecte les mappages d'appareils pour le MPIO. Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/multipath -ll
Linux et Solaris
dmsetup	Examine un volume de faible niveau. Exemple de ligne /etc/sudoers Disco ALL=(root) /usr/bin/dmsetup table * Disco ALL=(root) /usr/bin/dmsetup Is
Toutes les versions UNIX
lsof	Détermine la relation entre les processus et les connexions en cours au système. Exemple de ligne /etc/sudoers : Disco ALL=(root) /sbin/lsof
oratab	Accorde un accès en lecture au fichier oratab pour localiser la page d'accueil et le profil Oracle.
Solaris
iscsiadm	Obtient les IQN iSCSI. Exemple de ligne /etc/sudoers : ${sudo:iscsiadm list target -S}
fcinfo	Obtient des WWPN pour les ports. Exemple de ligne /etc/sudoers : ${sudo:fcinfo remote-port -sl -p $port}
prtvtoc	Communique des informations sur les partitions de disque. Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/prtvtoc
/usr/bin/ps	Répertorie le processus d'exécution. Vous pouvez ajouter le rôle proc_owner au lieu de l'exécuter avec l'accès racine. Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/ps
/usr/ucb/ps	Répertorie le processus d'exécution. Vous pouvez ajouter le rôle proc_owner au lieu de l'exécuter avec l'accès racine. L'utilisation de la commande `/usr/ucb/ps` est déconseillée à partir de Solaris 11. Étant donné que Découverte nécessite l'utilisation de cette commande pour toutes les versions Solaris, vous devez installer l'utilitaire ucb manuellement sur les systèmes Solaris 11. Pour obtenir des instructions, consultez KB0564262. Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/ucb/ps