Назад | Перейти на главную страницу

NMap - запуск от имени root дает другой ответ, чем запуск от имени другого пользователя

nmap -eeth1 [hostname] -p80

Выполнение этой команды от имени пользователя root использует интерфейс 1 и завершается ошибкой, как и ожидалось (интерфейс 1 находится в подсети, заблокированной хостом). Использование интерфейса 0 завершается успешно.

Однако, если я переключусь на пользовательский zabbix, то указанная выше команда завершится успешно независимо от того, какой действующий интерфейс я укажу. Если я укажу несуществующий интерфейс, он не сработает, как ожидалось.

Есть идеи, почему результат отличается для пользователя root и пользователя zabbix?

Это может иметь какое-то отношение к требованию привилегий суперпользователя для установки новых маршрутов. Обычные пользователи не могут добавлять новые маршруты через route либо. Непривилегированный пользователь zabbix, скорее всего, переключается на использование таблицы маршрутизации по умолчанию, но nmap не генерирует предупреждения об этом.