권한이 있는 사용자가 필요한 검색 SSH 명령
다음 테이블에는 가로 검색 중 검색 프로브에 의해 실행되는 SSH 명령이 나와 있습니다. 이 SSH 명령을 실행하려면 높은 권한이 필요합니다.
높은 권한이 필요한 운영 체제 명령
disco ALL = (root) NOPASSWD:/usr/sbin/dmidecode,/usr/sbin/lsof,/sbin/ifconfig.높은 권한이 필요하지 않은 명령에 대한 자세한 내용은 권한이 있는 사용자가 필요하지 않은 검색 SSH 명령 문서를 참조하십시오.
하향식 검색 중에 사용하는 서비스 매핑에서 사용하는 명령에 대한 자세한 내용은 권한이 있는 사용자를 필요로 하는 서비스 매핑 명령 및 권한이 있는 사용자를 필요로 하지 않는 서비스 매핑 명령 문서를 참조하십시오.
| 명령 | 목적 |
|---|---|
| HP-UX | |
| adb | CPU 속도와 메모리를 수집합니다. /etc/sudoers 라인 예: Disco ALL = (root)/usr/bin/adb |
| 모든 Linux | |
| dmidecode | 마더보드에 내장된 일련 번호를 포함하여 하드웨어에 대한 여러 가지 정보를 수집합니다. /etc/sudoers 라인 예: Disco ALL = (root)/sbin/dmidecode |
| fdisk | 시스템에서 디스크와 크기 정보를 수집합니다. /etc/sudoers 라인 예: Disco ALL = (root)/usr/bin/fdisk-l |
| 다중 경로 | MPIO에 대한 장치 매핑을 수집합니다. /etc/sudoers 라인 예: Disco ALL = (root)/usr/bin/multipath-ll |
| Linux 및 Solaris | |
| dmsetup | 낮은 레벨의 볼륨을 검사합니다. /etc/sudoers 라인 예
|
| 모든 UNIX 버전 | |
| lsof | 프로세스와 시스템 간의 연결 관계를 결정합니다. /etc/sudoers 라인 예: Disco ALL = (root)/sbin/lsof |
| oratab | Oracle 홈 및 pfile을 찾기 위해 oratab 파일에 대한 읽기 권한을 부여합니다. |
| Solaris | |
| iscsiadm | ISCSI IQNs를 가져옵니다. /etc/sudoers 라인 예: $ {sudo: iscsiadm 목록 대상-S} |
| fcinfo | 포트에 대한 WWPN을 가져옵니다. /etc/sudoers 라인 예: ${sudo:fcinfo remote-port -sl -p $port} |
| prtvtoc | 디스크 파티션에 대한 정보를 보고합니다. /etc/sudoers 라인 예: Disco ALL = (root)/usr/bin/prtvtoc |
| /usr/bin/ps | 실행 중인 프로세스를 나열합니다. 루트 액세스를 실행하는 대신 proc_owner 역할을 추가합니다. /etc/sudoers 라인 예: Disco ALL = (root)/usr/bin/ps |
| /usr/ucb/ps | 실행 중인 프로세스를 나열합니다. 루트 액세스를 실행하는 대신 proc_owner 역할을 추가합니다.
/etc/sudoers 라인 예: Disco ALL = (root)/usr/ucb/ps |