Autorisations d'accès aux commandes Linux suivantes

/bin/ls
/bin/bash
/bin/cat
/bin/rm
/usr/bin/python
/usr/bin/python2.7
/usr/bin/python3
/usr/bin/cat
/usr/bin/bash
 /usr/bin/ls
 /usr/bin/rm
 /usr/bin/cat
 /usr/bin/echo
 /usr/bin/chmod

Autorisations d'accès aux commandes Windows suivantes

(Get-WmiObject -class Win32_OperatingSystem).Caption
Get-WmiObject -Class Win32_Process
Get-Process -IncludeUserName
netstat -bano

Installer VMware Tools

Vous devez installer VMware Tools et mettre à jour le fichier de configuration PAM pour VMware Tools.

cat /etc/pam.d/vmtoolsd

#%PAM-1.0
auth   	required pam_sepermit.so
auth   	substack 	password-auth
auth   	include  	postlogin

# Used with polkit to reauthorize users in remote sessions
-auth  	optional 	pam_reauthorize.so prepare
account	required 	pam_nologin.so
account	include  	password-auth
password   include  	password-auth

# pam_selinux.so close should be the first session rule
session	required 	pam_selinux.so close
session	required 	pam_loginuid.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context
session	required 	pam_selinux.so open env_params
session	required 	pam_namespace.so
session	optional 	pam_keyinit.so force revoke
session	include  	password-auth
session	include  	postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional 	pam_reauthorize.so prepare

Définir les privilèges d'opérations d'invité de machine virtuelle

Définissez les privilèges d'opérations d'invité de machine virtuelle au niveau de la VM.

Configurer l'invite NoPassword

Exécutez la commande visudo pour ouvrir le fichier de configuration sudo et mettre à jour ce dernier avec l'entrée suivante pour supprimer l'invite de mot de passe pour les utilisateurs non-racine :

%<non-root-user> ALL=(ALL) NOPASSWD: /usr/bin/python3