Application Transformer for VMware Tanzu では、イントロスペクションを実行する仮想マシン上で特定の権限が必要です。仮想マシンで実行する必要がある構成のリストを次に示します。
次の Linux コマンドへのアクセス権限
/bin/ls /bin/bash /bin/cat /bin/rm /usr/bin/python /usr/bin/python2.7 /usr/bin/python3 /usr/bin/cat /usr/bin/bash /usr/bin/ls /usr/bin/rm /usr/bin/cat /usr/bin/echo /usr/bin/chmod
次の Windows コマンドへのアクセス権限
(Get-WmiObject -class Win32_OperatingSystem).Caption Get-WmiObject -Class Win32_Process Get-Process -IncludeUserName netstat -bano
注: PowerShell スクリプトを使用してこれらのコマンドを実行するには、管理者権限が必要です。
VMware Tools のインストール
VMware Tools をインストールし、VMware Tools の PAM 構成ファイルを更新する必要があります。
注:
- Windows 管理者以外のユーザーを使用して Windows 仮想マシンをイントロスペクションするには、VMware Tools 11 以降のバージョンをインストールする必要があります。
- 昇格されたアクセス権を使用するには、ユーザーは Windows 管理者グループの一部である必要があります。
cat /etc/pam.d/vmtoolsd #%PAM-1.0 auth required pam_sepermit.so auth substack password-auth auth include postlogin # Used with polkit to reauthorize users in remote sessions -auth optional pam_reauthorize.so prepare account required pam_nologin.so account include password-auth password include password-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open env_params session required pam_namespace.so session optional pam_keyinit.so force revoke session include password-auth session include postlogin # Used with polkit to reauthorize users in remote sessions -session optional pam_reauthorize.so prepare
仮想マシンのゲスト操作権限の設定
仮想マシンのゲスト操作権限を仮想マシン レベルで設定します。
NoPassword プロンプトの構成
visudo コマンドを実行して sudo 構成ファイルを開き、次のエントリを使用してファイルを更新することにより、非 root ユーザーのパスワード プロンプトを削除します。
%<non-root-user> ALL=(ALL) NOPASSWD: /usr/bin/python3
