Что выполняется в системе в ssh сессии?

Question

[Евгений Воробьев]

Добрый день.
Есть программа Network Inventory Advisor для Windows. Собирает информацию с компьютеров-клиентов по ПО и железу, установленному в них. По-сути - инвентаризатор.

Данная программа работает с хостами на линуксе, но делает сбор информации через ssh.
Проблема в том, что если давать ей учетки простых юзеров - она собрает не все данные. Нет данных по оперативной памяти, процессору, материнской плате (как минимум).
Если в системе есть sudo и права на него у пользователя, который дается этой проге - все норм. Если в системе нет sudo (пакета), то даже от рута прога те данные не собирает.
Вопрос... как можно узнать что делает в сессии ssh программа? Как считывает данные о железе?
Цель: сделать сбор данных под учетной запись обычного пользователя этой прогой. Чтобы привелегии суперюзера не были "у кого попало".

Answer 1

[Alexey Dmitriev]

Поскольку спросить в техподдержке у разработчиков программы видимо не вариант - я бы поступил так.
1. Взял бы список программ, например отсюда https://www.binarytides.com/linux-commands-hardwar...
2. Создал бы на одной машине отдельного пользователя.
3. Добавлял бы права на sudo для этого пользователя по одной программе, делал бы отчет и смотрел-есть ли в нем изменения. Если есть-заносил программу в список, если нет-удалял бы из sudoers.
В конце концов создал бы скриптом пользователей на всех машинах и дал бы им права на sudo только определенных программ.

Comments

[Евгений Воробьев]

user ALL= /usr/bin/lshw
Решило проблему.
Огромное спасибо!

Answer 2

[AVKor]

Проблема в том, что если давать ей учетки простых юзеров - она собрает не все данные. Нет данных по оперативной памяти, процессору, материнской плате (как минимум).

$ cat /proc/cpuinfo
processor	: 0
vendor_id	: GenuineIntel
cpu family	: 6
model		: 60
model name	: Intel(R) Core(TM) i3-4340 CPU @ 3.60GHz
stepping	: 3
microcode	: 0x28
cpu MHz		: 2290.872
[...]
$ cat /proc/meminfo 
MemTotal:       16282772 kB
[...]
и т.д.

От обычного пользователя. Не в курсе, почему там ваша прога не может взять информацию. Кривописы делали, возможно. Или вы что-то не так делаете.

Comments

[Евгений Воробьев]

ну такое себе. чет не вижу в выводе частоты памяти, модели плашек, серийного номера и так далее (которые ДОЛЖНЫ быть в отчете инвентаризатора). Ну да, кривописы кривописы. и я крипорук конечно же

[AVKor]

чет не вижу в выводе частоты памяти, модели плашек, серийного номера и так далее

В вопросе:

Нет данных по оперативной памяти

Не было написано, что именно надо. Кроме того, вывод я почикал. Просто показал, что информацию можно получить от обычного пользователя. Надо было писать, какая информация нужна.
Тогда да, от рута, если надо больше.

# dmidecode --type 17
# dmidecode 3.2
Getting SMBIOS data from sysfs.
SMBIOS 2.7 present.

Handle 0x0042, DMI type 17, 34 bytes
Memory Device
	Array Handle: 0x0007
	Error Information Handle: Not Provided
	Total Width: Unknown
	Data Width: Unknown
	Size: No Module Installed
	Form Factor: DIMM
	Set: None
	Locator: ChannelA-DIMM0
	Bank Locator: BANK 0
	Type: Unknown
	Type Detail: None
	Speed: Unknown
	Manufacturer: [Empty]
	Serial Number: [Empty]
	Asset Tag: 9876543210
	Part Number: [Empty]
	Rank: Unknown
	Configured Memory Speed: Unknown

Handle 0x0043, DMI type 17, 34 bytes
Memory Device
	Array Handle: 0x0007
	Error Information Handle: Not Provided
	Total Width: 64 bits
	Data Width: 64 bits
	Size: 8192 MB
	Form Factor: DIMM
	Set: None
	Locator: ChannelA-DIMM1
	Bank Locator: BANK 1
	Type: DDR3
	Type Detail: Synchronous
	Speed: 1600 MT/s
	Manufacturer: Kingston
	Serial Number: 10611339
	Asset Tag: 9876543210
	Part Number: KHX1600C9D3/8G    
	Rank: 2
	Configured Memory Speed: 1600 MT/s

Handle 0x0045, DMI type 17, 34 bytes
Memory Device
	Array Handle: 0x0007
	Error Information Handle: Not Provided
	Total Width: Unknown
	Data Width: Unknown
	Size: No Module Installed
	Form Factor: DIMM
	Set: None
	Locator: ChannelB-DIMM0
	Bank Locator: BANK 2
	Type: Unknown
	Type Detail: None
	Speed: Unknown
	Manufacturer: [Empty]
	Serial Number: [Empty]
	Asset Tag: 9876543210
	Part Number: [Empty]
	Rank: Unknown
	Configured Memory Speed: Unknown

Handle 0x0046, DMI type 17, 34 bytes
Memory Device
	Array Handle: 0x0007
	Error Information Handle: Not Provided
	Total Width: 64 bits
	Data Width: 64 bits
	Size: 8192 MB
	Form Factor: DIMM
	Set: None
	Locator: ChannelB-DIMM1
	Bank Locator: BANK 3
	Type: DDR3
	Type Detail: Synchronous
	Speed: 1600 MT/s
	Manufacturer: Kingston
	Serial Number: 10611239
	Asset Tag: 9876543210
	Part Number: KHX1600C9D3/8G    
	Rank: 2
	Configured Memory Speed: 1600 MT/s

[Евгений Воробьев]

AVKor, да вот было не ясно ЧТО именно прога делает при коннекте по ссш. Пытался выяснить. Но методом перебора подсказкой выше сам обнаружил.

[Максим Корнеев]

ну на их сайте про права ничего не написано, сказано только что на клиентах должен быть установлен ssh

[Евгений Воробьев]

Максим Корнеев, да, я видел ту надпись. Именно поэтому я написал сюда) И именно поэтому я не стал к ним обращаться) Думаю и так понятно их отношение к пользователям)

[Максим Корнеев]

Евгений Воробьев, не соглашусь - отношение к пользователям надо проверять :) они же заинтересованы в продажах, значит должны показать себя с лучшей стороны. хотя отсутствие документации удивило. в комплекте с дистрибутивом ее не было?

[Евгений Воробьев]

Максим Корнеев, Я не знаю что было в комплекте( это ставилось до меня, давно и неизвестно что там есть. Наверное стоило обратиться в техподдержку, согласен. Хотя бы параллельно с вопросом на хабр)

Answer 3

[Максим Корнеев]

я правильно понял - разработчик отвечать на Ваш вопрос отказался, в комплекте исчерпывающей документации нет, сделать пользователя с нужными правами только под этот софт на всех хостах невозможно. поэтому Вы выбрали самый кривой из возможных вариантов?
как считывает? да из /dev читает, как еще? чем Вам это помогло?

Comments

[Евгений Воробьев]

не из /dev) Мне нужно было выяснить что делает прога и по возможности максимально все ограничить пользователю, под которым она будет подключаться. Я это сделал. Открыл ему только lshw (которому нужны права рута), не открывая под рутом ничего более этого.