在您执行侦测操作的虚拟机上,Application Transformer for VMware Tanzu 需具有特定权限。以下是必须在虚拟机上执行的配置的列表。
访问以下 Linux 命令的权限
/bin/ls /bin/bash /bin/cat /bin/rm /usr/bin/python /usr/bin/python2.7 /usr/bin/python3 /usr/bin/cat /usr/bin/bash /usr/bin/ls /usr/bin/rm /usr/bin/cat /usr/bin/echo /usr/bin/chmod
访问以下Windows命令的权限
(Get-WmiObject -class Win32_OperatingSystem).Caption Get-WmiObject -Class Win32_Process Get-Process -IncludeUserName netstat -bano
注: 您必须具有管理员权限才能使用 powershell 脚本运行这些命令。
安装 VMware Tools
必须安装 VMware Tools,并更新 VMware Tools 的 PAM 配置文件。
注:
- 要使用 Windows 管理员以外的用户来侦测 Windows 虚拟机,必须安装 VMware Tools 11 或更高版本。
- 要提升访问权限,用户必须属于 Windows 管理员组。
cat /etc/pam.d/vmtoolsd #%PAM-1.0 auth required pam_sepermit.so auth substack password-auth auth include postlogin # Used with polkit to reauthorize users in remote sessions -auth optional pam_reauthorize.so prepare account required pam_nologin.so account include password-auth password include password-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open env_params session required pam_namespace.so session optional pam_keyinit.so force revoke session include password-auth session include postlogin # Used with polkit to reauthorize users in remote sessions -session optional pam_reauthorize.so prepare
设置虚拟机客户机操作特权
在虚拟机级别设置虚拟机客户机操作特权。
配置 NoPassword 提示
运行 visudo 命令以打开 sudo 配置文件,并使用以下条目更新该文件以移除针对非 root 用户的密码提示:
%<non-root-user> ALL=(ALL) NOPASSWD: /usr/bin/python3
