网络发现任务由 ZENloader 模块来执行,该模块运行时使用的用户名为 zenworks,使用的命令为包含选项 -O 的 nmap。但是,nmap 命令需要有根特权才能成功执行。因此,当您使用 zenworks 用户名运行 NMAP 发现命令时,该命令会失败。而您又不应使用根用户名来运行 ZENloader。要解决这个问题,必须配置 ZENworks® 的 NMAP,让 zenworks 用户能够使用根特权来运行 NMAP 以执行发现任务。
要配置 ZENworks 的 NMAP,请在“Linux 主服务器”上执行以下操作:
以根用户身份登录。
输入 visudo 命令,在 vi 编辑器中打开 sudo 用户配置文件。
提示:在 vi 编辑器中打开 sudo 配置文件时,编辑器还会验证该文件以确保使用的语法正确。
在以下几行的开头键入 #,将其变为注释:
Defaults targetpw # ask for the password of the target user i.e. root
ALL ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!
在以下几行的后面添加 zenworks ALL= ALL) NOPASSWD:/usr/bin/nmap:
# User privilege specification
root ALL=(ALL) ALL
保存所做的更改并退出编辑器。