MID 서버 권한 있는 명령
호스트 서버에서 특정 정보를 검색하려면 MID 서버가 더 높은 권한으로 SSH 명령을 실행해야 합니다. 플랫폼은 MID 서버에서 사용할 수 있는 기본적인 권한 있는 명령과 시스템에 명령을 추가하는 기능을 제공합니다.
 |
상승된 권한이 필요한 정보의 예로는 fdisk -l 명령으로 검색된 호스트 서버의 저장소 디스크에 대한 정보가 있습니다. 시스템에서 sudo 명령을 사용할 수 없는 경우 다른 권한 있는 명령 중 하나를 사용하도록 네트워크의 호스트를 구성해야 합니다. 호스트마다 다른 권한 있는 명령을 구성할 수 있습니다. 검색 그러나 호스트당 하나의 권한 있는 명령만 지원합니다.
루트 권한이 필요한 가능한 SSH 명령 목록은 SSH 자격 증명을 참조하세요.
| 명령 | 설명 |
|---|---|
| sudo |
|
| 피브룬 |
|
| pfexec (영문) |
|
| dzdo |
|
sudo를 사용한 장기 실행 명령
MID 서버의 연결이 끊어질 때 sudo를 사용하여 장기 실행 명령이 실패하지 않도록 J2SSH 및 ServiceNow SSH를 구성합니다.
ServiceNow SSH를 사용하면 프로브에서 개별 명령 또는 전체 장기 실행 스크립트에 대해 sudo를 실행할 수 있습니다. 이는 및 pfexec privileged 명령에 대해서도 pbrun 지원됩니다.
개별 명령에 대한 Sudo
!requiretty옵션이 필요합니다.NOPASSWD가 구성된 제공된 자격 증명에서 사용자가 개별 명령을 실행할 수 있도록 허용합니다.- 대상은 명령 또는 참조된 스크립트에서 개별 sudo 호출을 지정합니다. 예를 들어, 전체 스크립트에 대해 sudo
를 "must_sudo"대신"sudo fdisk -I"또는"${sudo:fdisk -I}"로 설정합니다.
전체 스크립트에서 sudo 실행
개별 명령에 필요한 sudoer 구성 요구 사항이 없는 경우 검색은 sudo를 초기 및 전체 프로브에 적용하고 명령 내에서 원격으로 sudo를 실행하지 않습니다. 프로브에 must_sudo 설정하고 프로브 내에서 sudo 명령을 제거하여 이 조건을 강제 적용할 수 있습니다.
이 방법을 사용하면 프로브 연결이 끊어질 때 장기 실행 명령이 실패하지 않지만 sudoer 구성에서 개별 명령을 지정할 수 없습니다.
로깅
전체 스크립트에 대해 실행되는 SSH sudo 활동의 ServiceNow 로그에는 관리자가 허용 가능한 명령을 제어하고 실행된 정확한 명령을 알 수 없도록 하는 /tmp/.run.aef13123fe124123과 같은 비밀 항목이 표시됩니다. 개별 명령에 대해 sudo run은 /sbin/fdisk –l과 같은 보다 자세한 로그 항목을 생성합니다.
MID 서버에서 사용할 새 권한 있는 명령 추가
MID 서버에서 사용할 수 있는 권한 있는 명령 [privileged_command] 테이블에 새 권한 있는 명령을 추가합니다.
시작하기 전에
필요한 역할: admin
이 태스크 정보
프로시저
권한 있는 특정 명령을 사용하도록 MID 서버 구성
정의된 순서대로 특정 명령을 사용하도록 MID 서버를 구성할 수 있습니다.
시작하기 전에
필요한 역할: admin
프로시저
-
헤더 막대에서 메뉴 아이콘을 클릭하고 컨텍스트 메뉴에서.
그림 1. 고급 뷰 선택 -
이 MID 서버에서 사용할 명령을 선택하고 저장을 클릭합니다.
권한 있는 명령의 기본 순서는 100이지만 필요에 따라 순서를 변경할 수 있습니다. 순서 번호가 가장 작은 특권 명령이 먼저 시도됩니다.
그림 2. MID 서버에 사용할 권한 있는 명령 목록
pbrun 프로파일 권한 있는 명령 작성
프로파일로 실행할 수 있는 권한 있는 명령에 대한 pbrun 특수 구성을 만들 수 있습니다.
시작하기 전에
필요한 역할: discovery_admin, admin
이 태스크 정보
프로시저
다음에 수행할 작업
(으)로 MID Server 구성돌아갑니다.