MID 서버 권한 있는 명령
호스트 서버에서 특정 정보를 검색하려면 MID 서버가 더 높은 권한으로 SSH 명령을 실행해야 합니다. 플랫폼은 MID 서버에서 사용할 수 있는 기본적인 권한 있는 명령과 시스템에 명령을 추가하는 기능을 제공합니다.
 |
상승된 권한이 필요한 정보의 예로는 fdisk -l 명령으로 검색된 호스트 서버의 저장소 디스크에 대한 정보가 있습니다. 시스템에서 sudo 명령을 사용할 수 없는 경우 다른 권한 있는 명령 중 하나를 사용하도록 네트워크의 호스트를 구성해야 합니다. 여러 호스트에 대해 서로 다른 권한 있는 명령을 구성할 수 있습니다. 디스커버리 그러나 는 호스트당 하나의 권한 있는 명령만 지원합니다.
루트 권한이 필요한 가능한 SSH 명령 목록은 SSH 자격 증명을 참조하십시오.
| 명령 | 설명 |
|---|---|
| sudo |
|
| pbrun |
|
| pfexec |
|
| dzdo |
|
sudo를 사용한 장기 실행 명령
MID 서버 연결이 끊어질 때 sudo를 사용하여 장기 실행 명령이 실패하지 않도록 J2SSH 및 ServiceNow SSH를 구성합니다.
ServiceNow SSH를 사용하면 프로브에서 개별 명령 또는 전체 장기 실행 스크립트에 대해 sudo를 실행할 수 있습니다. 이는 및 pfexec 권한 있는 명령에 대해서도 pbrun 지원됩니다.
개별 명령에 대한 Sudo
!requiretty옵션이 필요합니다.NOPASSWD가 구성된 제공된 자격 증명에서 사용자가 개별 명령을 실행할 수 있도록 허용합니다.- 대상은 명령 또는 참조된 스크립트에서 개별 sudo 호출을 지정합니다. 예를 들어, 전체 스크립트에 대해 sudo를
"must_sudo"가 아닌"sudo fdisk -I"또는"${sudo:fdisk -I}"로 설정합니다.
전체 스크립트에서 sudo 실행
개별 명령에 필요한 sudoer 구성 요구 사항이 없는 경우 검색은 초기 및 완료 프로브에 sudo를 적용하고 명령 내에서 원격으로 sudo를 실행하지 않습니다. 프로브에 must_sudo 설정하고 프로브 내에서 sudo 명령을 제거하여 이 조건을 적용할 수 있습니다.
이 접근 방식은 프로브 연결이 끊어질 때 장기 실행 명령이 실패하는 것을 방지하지만 sudoer 구성에서 개별 명령을 지정할 수는 없습니다.
로깅
전체 스크립트에 대해 실행되는 SSH sudo 활동의 로그 ServiceNow 에는 관리자가 허용 가능한 명령을 제어하고 실행된 정확한 명령을 알 수 없도록 하는 /tmp/.run.aef13123fe124123과 같은 암호화된 항목이 표시됩니다. 개별 명령에 대해 sudo run을 실행하면 /sbin/fdisk –l과 같은 더 자세한 로그 항목이 생성됩니다.
MID Server에서 사용할 새 권한 있는 명령 추가
MID Server에서 사용할 수 있는 권한 있는 명령 [privileged_command] 테이블에 새 권한 있는 명령을 추가합니다.
시작하기 전에
필요한 역할: 관리자
이 태스크 정보
프로시저
특정 권한 있는 명령을 사용하도록 MID 서버 구성
정의된 순서로 특정 명령을 사용하도록 MID 서버를 구성할 수 있습니다.
시작하기 전에
필요한 역할: 관리자
프로시저
-
헤더 막대에서 메뉴 아이콘을 클릭하고 컨텍스트 메뉴에서.
그림 1. 고급 뷰 선택 -
이 MID 서버에서 사용할 명령을 선택하고 저장을 클릭합니다.
권한 있는 명령의 기본 순서는 100이지만 필요에 따라 순서를 변경할 수 있습니다. 순서 번호가 가장 작은 권한 있는 명령이 먼저 시도됩니다.
그림 2. MID 서버에 사용할 권한 있는 명령 목록
pbrun 프로필 권한 있는 명령 만들기
프로파일로 실행할 수 있는 권한 있는 명령에 대한 pbrun 특수 구성을 만들 수 있습니다.
시작하기 전에
필요한 역할: discovery_admin, admin
이 태스크 정보
프로시저
다음에 수행할 작업
(으)로 MID Server 구성돌아갑니다.