프로브 기반 검색 중 권한 있는 사용자가 필요한 SSH 명령
다음 테이블에는 가로 검색 중 프로브에 의해 디스커버리 실행되는 SSH 명령이 나와 있습니다. 이러한 SSH 명령을 실행하려면 높은 권한이 필요합니다.
높은 권한이 필요한 운영 체제 명령
disco ALL = (root) NOPASSWD:/usr/sbin/dmidecode,/usr/sbin/lsof,/sbin/ifconfig.상승된 권한이 필요하지 않은 명령에 대한 자세한 내용은 다음을 참조하십시오 프로브 기반 검색 중에 권한 있는 사용자가 필요 없는 SSH 명령.
하향식 검색 중에 사용하는 서비스 매핑에서 사용하는 명령에 대한 자세한 내용은 권한이 있는 사용자를 필요로 하는 서비스 매핑 명령 및 권한이 있는 사용자를 필요로 하지 않는 서비스 매핑 명령 문서를 참조하십시오.
| 명령 | 목적 |
|---|---|
| HP-UX | |
| adb | CPU 속도와 메모리를 수집합니다. /etc/sudoers 라인 예: |
| 모든 Linux | |
| dmidecode | 마더보드에 내장된 일련 번호를 포함하여 하드웨어에 대한 여러 가지 정보를 수집합니다. /etc/sudoers 라인 예: |
| fdisk | 시스템에서 디스크와 크기 정보를 수집합니다. /etc/sudoers 라인 예: |
| 다중 경로 | MPIO(MultiPath Input Output)에 대한 장치 매핑을 수집합니다. /etc/sudoers 라인 예: |
| Linux 및 Solaris | |
| dmsetup | 낮은 레벨의 볼륨을 검사합니다. /etc/sudoers 라인 예
|
| 모든 UNIX 버전 | |
| lsof | 프로세스와 시스템 간의 연결 관계를 결정합니다. /etc/sudoers 라인 예: |
| oratab | 홈 및 pfile을 Oracle 찾기 위해 oratab 파일에 대한 읽기 권한을 부여합니다. |
| Solaris | |
| iscsiadm | IQN(iSCSI 정규화된 이름)을 가져옵니다. /etc/sudoers 라인 예: |
| fcinfo | 포트에 대한 WWPN(World Wide Port Name)을 가져옵니다. /etc/sudoers 라인 예: |
| prtvtoc | 디스크 파티션에 대한 정보를 보고합니다. /etc/sudoers 라인 예: |
| /usr/bin/ps | 실행 중인 프로세스를 나열합니다. 루트 액세스로 실행하는 대신 proc_owner role.sola를 추가합니다. /etc/sudoers 라인 예: |
| /usr/ucb/ps | 실행 중인 프로세스를 나열합니다. 루트 액세스를 실행하는 대신 proc_owner 역할을 추가합니다.
/etc/sudoers 라인 예: |