Comandos SSH que exigem um usuário privilegiado durante a descoberta baseada em probe

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Essas tabelas exibem os comandos SSH executados por probes Descoberta durante a descoberta horizontal. Esses comandos SSH exigem privilégios elevados para serem executados.

    Comandos do sistema operacional que exigem direitos elevados

    Esses exemplos presumem que o nome de usuário é Disco. Substitua o nome de usuário real e verifique se os caminhos dos comandos correspondem aos caminhos no sistema.
    Nota:
    Comandos sudo não funcionam com credenciais de chave privada, porque não há senha para fornecer ao comando sudo. Uma solução é adicionar a opção NOPASSWD à configuração do sudo. Por exemplo, você pode inserir: disco ALL=(root) NOPASSWD:/usr/sbin/dmidecode,/usr/sbin/lsof,/sbin/ifconfig.

    Para obter informações sobre comandos que não exigem direitos elevados, consulte Comandos SSH que não exigem um usuário privilegiado durante a descoberta baseada em probe.

    Para obter informações sobre comandos usados por Mapeamento de serviços durante a descoberta de cima para baixo, consulte Comandos do Mapeamento de serviços que requerem um usuário privilegiado e Mapeamento de serviços comandos que não exigem um usuário privilegiado.

    Tabela 1. UNIX e Linux
    Comando Finalidade
    HP-UX
    adb Reúne velocidade da CPU e memória.

    Exemplo de linha /etc/sudoers: Disco ALL=(root) /usr/bin/adb
    Todos os Linux
    dmidecode Reúne várias informações sobre o hardware, incluindo o número de série incorporado à placa-mãe.

    Exemplo de linha /etc/sudoers: Disco ALL=(root) /sbin/dmidecode
    fdisk Reúne os discos e as informações de tamanho no sistema.

    Exemplo de linha /etc/sudoers: Disco ALL=(root) /usr/bin/fdisk -l
    multipath Reúne mapeamentos de dispositivo para MPIO (MultiPath Input/Saída).

    Exemplo de linha /etc/sudoers: Disco ALL=(root) /usr/bin/multipath -ll
    Linux e Solaris
    dmsetup Examina um volume de baixo nível.

    Exemplo de linha /etc/sudoers

    • Disco ALL=(root) /usr/bin/dmsetup table*
    • Disco ALL=(root) /usr/bin/dmsetup ls
    Todas as UNIX versões
    lsof Determina o relacionamento entre os processos e as conexões feitas com o sistema.

    Exemplo de linha /etc/sudoers: Disco ALL=(root) /sbin/lsof
    oratab Concede acesso de leitura ao arquivo oratab para localizar o Oracle Home e o pfile.
    Solaris
    iscsiadm Obtém nomes qualificados iSCSI (IQNs).

    Exemplo de linha /etc/sudoers: ${sudo:iscsiadm list target -S}
    fcinfo Obtém nomes de portas no mundo inteiro (WWPNs) para portas.

    Exemplo de linha /etc/sudoers: ${sudo:fcinfo remote-port -sl -p $port}
    prtvtoc Relata informações sobre partições de disco.

    Exemplo de linha /etc/sudoers: Disco ALL=(root) /usr/bin/prtvtoc
    /usr/bin/ps Lista o processo em execução. Como alternativa à execução com acesso raiz, adicione um proc_owner role.sola

    Exemplo de linha /etc/sudoers: Disco ALL=(root) /usr/bin/ps
    /usr/ucb/ps Lista o processo em execução. Como alternativa à execução com acesso raiz, adicione uma função proc_owner.

    O uso do comando /usr/ucb/ps está obsoleto a partir de Solaris 11. Como Descoberta requer o uso deste comando para todas as versões Solaris, você deve instalar o utilitário ucb manualmente em sistemas Solaris 11. Para obter instruções, consulte KB0564262.

    Exemplo de linha /etc/sudoers: Disco ALL=(root) /usr/ucb/ps