Application Transformer for VMware Tanzu는 검사를 수행하는 VM에 대한 특정 권한을 요구합니다. 다음은 VM에서 수행해야 하는 구성 목록입니다.
다음 Linux 명령에 대한 액세스 권한
/bin/ls /bin/bash /bin/cat /bin/rm /usr/bin/python /usr/bin/python2.7 /usr/bin/python3 /usr/bin/cat /usr/bin/bash /usr/bin/ls /usr/bin/rm /usr/bin/cat /usr/bin/echo /usr/bin/chmod
다음 Windows 명령에 대한 액세스 권한
(Get-WmiObject -class Win32_OperatingSystem).Caption Get-WmiObject -Class Win32_Process Get-Process -IncludeUserName netstat -bano
참고: PowerShell 스크립트를 사용하여 이러한 명령을 실행하려면 관리자 권한이 있어야 합니다.
VMware Tools 설치
VMware Tools를 설치하고 VMware Tools에 대한 PAM 구성 파일을 업데이트해야 합니다.
참고:
- Windows 관리자 이외의 사용자를 사용하여 Windows VM을 검사하려면 VMware Tools 11 이상을 설치해야 합니다.
- 액세스 권한을 높이려면 사용자가 Windows 관리자 그룹에 속해야 합니다.
cat /etc/pam.d/vmtoolsd #%PAM-1.0 auth required pam_sepermit.so auth substack password-auth auth include postlogin # Used with polkit to reauthorize users in remote sessions -auth optional pam_reauthorize.so prepare account required pam_nologin.so account include password-auth password include password-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open env_params session required pam_namespace.so session optional pam_keyinit.so force revoke session include password-auth session include postlogin # Used with polkit to reauthorize users in remote sessions -session optional pam_reauthorize.so prepare
가상 시스템 게스트 작업 권한 설정
VM 수준에서 가상 시스템 게스트 작업 권한을 설정합니다.
NoPassword 프롬프트 구성
visudo 명령을 실행하여 sudo 구성 파일을 열고 다음 항목으로 파일을 업데이트하여 루트가 아닌 사용자에 대한 암호 프롬프트를 제거합니다.
%<non-root-user> ALL=(ALL) NOPASSWD: /usr/bin/python3
