漏洞管理服务 CODEARTS INSPECTOR-配置普通用户和sudo提权用户漏洞扫描操作案例

时间:2024-11-06 21:53:46

配置普通用户和sudo提权用户 漏洞扫描 操作案例

默认情况下,Linux系统没有将普通用户列入到sudoer列表中(普通用户 is not in the sudoers file. This incident will be reported.):

  1. 登录系统并切换到root权限。

  2. 输入#vi /etc/sudoers,就会打开sudoers配置文件。
  3. 在配置文件末尾添加:普通用户名 ALL=(ALL:ALL) ALL,输入 :wq! ,保存修改。

  • 使用漏洞管理服务的sudo提权扫描功能时,认证凭据输入位置的“普通用户密码”和“sudo密码”请保持一致,均为“普通用户”的密码。

    对于在“/etc/sudoers”中配置了“Defaults targetpw”的操作系统,需要输入root密码才能提权执行命令,因此建议暂时先将“Defaults targetpw”相关配置注释掉,扫描完成后再恢复原配置。

  • 扫描完成后,请还原配置。
support.huaweicloud.com/vss_faq/vss_01_0179_00.html