作为安全性最佳做法,请仅允许具有所需系统特权的用户在 VMware 设备主机上执行作业。

关于此任务

允许有特权的用户帐户操作网络接口可能会导致绕过网络安全机制或拒绝服务。限定只有特权用户才能更改网络接口设置。

过程

  1. 在每个 VMware 设备主机上运行以下命令。

    # grep -i '^USERCONTROL=' /etc/sysconfig/network/ifcfg*

  2. 确保将每个接口设置为 NO