linux 版本执行 getent passwd 命令的作用是什么

阅读模式 · 发表于 2024-8-14 13:28:50

接收到网络安全告警，提示有应用执行了 getent 命令，添加审计规则监控后发现为永洪发起，请问用途是什么？是否可以关闭？

显示全部楼层

显示全部楼层

yhdata_lyaa 发表于 2024-8-14 13:41

需要查看哪个配置项

显示全部楼层

暮世华殇发表于 2024-8-14 13:56
需要查看哪个配置项

去管理系统 -系统设置-权限系统管理看看配置的什么

显示全部楼层

yhdata_yzm 发表于 2024-8-14 14:17
去管理系统 -系统设置-权限系统管理看看配置的什么

文件权限管理系统

显示全部楼层

知道了，本地看了确实会用。
但不知道为什么会使用，可以提工单咨询下

显示全部楼层

yhdata_yzm 发表于 2024-8-14 14:37
知道了，本地看了确实会用。
但不知道为什么会使用，可以提工单咨询下

好的，谢谢。

显示全部楼层

不断执行getent passwd命令是因为产品引入了开源软件OSHI，该组件的作用就是获取操作系统信息，需要不断执行命令来持续监控用户/组以及CPU、内存的变化等。同时该命令只是用于获取用户信息，并不能获取到用户密码。
无法关闭

[管理与运维] linux 版本执行 getent passwd 命令的作用是什么