在您执行侦测操作的虚拟机上,Application Transformer for VMware Tanzu 需具有特定权限。以下是必须在虚拟机上执行的配置的列表。

访问以下 Linux 命令的权限

/bin/ls
/bin/bash
/bin/cat
/bin/rm
/usr/bin/python
/usr/bin/python2.7
/usr/bin/python3
/usr/bin/cat
/usr/bin/bash
 /usr/bin/ls
 /usr/bin/rm
 /usr/bin/cat
 /usr/bin/echo
 /usr/bin/chmod

访问以下Windows命令的权限

(Get-WmiObject -class Win32_OperatingSystem).Caption
Get-WmiObject -Class Win32_Process
Get-Process -IncludeUserName
netstat -bano
注: 您必须具有管理员权限才能使用 powershell 脚本运行这些命令。

安装 VMware Tools

必须安装 VMware Tools,并更新 VMware Tools 的 PAM 配置文件。
注:
  • 要使用 Windows 管理员以外的用户来侦测 Windows 虚拟机,必须安装 VMware Tools 11 或更高版本。
  • 要提升访问权限,用户必须属于 Windows 管理员组。
cat /etc/pam.d/vmtoolsd

#%PAM-1.0
auth   	required pam_sepermit.so
auth   	substack 	password-auth
auth   	include  	postlogin

# Used with polkit to reauthorize users in remote sessions
-auth  	optional 	pam_reauthorize.so prepare
account	required 	pam_nologin.so
account	include  	password-auth
password   include  	password-auth

# pam_selinux.so close should be the first session rule
session	required 	pam_selinux.so close
session	required 	pam_loginuid.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context
session	required 	pam_selinux.so open env_params
session	required 	pam_namespace.so
session	optional 	pam_keyinit.so force revoke
session	include  	password-auth
session	include  	postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional 	pam_reauthorize.so prepare

设置虚拟机客户机操作特权

在虚拟机级别设置虚拟机客户机操作特权。

配置 NoPassword 提示

运行 visudo 命令以打开 sudo 配置文件,并使用以下条目更新该文件以移除针对非 root 用户的密码提示:

%<non-root-user> ALL=(ALL) NOPASSWD: /usr/bin/python3