Descoberta Comandos SSH que exigem um usuário privilegiado

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

2 min. de leitura

Essas tabelas exibem os comandos SSH executados por probes Descoberta durante a descoberta horizontal. Esses comandos SSH exigem privilégios elevados para serem executados.

Comandos do sistema operacional que exigem direitos elevados

Esses exemplos presumem que o nome de usuário é Disco. Substitua o nome de usuário real e certifique-se de que os caminhos dos comandos correspondam aos caminhos no sistema.

Nota:

Comandos sudo não funcionam com credenciais de chave privada, porque não há senha para fornecer ao comando sudo. Uma solução é adicionar a opção NOPASSWD à configuração do sudo. Por exemplo, você pode inserir: disco ALL=(root) NOPASSWD:/usr/sbin/dmidecode,/usr/sbin/lsof,/sbin/ifconfig.

Para obter informações sobre comandos que não exigem direitos elevados, consulte Comandos SSH de descoberta que não exigem um usuário privilegiado.

Para obter informações sobre comandos usados por Mapeamento de serviços durante a descoberta de cima para baixo, consulte Comandos do Mapeamento de serviços que requerem um usuário privilegiado e Mapeamento de serviços comandos que não exigem um usuário privilegiado.

Tabela 1. UNIX e Linux
Comando	Finalidade
HP-UX
adb	Reúne velocidade da CPU e memória. /etc/exemplo de sudoers: Disco ALL=(root) /usr/bin/adb
Todos os Linux
dmidecode	Reúne várias informações sobre o hardware, incluindo o número de série incorporado à placa-mãe. Exemplo da linha /etc/sudoers: Disco ALL=(root) /sbin/dmidecode
fdisk	Reúne os discos e as informações de tamanho no sistema. Exemplo da linha /etc/sudoers: Disco ALL=(root) /usr/bin/fdisk -l
multipath	Reúne mapeamentos de dispositivo para MPIO. Exemplo da linha /etc/sudoers: Disco ALL=(root) /usr/bin/multipath -ll
Linux e Solaris
dmsetup	Examina um volume de nível baixo. Exemplo de linha /etc/sudoers Disco ALL=(root) /usr/bin/dmsetup table* Disco ALL=(root) /usr/bin/dmsetup ls
Todas as versões do UNIX
lsof	Determina o relacionamento entre os processos e as conexões feitas com o sistema. Exemplo da linha /etc/sudoers: Disco ALL=(root) /sbin/lsof
oratab	Concede acesso de leitura ao arquivo oratab para localizar a página inicial do Oracle e o pfile.
Solaris
iscsiadm	Obtém IQNs iSCSI. Exemplo de linha /etc/sudoers: $ {sudo: iscsiadm list target -S}
fcinfo	Obtém WWPNs para portas. Exemplo de linha /etc/sudoers: $ {sudo: fcinfo remote-port -sl -p$port}
prtvtoc	Relata informações sobre partições de disco. Exemplo da linha /etc/sudoers: Disco ALL=(root) /usr/bin/prtvtoc
/usr/bin/ps	Lista o processo em execução. Como alternativa à execução com acesso raiz, adicione uma função proc_owner. Exemplo da linha /etc/sudoers: Disco ALL=(root) /usr/bin/ps
/usr/ucb/ps	Lista o processo em execução. Como alternativa à execução com acesso raiz, adicione uma função proc_owner. O uso do comando `/usr/ucb/ps` está obsoleto no Solaris 11. Como Descoberta requer o uso deste comando para todas as versões do Solaris, você deve instalar o utilitário ucb manualmente nos sistemas Solaris 11. Para obter instruções, consulte KB0564262. Exemplo da linha /etc/sudoers: Disco ALL=(root) /usr/ucb/ps