在 ESXi 7.0/8.0 中,时区问题以及root 帐户无法再更改权限或可执行文件
问题
在以前的版本中,root 可以更改文件权限、重命名、移动或删除根文件系统中的任何文件。
文件系统保持首次启动时的状态,因为这样可以提高安全性,因为受感染的系统无法修改
正常的读写配置文件以外的内容。
配置文件通过设置“粘性”位文件权限位 (01000) 来标识。
任何试图修改不被视为配置文件的文件的行为都会导致出现以下消息:
Operation not permitted
例如:
$ vmware -vl
VMware ESXi 7.0.0 ...
$ echo $USER
root
$ rm -f /etc/localtime
chmod: vmtar: Operation not permitted
通常我们可以拷贝时区文件到exsi中覆盖/etc/localtime文件,显然,esxi7.0以上版本无法再通过此种方式实现。
涉及到的环境
VMware vSphere ESXi 7.0.0
VMware vSphere ESXi 8.0.0
解决
文件系统权限更改受到设计限制,无法再更改。
这是从 vSphere 7.x 开始的功能设计更改
阅读剩余
网站名称: DevOps运维技术栈
本站网址:www.Linux66.cn
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!邮件:pengch1611@gmail.com
网站部分内容来源于网络,版权争议与本站无关。请在下载后的24小时内从您的设备中彻底删除上述内容。
如无特别声明本文即为原创文章仅代表个人观点,版权归《DevOps运维技术栈》所有,欢迎转载,转载请保留原文链接。
本站网址:www.Linux66.cn
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!邮件:pengch1611@gmail.com
网站部分内容来源于网络,版权争议与本站无关。请在下载后的24小时内从您的设备中彻底删除上述内容。
如无特别声明本文即为原创文章仅代表个人观点,版权归《DevOps运维技术栈》所有,欢迎转载,转载请保留原文链接。
THE END
