4
Vmx read only funktioniert nicht?
Ich möchte nachträgliche änderungen der Einstellungen an einem Windows Gast System verhindern indem ich die vmx Datei auf Read Only setze und passende Rechte dazu setze.
Leider funktionert der "lockdown" nicht und ich bekomme eine " insufficient permission to access the file" meldung beim start der VM.
Wie sollten die berechtigungen gesetzt sein?
Leider funktionert der "lockdown" nicht und ich bekomme eine " insufficient permission to access the file" meldung beim start der VM.
Wie sollten die berechtigungen gesetzt sein?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 332928
Url: https://administrator.de/contentid/332928
Ausgedruckt am: 05.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @f0rml0s:
Ich möchte nachträgliche änderungen der Einstellungen an einem Windows Gast System verhindern indem ich die vmx Datei auf Read Only setze > und passende Rechte dazu setze.
Ich möchte nachträgliche änderungen der Einstellungen an einem Windows Gast System verhindern indem ich die vmx Datei auf Read Only setze > und passende Rechte dazu setze.
Wieso, habt ihr mehrere ESXi-Admins, denen du nicht traust, oder willst du dich vor dir selber schützen?
Leider funktionert der "lockdown" nicht und ich bekomme eine " insufficient permission to access the file" meldung beim start der VM.
Wie sollten die berechtigungen gesetzt sein?
Wie sollten die berechtigungen gesetzt sein?
Ähm, ja, ESXI-Grundlagen. Was macht der ESXi-Host selber mit der Datei? Richtig, damit arbeiten und stetig verändern. Deshalb braucht dieser darauf Zugriff.
Mit welchen Rechten? Korrekt, root-Rechten, genauer gesagt mit 755.
Was passiert, wenn du irgendetwas daran änderst? Auch richtig, du kannst deine VM beerdigen.
Deshalb -> Finger weg.
Gute Nacht
Es geht hier um einen Windows host und gast.
Die VM soll in ein eigenes Subnetz kommen und soll eben nicht aus diesem Netz ausbrechen können. Die VM wird kein Admin nutzen sondern ein User.
mit ACL restrictions und vmx auf read only solls laut VMware gehen...?
Die VM soll in ein eigenes Subnetz kommen und soll eben nicht aus diesem Netz ausbrechen können. Die VM wird kein Admin nutzen sondern ein User.
mit ACL restrictions und vmx auf read only solls laut VMware gehen...?
Zitat von @f0rml0s:
Es geht hier um einen Windows host und gast.
Die VM soll in ein eigenes Subnetz kommen und soll eben nicht aus diesem Netz ausbrechen können.
mit ACL restrictions und vmx auf read only solls laut VMware gehen...?
Es geht hier um einen Windows host und gast.
Die VM soll in ein eigenes Subnetz kommen und soll eben nicht aus diesem Netz ausbrechen können.
mit ACL restrictions und vmx auf read only solls laut VMware gehen...?
Jetzt komm ich nicht mehr mit. Du sagst Windows-Host, hast also einen Hyper-V im Einsatz, suchst dir die Lösungen aber bei VMWare? Das kollidiert.
Zum Thema:
Wie soll man aus einem Subnetz ausbrechen können? Das geht schon per Definition nicht. Selbst aus einer VM ausbrechen geht per Definition nicht (nur über Schwachstellen des Gast-OS, was man selber nicht beeinflussen kann).
Das Andere ist das Inter-VLAN-Routing des Routers/Core-Switches, das stellt die Kommunikation der VLANs/Subnetze untereinander her. Und diese Kommunikation beschränkst du via ACLs auf deinem Router/Core-Switch und nicht mit dubiosem Einschränken der VMX-Datei.
Wenn Windows das Host System ist dann schließt das einen VMware hypervisor nicht aus ;)
also: die vm ist im bridged mode an ein vlan gebunden dieses vlan stellt den wan zugang über ein wireless device bereit.
über die mac adresse werden berechtigungen im switch und router gesetzt
1.
mac adresse der vm soll nicht vom user zu verändern sein
2.
user soll zuweisung des wireless devices and vlan nicht ändern können
also: die vm ist im bridged mode an ein vlan gebunden dieses vlan stellt den wan zugang über ein wireless device bereit.
über die mac adresse werden berechtigungen im switch und router gesetzt
1.
mac adresse der vm soll nicht vom user zu verändern sein
2.
user soll zuweisung des wireless devices and vlan nicht ändern können
