Como procedimiento de seguridad recomendado, conceda a los usuarios solo los privilegios de sistema que necesitan para realizar su trabajo en las máquinas host del dispositivo de VMware.

Por qué y cuándo se efectúa esta tarea

Si se permite que las cuentas de usuario con privilegios manipulen interfaces de red, es posible que se sorteen los mecanismos de seguridad de red o se deniegue el servicio. Restrinja la capacidad de los usuarios con privilegios para cambiar la configuración de interfaces de red.

Procedimiento

  1. Ejecute el siguiente comando en cada máquina host del dispositivo de VMware.

    # grep -i '^USERCONTROL=' /etc/sysconfig/network/ifcfg*

  2. Asegúrese de que cada interfaz esté establecida en NO.