VMware ESX 3.5 - Permissions and Roles
Rechtevergabe im VMware Infrastructure Client
Hallo Freunde der virtuellen Maschinen,
ich habe (so glaube ich) ein großes Problem. Ich haben bei uns den root User auf einem ESX-Server unter den Permission in eine Role verschoben die eigentlich für das VCB gedacht war. Keine Ahnung wie das so schnell passieren konnte aber es ist so!
Jetzt besitzt natürlich der root so gut wie keine Berechtigungen mehr innerhalb des VIC's.
Ich habe schon überall gesucht bin aber noch nicht fündig geworden. Gibt es eine Möglichkeit in der Console einen User in eine Role zu stecken? Wenn das gelingen würde dann wäre das Thema erledigt denn in der Console hat der root auch noch alle Rechte. Aber leider finde ich nur Informationen über die "normalen" User und Groups. Aber das hat leider mit den Role’s nicht viel zu tun.
Vielleicht hat ja einer von euch schon mal denselben Mist gebaut und ist auf eine Lösung gestoßen.
Ansonsten wird mir wohl nichts anderes übrig bleiben als den Server neu aufzusetzen.
Danke schon mal!
Gruß, Thomas…
Hallo Freunde der virtuellen Maschinen,
ich habe (so glaube ich) ein großes Problem. Ich haben bei uns den root User auf einem ESX-Server unter den Permission in eine Role verschoben die eigentlich für das VCB gedacht war. Keine Ahnung wie das so schnell passieren konnte aber es ist so!
Jetzt besitzt natürlich der root so gut wie keine Berechtigungen mehr innerhalb des VIC's.
Ich habe schon überall gesucht bin aber noch nicht fündig geworden. Gibt es eine Möglichkeit in der Console einen User in eine Role zu stecken? Wenn das gelingen würde dann wäre das Thema erledigt denn in der Console hat der root auch noch alle Rechte. Aber leider finde ich nur Informationen über die "normalen" User und Groups. Aber das hat leider mit den Role’s nicht viel zu tun.
Vielleicht hat ja einer von euch schon mal denselben Mist gebaut und ist auf eine Lösung gestoßen.
Ansonsten wird mir wohl nichts anderes übrig bleiben als den Server neu aufzusetzen.
Danke schon mal!
Gruß, Thomas…
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93886
Url: https://administrator.de/contentid/93886
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
wenn Ihr schon mal ein VirtualCenter installiert hattest wie es oft bei Migrationen und so
weite gemacht wird, hast du Quasi schon gewonnen.
In diesem Fall hast du einen Zweiten „root“ User auf dem ESX, dieser nennt sich vpxuser.
Da man aber im normal fall das Passwort nicht kennt da es Automatisch vom VC generiert wird.
Du muss denn ESX- Server als erstes Neustarten um in den so genanten SingelUser Modus
zu kommen, beim ESX heißt der auch Troubleshooting Modus.
Danach musst du per chmod 700 die /etc/shadow die Rechte erweitern.
Jetzt die Datei /etc/shadow öffnen und den Eintrag des vpxusers suchen, sieht so aus:
vpxuser:khLKJ4654lKJH.:11446:0:100000::::
Hier musst du alles zwischen den ersten Beiden Doppelpunkten löschen, so dass es wie folgt aussieht:
vpxuser::11446:0:100000::::
Zum Schluss wieder per chmod 400 die Rechte der Datei /etc/shadow zurücksetzen und den
Server Neustarten.
Jetzt kannst du im VIC mit dem vpxuser anmelden, dieser hat kein Passwort,
und den root wieder zum root machen.
Aber bitte nicht vergessen dem vpxuser nen neues Passwort zu geben
und zum testen lohnt es sich immer einen TestUser anzulegen ;)
Ich hoffe ich konnte helfen
Gruß
Bigal
wenn Ihr schon mal ein VirtualCenter installiert hattest wie es oft bei Migrationen und so
weite gemacht wird, hast du Quasi schon gewonnen.
In diesem Fall hast du einen Zweiten „root“ User auf dem ESX, dieser nennt sich vpxuser.
Da man aber im normal fall das Passwort nicht kennt da es Automatisch vom VC generiert wird.
Du muss denn ESX- Server als erstes Neustarten um in den so genanten SingelUser Modus
zu kommen, beim ESX heißt der auch Troubleshooting Modus.
Danach musst du per chmod 700 die /etc/shadow die Rechte erweitern.
Jetzt die Datei /etc/shadow öffnen und den Eintrag des vpxusers suchen, sieht so aus:
vpxuser:khLKJ4654lKJH.:11446:0:100000::::
Hier musst du alles zwischen den ersten Beiden Doppelpunkten löschen, so dass es wie folgt aussieht:
vpxuser::11446:0:100000::::
Zum Schluss wieder per chmod 400 die Rechte der Datei /etc/shadow zurücksetzen und den
Server Neustarten.
Jetzt kannst du im VIC mit dem vpxuser anmelden, dieser hat kein Passwort,
und den root wieder zum root machen.
Aber bitte nicht vergessen dem vpxuser nen neues Passwort zu geben
und zum testen lohnt es sich immer einen TestUser anzulegen ;)
Ich hoffe ich konnte helfen
Gruß
Bigal