在 ESXi 7.0/8.0 中，时区问题以及root 帐户无法再更改权限或可执行文件 - DevOps运维技术栈

在 ESXi 7.0/8.0 中，时区问题以及root 帐户无法再更改权限或可执行文件

admin

|

2024-11-21 11:13

|

897

|

0

|

282 字

|

2 分钟

Table of Contents

问题

在以前的版本中，root 可以更改文件权限、重命名、移动或删除根文件系统中的任何文件。

文件系统保持首次启动时的状态，因为这样可以提高安全性，因为受感染的系统无法修改
正常的读写配置文件以外的内容。

配置文件通过设置“粘性”位文件权限位 (01000) 来标识。

任何试图修改不被视为配置文件的文件的行为都会导致出现以下消息：
Operation not permitted

例如：

$ vmware -vl
VMware ESXi 7.0.0 ...

$ echo $USER
root

$ rm -f /etc/localtime
chmod: vmtar: Operation not permitted

通常我们可以拷贝时区文件到exsi中覆盖/etc/localtime文件，显然，esxi7.0以上版本无法再通过此种方式实现。

涉及到的环境

VMware vSphere ESXi 7.0.0

VMware vSphere ESXi 8.0.0

解决

文件系统权限更改受到设计限制，无法再更改。

这是从 vSphere 7.x 开始的功能设计更改

esxi

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!