Vmx read only funktioniert nicht?
Ich möchte nachträgliche änderungen der Einstellungen an einem Windows Gast System verhindern indem ich die vmx Datei auf Read Only setze und passende Rechte dazu setze.
Leider funktionert der "lockdown" nicht und ich bekomme eine " insufficient permission to access the file" meldung beim start der VM.
Wie sollten die berechtigungen gesetzt sein?
Leider funktionert der "lockdown" nicht und ich bekomme eine " insufficient permission to access the file" meldung beim start der VM.
Wie sollten die berechtigungen gesetzt sein?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 332928
Url: https://administrator.de/contentid/332928
Ausgedruckt am: 05.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @f0rml0s:
Ich möchte nachträgliche änderungen der Einstellungen an einem Windows Gast System verhindern indem ich die vmx Datei auf Read Only setze > und passende Rechte dazu setze.
Ich möchte nachträgliche änderungen der Einstellungen an einem Windows Gast System verhindern indem ich die vmx Datei auf Read Only setze > und passende Rechte dazu setze.
Wieso, habt ihr mehrere ESXi-Admins, denen du nicht traust, oder willst du dich vor dir selber schützen?
Leider funktionert der "lockdown" nicht und ich bekomme eine " insufficient permission to access the file" meldung beim start der VM.
Wie sollten die berechtigungen gesetzt sein?
Wie sollten die berechtigungen gesetzt sein?
Ähm, ja, ESXI-Grundlagen. Was macht der ESXi-Host selber mit der Datei? Richtig, damit arbeiten und stetig verändern. Deshalb braucht dieser darauf Zugriff.
Mit welchen Rechten? Korrekt, root-Rechten, genauer gesagt mit 755.
Was passiert, wenn du irgendetwas daran änderst? Auch richtig, du kannst deine VM beerdigen.
Deshalb -> Finger weg.
Gute Nacht
Zitat von @f0rml0s:
Es geht hier um einen Windows host und gast.
Die VM soll in ein eigenes Subnetz kommen und soll eben nicht aus diesem Netz ausbrechen können.
mit ACL restrictions und vmx auf read only solls laut VMware gehen...?
Es geht hier um einen Windows host und gast.
Die VM soll in ein eigenes Subnetz kommen und soll eben nicht aus diesem Netz ausbrechen können.
mit ACL restrictions und vmx auf read only solls laut VMware gehen...?
Jetzt komm ich nicht mehr mit. Du sagst Windows-Host, hast also einen Hyper-V im Einsatz, suchst dir die Lösungen aber bei VMWare? Das kollidiert.
Zum Thema:
Wie soll man aus einem Subnetz ausbrechen können? Das geht schon per Definition nicht. Selbst aus einer VM ausbrechen geht per Definition nicht (nur über Schwachstellen des Gast-OS, was man selber nicht beeinflussen kann).
Das Andere ist das Inter-VLAN-Routing des Routers/Core-Switches, das stellt die Kommunikation der VLANs/Subnetze untereinander her. Und diese Kommunikation beschränkst du via ACLs auf deinem Router/Core-Switch und nicht mit dubiosem Einschränken der VMX-Datei.