在 ESXi 7.0/8.0 中,时区问题以及root 帐户无法再更改权限或可执行文件

问题

在以前的版本中,root 可以更改文件权限、重命名、移动或删除根文件系统中的任何文件。

文件系统保持首次启动时的状态,因为这样可以提高安全性,因为受感染的系统无法修改 
正常的读写配置文件以外的内容。

配置文件通过设置“粘性”位文件权限位 (01000) 来标识。

任何试图修改不被视为配置文件的文件的行为都会导致出现以下消息:
Operation not permitted

例如:

$ vmware -vl
VMware ESXi 7.0.0 …

$ echo $USER
root

$ rm -f /etc/localtime
chmod: vmtar: Operation not permitted

通常我们可以拷贝时区文件到exsi中覆盖/etc/localtime文件,显然,esxi7.0以上版本无法再通过此种方式实现。

涉及到的环境

VMware vSphere ESXi 7.0.0

VMware vSphere ESXi 8.0.0

解决

文件系统权限更改受到设计限制,无法再更改。

这是从 vSphere 7.x 开始的功能设计更改

声明: 本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
VMware vSphere

VMware vSphere ESXi7.0、8.0密钥

2024-11-19 20:39:16

VMware vSphere

深入解析:Horizon View虚拟机图形加速技术应用案例

2024-11-27 21:26:29

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索