Virtualization
ESXi 7.X 文件權限 - 如何購買通過新的安全措施
今天我安裝了一台新的 ESX 7.0 Hypervisor 機器。我最初的目標是獲得一些 RAID 狀態報告。
我創建了一個我希望從 crontab 作業中執行的 python 腳本。這是因為我的 RAID 控制器(Supermicro 3108)的驅動程序有問題,並且儲存設備上的所有監控狀態都顯示為未知。
我能夠創建並執行我的 python 腳本並將其添加到 crontab。
/bin/kill $(cat /var/run/crond.pid) /bin/echo '5 0 * * * /path/to/script > /full/path/to/logfile 2>&1' >> /var/spool/cron/crontabs/root /bin/busybox crond但是當我想讓 crontab 更改在重新啟動時保持不變時,我現在看到我無法寫入 ESX 7.X 中的文件。
/etc/rc.local - write to permissions denied. chmod xxxx /etc/rc.local - Operation not permitted.我相信這涉及到:https ://kb.vmware.com/s/article/78689
我正在使用我的 root 使用者並啟用 ssh 登錄。
有沒有人有關於如何在 ESX 7.X 中重新獲得文件權限的提示?
正如 Chopper3 所述,根據設計,您真的不應該在 vSphere 主機上執行除 ESXi 之外的任何東西。而這種新的安全措施正好符合這一點,因為鎖定文件系統會帶來巨大的安全性改進。
此外,請記住,在許多較大的環境中,ESXi 甚至可能沒有持久儲存,因為主機是通過 ESXi 的網路通過 PXE 引導的,並且只將它們需要的內容保存在 RAM 中。
解決這個問題的方法是使用您已經確定的 PowerCLI。