Unix 認証レコードを設定する場合には、Sudo ルート権限移譲ツールを選択できます。Unix 認証レコードに含まれているユーザアカウントがスキャン対象のホストでルート権限を必要とするコマンドを実行できるようにするには、/etc/sudoers ファイルを設定するだけです。
これは、実行するスキャンのタイプによって異なります。「スキャンに必要な資格情報」を確認することをお勧めします。
Sudo が Unix レコードで適切に設定されていると、レコードにあるホストに対する Unix 認証は次のように動作します。1)レコードに設定されているログイン資格情報(ユーザ名とパスワード、RSA 鍵または DSA 鍵)を使用してホストへの認証が行われます。2)ルート権限を取得するために“ sudo su - ”コマンドが実行されます。3)ルート権限でコマンドが実行されスキャンが完了します。
Sudo は、多くのディストリビューションに含まれているため、お使いの Unix システムに既にインストールされている可能性があります。Sudo は、すべての Unix ディストリビューションで標準のパーツではないため、インストールが必要になる場合もあります。Sudo は、http://www.sudo.ws からダウンロードできます。
sudoers ファイルに /bin/su を追加して、ユーザが上位の特権を取得するために /bin/su を実行できるようにします。sudoers ファイルでこの設定を行うには、/bin/su コマンドのコマンド別名を作成した後、このコマンドを実行するための特権をそのユーザアカウントに付与するという方法があります。
次の例では、“ scanuser ”が Unix 認証レコードに入力したアカウントユーザ名です。
# コマンド別名の指定
Cmnd_Alias SU=/bin/su
# ユーザ特権の指定
root ALL=(ALL) ALL
scanuser ALL=SU
「NOPASSWD」オプション(sudoers ファイル内)を使用して、パスワードが不適切に開示されないようにすることをお勧めします。「NOPASSWD」オプションを有効にした場合でも、初期認証のために Unix 認証レコードの有効なログイン資格情報を指定する必要があります。
「NOPASSWD」オプションを有効にしない場合(sudoers ファイル内)、Unix 認証レコードのログイン資格情報の項にパスワードを含める必要があります。
適切な設定の詳細については、sudoers のマニュアルを参照してください。