보안 모범 사례로 VMware 장치 호스트 시스템에서 자신의 작업을 수행하는 데 필요한 시스템 권한만 사용자에게 허용해야 합니다.

이 태스크 정보

네트워크 인터페이스를 조작할 수 있는 권한을 사용자 계정에 허용하면 네트워크 보안 메커니즘 생략 또는 서비스 거부 문제가 발생할 수 있습니다. 네트워크 인터페이스 설정을 변경할 수 있는 기능은 권한 있는 사용자만 사용할 수 있도록 제한해야 합니다.

프로시저

  1. VMware 장치 호스트 시스템에서 다음 명령을 실행합니다.

    # grep -i '^USERCONTROL=' /etc/sysconfig/network/ifcfg*

  2. 각 인터페이스가 NO로 설정되었는지 확인합니다.