Aus Sicherheitsgründen wird empfohlen, Benutzern nur die Systemberechtigungen zu gewähren, die sie für ihre Arbeit auf den Hostmaschinen der VMware-Appliances benötigen.

Warum und wann dieser Vorgang ausgeführt wird

Das Zulassen der Bearbeitung von Netzwerkschnittstellen durch Benutzerkonten kann zur Umgehung von Sicherheitsmechanismen für das Netzwerk oder zum Denial-of-Service führen. Beschränken Sie das Ändern der Einstellungen von Netzwerkschnittstellen auf berechtigte Benutzer.

Prozedur

  1. Führen Sie den folgenden Befehl auf allen Hostmaschinen der VMware-Appliances aus.

    # grep -i '^USERCONTROL=' /etc/sysconfig/network/ifcfg*

  2. Stellen Sie sicher, dass jede Schnittstelle auf NO festgelegt ist.