Права доступа к файлам ESXi 7.X - как купить пропустить новые меры безопасности
Сегодня я установил новую машину с гипервизором ESX 7.0. Моей первоначальной целью было получить отчет о состоянии RAID.
Я создал скрипт Python, который я хотел запускать из задания crontab. Это из-за того, что мой RAID-контроллер (Supermicro 3108) имеет неисправные драйверы, и все статусы на устройствах хранения в мониторинге просто неизвестны.
Мне удалось создать и запустить свой скрипт python и добавить его в crontab.
/bin/kill $(cat /var/run/crond.pid)
/bin/echo '5 0 * * * /path/to/script > /full/path/to/logfile 2>&1' >> /var/spool/cron/crontabs/root
/bin/busybox crond
Но когда я захотел сделать изменения crontab постоянными после перезагрузки, я теперь вижу, что не могу писать файлы в ESX 7.X.
/etc/rc.local - write to permissions denied.
chmod xxxx /etc/rc.local - Operation not permitted.
Я считаю, что это относится к: https://kb.vmware.com/ s / article / 78689
Я использую своего пользователя root, и для входа в систему включен ssh.
Есть ли у кого-нибудь советы, как восстановить права доступа к файлам в ESX 7.X?
Как уже было сказано Chopper3, вы действительно не должны, по замыслу, запускать что-либо, кроме ESXi, на хосте vSphere. И эта новая мера безопасности как раз соответствует этому, поскольку блокировка файловой системы дает огромные улучшения безопасности.
Также имейте в виду, что во многих более крупных средах ESXi может даже не иметь постоянного хранилища, поскольку хосты загружаются с помощью PXE. по сети с помощью ESXi и просто храните то, что им нужно, в ОЗУ.
В этом случае можно использовать PowerCLI, как вы уже определили.
ESXi никогда не был и, конечно же, сейчас не является Linux общего назначения, который вам следует взламывать, к сожалению, слишком многие люди решили проигнорировать это и дали себе и VMware проблемы с поддержкой - так что они ' Я закрыл для этого дверь или, по крайней мере, попытался, несомненно, какой-нибудь умный алек найдет способ усложнить себе жизнь, взломав его, но вы должны использовать продукт так, как он предназначен для использования.
Я согласен с другими комментариями о том, что ничего не делать " внутри "ESXi, но управляйте им удаленно с помощью поддерживаемых инструментов, таких как PowerCLI.
Однако я также хочу помочь вам с вашим исходным вопросом: Даже в ESXi 7.0 некоторые файлы все еще можно редактировать, например /etc/rc.local.d/local.sh. Этот сценарий будет выполняться /etc/rc.local, поэтому вы можете добавлять туда свои команды.
Вам просто нужно знать, что этот сценарий не будет выполняться, если на вашем хосте включена безопасная загрузка UEFI.