Commandes SSH nécessitant un utilisateur privilégié lors de la découverte basée sur des sondes

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Ces tables affichent les commandes SSH exécutées par Découverte les sondes lors de la découverte horizontale. L’exécution de ces commandes SSH nécessite des privilèges élevés.

    Commandes de systèmes d'exploitation nécessitant des droits élevés

    Dans ces exemples, le nom d'utilisateur est Disco. Remplacez le nom d’utilisateur réel et vérifiez que les chemins d’accès des commandes correspondent aux chemins d’accès sur le système.
    Remarque :
    Les commandes Sudo ne fonctionnent pas avec les informations d’identification de clé privée, car il n’y a pas de mot de passe à fournir à la commande sudo. Une solution consiste à ajouter l'option NOPASSWD à la configuration Sudo. Par exemple, vous pouvez entrer : disco ALL=(root) NOPASSWD:/usr/sbin/dmidecode,/usr/sbin/lsof,/sbin/ifconfig.

    Pour en savoir plus sur les commandes qui ne nécessitent pas de droits élevés, reportez-vous à la section Commandes SSH ne nécessitant pas d’utilisateur privilégié lors de la découverte basée sur des sondes.

    Pour en savoir plus sur les commandes utilisées par Mappage des services lors de la détection de haut en bas, consultez les rubriques Commandes Mappage des services nécessitant un utilisateur à privilèges et Commandes Mappage des services ne nécessitant pas un utilisateur à privilèges.

    Tableau 1. UNIX et Linux
    Commande Objectif
    HP-UX
    adb Collecte la vitesse et la mémoire du processeur.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/adb
    Tous les Linux
    dmidecode Collecte différentes informations sur le matériel, y compris le numéro de série incorporé dans la carte mère.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /sbin/dmidecode
    fdisk Collecte les informations sur les disques et la taille sur le système.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/fdisk -l
    multipath Rassemble les mappages d’appareil pour MPIO (MultiPath Input Output).

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/multipath -ll
    Linux et Solaris
    dmsetup Examine un volume de faible niveau.

    Exemple de ligne /etc/sudoers

    • Disco ALL=(root) /usr/bin/dmsetup table *
    • Disco ALL=(root) /usr/bin/dmsetup Is
    Toutes les UNIX versions
    lsof Détermine la relation entre les processus et les connexions en cours au système.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /sbin/lsof
    oratab Accorde un accès en lecture au fichier oratab pour localiser l’accueil et le Oracle fichier.
    Solaris
    iscsiadm Obtient les noms qualifiés iSCSI (IQN).

    Exemple de ligne /etc/sudoers : ${sudo :iscsiadm list target -S}
    fcinfo Obtient les noms de port WWPN (World Wide Port Names) pour les ports.

    Exemple de ligne /etc/sudoers : ${sudo :fcinfo remote-port -sl -p $port}
    prtvtoc Communique des informations sur les partitions de disque.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/prtvtoc
    /usr/bin/ps Répertorie le processus d'exécution. Comme alternative à l’exécution avec l’accès racine, ajoutez un proc_owner role.sola

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/bin/ps
    /usr/ucb/ps Répertorie le processus d'exécution. Vous pouvez ajouter le rôle proc_owner au lieu de l'exécuter avec l'accès racine.

    L’utilisation de la commande /usr/ucb/ps est déconseillée à partir de la Solaris version 11. Étant donné que Découverte cette commande nécessite l’utilisation de cette commande pour toutes les Solaris versions, vous devez installer l’utilitaire ucb manuellement sur Solaris 11 systèmes. Pour obtenir des instructions, consultez KB0564262.

    Exemple de ligne /etc/sudoers : Disco ALL=(root) /usr/ucb/ps