nmap -eeth1 [hostname] -p80
Выполнение этой команды от имени пользователя root использует интерфейс 1 и завершается ошибкой, как и ожидалось (интерфейс 1 находится в подсети, заблокированной хостом). Использование интерфейса 0 завершается успешно.
Однако, если я переключусь на пользовательский zabbix, то указанная выше команда завершится успешно независимо от того, какой действующий интерфейс я укажу. Если я укажу несуществующий интерфейс, он не сработает, как ожидалось.
Есть идеи, почему результат отличается для пользователя root и пользователя zabbix?
Это может иметь какое-то отношение к требованию привилегий суперпользователя для установки новых маршрутов. Обычные пользователи не могут добавлять новые маршруты через route
либо. Непривилегированный пользователь zabbix, скорее всего, переключается на использование таблицы маршрутизации по умолчанию, но nmap не генерирует предупреждения об этом.