f0rml0s
Mar 22, 2017
view1817
view4
0
Goto Top

Vmx read only funktioniert nicht?

GermanQuestionVMwareVirtualization
Ich möchte nachträgliche änderungen der Einstellungen an einem Windows Gast System verhindern indem ich die vmx Datei auf Read Only setze und passende Rechte dazu setze.
Leider funktionert der "lockdown" nicht und ich bekomme eine " insufficient permission to access the file" meldung beim start der VM.
Wie sollten die berechtigungen gesetzt sein?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 332928

Url: https://administrator.de/contentid/332928

Printed on: May 10, 2024 at 13:05 o'clock

4 Comments
Latest comment
Goto Top
Member: chgorges
chgorges Mar 22, 2017 updated at 23:05:43 (UTC)
Goto Top
Zitat von @f0rml0s:

Ich möchte nachträgliche änderungen der Einstellungen an einem Windows Gast System verhindern indem ich die vmx Datei auf Read Only setze > und passende Rechte dazu setze.

Wieso, habt ihr mehrere ESXi-Admins, denen du nicht traust, oder willst du dich vor dir selber schützen?

Leider funktionert der "lockdown" nicht und ich bekomme eine " insufficient permission to access the file" meldung beim start der VM.
Wie sollten die berechtigungen gesetzt sein?

Ähm, ja, ESXI-Grundlagen. Was macht der ESXi-Host selber mit der Datei? Richtig, damit arbeiten und stetig verändern. Deshalb braucht dieser darauf Zugriff.
Mit welchen Rechten? Korrekt, root-Rechten, genauer gesagt mit 755.
Was passiert, wenn du irgendetwas daran änderst? Auch richtig, du kannst deine VM beerdigen.

Deshalb -> Finger weg.

Gute Nacht face-smile
Member: f0rml0s
f0rml0s Mar 23, 2017 updated at 09:30:54 (UTC)
Goto Top
Es geht hier um einen Windows host und gast.
Die VM soll in ein eigenes Subnetz kommen und soll eben nicht aus diesem Netz ausbrechen können. Die VM wird kein Admin nutzen sondern ein User.

mit ACL restrictions und vmx auf read only solls laut VMware gehen...?
Member: chgorges
chgorges Mar 23, 2017 updated at 09:49:12 (UTC)
Goto Top
Zitat von @f0rml0s:

Es geht hier um einen Windows host und gast.
Die VM soll in ein eigenes Subnetz kommen und soll eben nicht aus diesem Netz ausbrechen können.
mit ACL restrictions und vmx auf read only solls laut VMware gehen...?

Jetzt komm ich nicht mehr mit. Du sagst Windows-Host, hast also einen Hyper-V im Einsatz, suchst dir die Lösungen aber bei VMWare? Das kollidiert.

Zum Thema:
Wie soll man aus einem Subnetz ausbrechen können? Das geht schon per Definition nicht. Selbst aus einer VM ausbrechen geht per Definition nicht (nur über Schwachstellen des Gast-OS, was man selber nicht beeinflussen kann).

Das Andere ist das Inter-VLAN-Routing des Routers/Core-Switches, das stellt die Kommunikation der VLANs/Subnetze untereinander her. Und diese Kommunikation beschränkst du via ACLs auf deinem Router/Core-Switch und nicht mit dubiosem Einschränken der VMX-Datei.
Member: f0rml0s
f0rml0s Mar 23, 2017 updated at 11:20:01 (UTC)
Goto Top
Wenn Windows das Host System ist dann schließt das einen VMware hypervisor nicht aus ;)

also: die vm ist im bridged mode an ein vlan gebunden dieses vlan stellt den wan zugang über ein wireless device bereit.
über die mac adresse werden berechtigungen im switch und router gesetzt

1.
mac adresse der vm soll nicht vom user zu verändern sein
2.
user soll zuweisung des wireless devices and vlan nicht ändern können
GermanQuestionVMwareVirtualization
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 9 Comments