Comandos SSH que exigem um usuário privilegiado durante a descoberta baseada em probe

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Essas tabelas exibem os comandos SSH executados por Descobertaprobes durante a descoberta horizontal. Esses comandos SSH exigem privilégios elevados para serem executados.

    Comandos do sistema operacional que exigem direitos elevados

    Esses exemplos presumem que o nome de usuário é Disco. Substitua o nome de usuário real e verifique se os caminhos dos comandos correspondem aos caminhos no sistema.
    Nota:
    Os comandos sudo não funcionam com credenciais de chave privada, porque não há senha para fornecer ao comando sudo. Uma solução é adicionar a opção NOPASSWD à configuração do sudo. Por exemplo, você pode inserir: disco ALL=(root) NOPASSWD:/usr/sbin/dmidecode,/usr/sbin/lsof,/sbin/ifconfig.

    Para obter informações sobre comandos que não exigem direitos elevados, consulte Comandos SSH que não exigem um usuário privilegiado durante a descoberta baseada em probe.

    Para obter informações sobre comandos usados por Mapeamento de serviçosdurante a descoberta descendente, consulte Mapeamento de serviços comandos que exigem um usuário privilegiadoe. Mapeamento de serviços comandos que não exigem um usuário privilegiado.

    Tabela 1. UNIX e Linux
    Comando Finalidade
    HP-UX
    adb Reúne velocidade da CPU e memória.

    exemplo de linha /etc/sudoers : (Raiz) /usr/bin/adb

    Todos Linux
    dmidecode Reúne várias informações sobre o hardware, incluindo o número de série incorporado à placa-mãe.

    exemplo de linha /etc/sudoers : (Root) /sbin/dmidecode

    fdisk Reúne os discos e as informações de tamanho no sistema.

    exemplo de linha /etc/sudoers : (Raiz) /usr/bin/fdisk -l

    multipath Reúne mapeamentos de dispositivo para MPIO (entrada/saída de vários caminhos).

    exemplo de linha /etc/sudoers : (Raiz) /usr/bin/multipath -ll

    Linux e. Solaris
    dmsetup Examina um volume de nível baixo.

    exemplo de linha /etc/sudoers

    • Disco ALL=(root) /usr/bin/dmsetup table*
    • Disco ALL=(root) /usr/bin/dmsetup ls
    Todos UNIXversões
    lsof Determina o relacionamento entre os processos e as conexões feitas com o sistema.

    exemplo de linha /etc/sudoers : (Raiz) /sbin/lsof

    oratab Concede acesso de leitura ao arquivo oralab para localizar o. OracleHome e pfile.
    Solaris
    iscsiadm Obtém nomes qualificados iSCSI (IQNs).

    exemplo de linha /etc/sudoers : Sudo:iscsiadm list target -S

    fcinfo Obtém nomes de portas mundiais (WWPNs) para portas.

    exemplo de linha /etc/sudoers : sudo:fcinfo remote-port -sl -p

    prtvtoc Relata informações sobre partições de disco.

    exemplo de linha /etc/sudoers : (Raiz) /usr/bin/prtvtoc

    /usr/bin/ps Lista o processo em execução. Como alternativa à execução com acesso raiz, adicione um proc_owner role.sola

    exemplo de linha /etc/sudoers : (Raiz) /usr/bin/ps

    /usr/ucb/ps Lista o processo em execução. Como alternativa à execução com acesso raiz, adicione uma função proc_owner.

    O uso do /usr/ucb/ps o comando foi descontinuado a partir de Solaris11. Porque Descobertarequer o uso deste comando para todos Solaris, você deve instalar o utilitário ucb manualmente em Solaris11 sistemas. Para obter instruções, consulte KB0564262.

    exemplo de linha /etc/sudoers : (Raiz) /usr/ucb/ps