文档首页/ 漏洞管理服务 CodeArts Inspector/ 常见问题/ 主机扫描类/ 配置普通用户和sudo提权用户漏洞扫描操作案例
更新时间:2024-11-04 GMT+08:00
查看PDF
分享

配置普通用户和sudo提权用户漏洞扫描操作案例

默认情况下,Linux系统没有将普通用户列入到sudoer列表中(普通用户 is not in the sudoers file. This incident will be reported.):

  1. 登录系统并切换到root权限。

  2. 输入#vi /etc/sudoers,就会打开sudoers配置文件。
  3. 在配置文件末尾添加:普通用户名 ALL=(ALL:ALL) ALL,输入 :wq! ,保存修改。

  • 使用漏洞管理服务的sudo提权扫描功能时,认证凭据输入位置的“普通用户密码”和“sudo密码”请保持一致,均为“普通用户”的密码。

    对于在“/etc/sudoers”中配置了“Defaults targetpw”的操作系统,需要输入root密码才能提权执行命令,因此建议暂时先将“Defaults targetpw”相关配置注释掉,扫描完成后再恢复原配置。

  • 扫描完成后,请还原配置。
父主题: 主机扫描类

相关文档