thebigpack
Goto Top

VMware ESX 3.5 - Permissions and Roles

Rechtevergabe im VMware Infrastructure Client

Hallo Freunde der virtuellen Maschinen,

ich habe (so glaube ich) ein großes Problem. Ich haben bei uns den root User auf einem ESX-Server unter den Permission in eine Role verschoben die eigentlich für das VCB gedacht war. Keine Ahnung wie das so schnell passieren konnte aber es ist so!
Jetzt besitzt natürlich der root so gut wie keine Berechtigungen mehr innerhalb des VIC's.

Ich habe schon überall gesucht bin aber noch nicht fündig geworden. Gibt es eine Möglichkeit in der Console einen User in eine Role zu stecken? Wenn das gelingen würde dann wäre das Thema erledigt denn in der Console hat der root auch noch alle Rechte. Aber leider finde ich nur Informationen über die "normalen" User und Groups. Aber das hat leider mit den Role’s nicht viel zu tun.
Vielleicht hat ja einer von euch schon mal denselben Mist gebaut und ist auf eine Lösung gestoßen.
Ansonsten wird mir wohl nichts anderes übrig bleiben als den Server neu aufzusetzen.

Danke schon mal!
Gruß, Thomas…

Content-ID: 93886

Url: https://administrator.de/contentid/93886

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

TheBigPack
TheBigPack 07.08.2008 um 18:20:34 Uhr
Goto Top
OK... Habe gerade beim Versuch eine VM herunterzufahren feststellen dürfen das auch in der Console die root-Rechte futsch sind.

Das macht das ganze jetzt nich zwangläufig besser.
BigAL-
BigAL- 10.08.2008 um 20:53:44 Uhr
Goto Top
Hi,

wenn Ihr schon mal ein VirtualCenter installiert hattest wie es oft bei Migrationen und so
weite gemacht wird, hast du Quasi schon gewonnen.

In diesem Fall hast du einen Zweiten „root“ User auf dem ESX, dieser nennt sich vpxuser.
Da man aber im normal fall das Passwort nicht kennt da es Automatisch vom VC generiert wird.

Du muss denn ESX- Server als erstes Neustarten um in den so genanten SingelUser Modus
zu kommen, beim ESX heißt der auch Troubleshooting Modus.

Danach musst du per chmod 700 die /etc/shadow die Rechte erweitern.

Jetzt die Datei /etc/shadow öffnen und den Eintrag des vpxusers suchen, sieht so aus:

vpxuser:khLKJ4654lKJH.:11446:0:100000::::

Hier musst du alles zwischen den ersten Beiden Doppelpunkten löschen, so dass es wie folgt aussieht:

vpxuser::11446:0:100000::::

Zum Schluss wieder per chmod 400 die Rechte der Datei /etc/shadow zurücksetzen und den
Server Neustarten.

Jetzt kannst du im VIC mit dem vpxuser anmelden, dieser hat kein Passwort,
und den root wieder zum root machen.

Aber bitte nicht vergessen dem vpxuser nen neues Passwort zu geben
und zum testen lohnt es sich immer einen TestUser anzulegen ;)


Ich hoffe ich konnte helfen

Gruß
Bigal
TheBigPack
TheBigPack 10.08.2008 um 22:10:53 Uhr
Goto Top
Hi Bigal,

danke für deine Antwort. Was für ein Zufall aber genau diese Lösung haben wir auch im Internet gefunden. Zwar nicht für den ESX Server direkt sonder halt für Fälle wo man sich den Root verfummelt hat. Aber genau so hat es dann auch funktioniert!

Gruß, Thomas...