在您執行自我檢查作業的虛擬機器上,Application Transformer for VMware Tanzu 需具有特定權限。以下是必須在虛擬機器上執行的組態的清單。
存取以下 Linux 命令的權限
/bin/ls /bin/bash /bin/cat /bin/rm /usr/bin/python /usr/bin/python2.7 /usr/bin/python3 /usr/bin/cat /usr/bin/bash /usr/bin/ls /usr/bin/rm /usr/bin/cat /usr/bin/echo /usr/bin/chmod
存取以下Windows命令的權限
(Get-WmiObject -class Win32_OperatingSystem).Caption Get-WmiObject -Class Win32_Process Get-Process -IncludeUserName netstat -bano
備註: 您必須具有管理員權限才能使用powershell指令碼執行這些命令。
安裝 VMware Tools
您必須安裝 VMware Tools,並更新 VMware Tools 的 PAM 組態檔。
備註:
- 若要使用 Windows 管理員以外的使用者來自我檢查 Windows 虛擬機器,必須安裝 VMware Tools 11 或更新版本。
- 若要提升存取權,使用者必須屬於 Windows 管理員群組。
cat /etc/pam.d/vmtoolsd #%PAM-1.0 auth required pam_sepermit.so auth substack password-auth auth include postlogin # Used with polkit to reauthorize users in remote sessions -auth optional pam_reauthorize.so prepare account required pam_nologin.so account include password-auth password include password-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open env_params session required pam_namespace.so session optional pam_keyinit.so force revoke session include password-auth session include postlogin # Used with polkit to reauthorize users in remote sessions -session optional pam_reauthorize.so prepare
設定虛擬機器客體作業特權
在虛擬機器級別設定虛擬機器客體作業特權。
組態 NoPassword 提示
執行 visudo 命令以開啟sudo設定檔案,並使用以下條目更新該檔案以移除針對非根使用者的密碼提示:
%<non-root-user> ALL=(ALL) NOPASSWD: /usr/bin/python3
