f0rml0s
Goto Top

Vmx read only funktioniert nicht?

Ich möchte nachträgliche änderungen der Einstellungen an einem Windows Gast System verhindern indem ich die vmx Datei auf Read Only setze und passende Rechte dazu setze.
Leider funktionert der "lockdown" nicht und ich bekomme eine " insufficient permission to access the file" meldung beim start der VM.
Wie sollten die berechtigungen gesetzt sein?

Content-ID: 332928

Url: https://administrator.de/contentid/332928

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

chgorges
chgorges 22.03.2017, aktualisiert am 23.03.2017 um 00:05:43 Uhr
Goto Top
Zitat von @f0rml0s:

Ich möchte nachträgliche änderungen der Einstellungen an einem Windows Gast System verhindern indem ich die vmx Datei auf Read Only setze > und passende Rechte dazu setze.

Wieso, habt ihr mehrere ESXi-Admins, denen du nicht traust, oder willst du dich vor dir selber schützen?

Leider funktionert der "lockdown" nicht und ich bekomme eine " insufficient permission to access the file" meldung beim start der VM.
Wie sollten die berechtigungen gesetzt sein?

Ähm, ja, ESXI-Grundlagen. Was macht der ESXi-Host selber mit der Datei? Richtig, damit arbeiten und stetig verändern. Deshalb braucht dieser darauf Zugriff.
Mit welchen Rechten? Korrekt, root-Rechten, genauer gesagt mit 755.
Was passiert, wenn du irgendetwas daran änderst? Auch richtig, du kannst deine VM beerdigen.

Deshalb -> Finger weg.

Gute Nacht face-smile
f0rml0s
f0rml0s 23.03.2017 aktualisiert um 10:30:54 Uhr
Goto Top
Es geht hier um einen Windows host und gast.
Die VM soll in ein eigenes Subnetz kommen und soll eben nicht aus diesem Netz ausbrechen können. Die VM wird kein Admin nutzen sondern ein User.

mit ACL restrictions und vmx auf read only solls laut VMware gehen...?
chgorges
chgorges 23.03.2017 aktualisiert um 10:49:12 Uhr
Goto Top
Zitat von @f0rml0s:

Es geht hier um einen Windows host und gast.
Die VM soll in ein eigenes Subnetz kommen und soll eben nicht aus diesem Netz ausbrechen können.
mit ACL restrictions und vmx auf read only solls laut VMware gehen...?

Jetzt komm ich nicht mehr mit. Du sagst Windows-Host, hast also einen Hyper-V im Einsatz, suchst dir die Lösungen aber bei VMWare? Das kollidiert.

Zum Thema:
Wie soll man aus einem Subnetz ausbrechen können? Das geht schon per Definition nicht. Selbst aus einer VM ausbrechen geht per Definition nicht (nur über Schwachstellen des Gast-OS, was man selber nicht beeinflussen kann).

Das Andere ist das Inter-VLAN-Routing des Routers/Core-Switches, das stellt die Kommunikation der VLANs/Subnetze untereinander her. Und diese Kommunikation beschränkst du via ACLs auf deinem Router/Core-Switch und nicht mit dubiosem Einschränken der VMX-Datei.
f0rml0s
f0rml0s 23.03.2017 aktualisiert um 12:20:01 Uhr
Goto Top
Wenn Windows das Host System ist dann schließt das einen VMware hypervisor nicht aus ;)

also: die vm ist im bridged mode an ein vlan gebunden dieses vlan stellt den wan zugang über ein wireless device bereit.
über die mac adresse werden berechtigungen im switch und router gesetzt

1.
mac adresse der vm soll nicht vom user zu verändern sein
2.
user soll zuweisung des wireless devices and vlan nicht ändern können