[管理与运维]
linux 版本执行 getent passwd 命令的作用是什么
-
- 2024-08-14 13:28:50
- 发布在 论坛
840
7
接收到网络安全告警,提示有应用执行了 getent 命令,添加审计规则监控后发现为永洪发起,请问用途是什么?是否可以关闭?
|
免责声明:本文不代表本站立场,且不构成任何建议,请谨慎对待。
版权声明:作者保留权利,不代表本站立场。
|
|
|
|
yhdata_lyaa
显示全部楼层
发表于 2024-8-14 13:41:34
|
|
|
|
暮世华殇
显示全部楼层
发表于 2024-8-14 13:56:02
|
|
|
|
yhdata_yzm
显示全部楼层
发表于 2024-8-14 14:17:14
去管理系统 -系统设置-权限系统管理看看配置的什么 |
|
|
|
|
暮世华殇
显示全部楼层
发表于 2024-8-14 14:35:40
|
|
|
|
yhdata_yzm
显示全部楼层
发表于 2024-8-14 14:37:12
知道了,本地看了确实会用。
但不知道为什么会使用,可以提工单咨询下 |
|
|
|
|
暮世华殇
显示全部楼层
发表于 2024-8-14 14:41:51
|
|
|
|
yhdata_yzm
显示全部楼层
发表于 2024-8-14 14:42:46
不断执行getent passwd命令是因为产品引入了开源软件OSHI,该组件的作用就是获取操作系统信息,需要不断执行命令来持续监控用户/组以及CPU、内存的变化等。同时该命令只是用于获取用户信息,并不能获取到用户密码。
无法关闭 |
|
|
|
|