问题
在以前的版本中,root 可以更改文件权限、重命名、移动或删除根文件系统中的任何文件。
文件系统保持首次启动时的状态,因为这样可以提高安全性,因为受感染的系统无法修改
正常的读写配置文件以外的内容。
配置文件通过设置“粘性”位文件权限位 (01000) 来标识。
任何试图修改不被视为配置文件的文件的行为都会导致出现以下消息:
Operation not permitted
例如:
$ vmware -vl
VMware ESXi 7.0.0 …
$ echo $USER
root
$ rm -f /etc/localtime
chmod: vmtar: Operation not permitted
通常我们可以拷贝时区文件到exsi中覆盖/etc/localtime文件,显然,esxi7.0以上版本无法再通过此种方式实现。
涉及到的环境
VMware vSphere ESXi 7.0.0
VMware vSphere ESXi 8.0.0
解决
文件系统权限更改受到设计限制,无法再更改。
这是从 vSphere 7.x 开始的功能设计更改