安全性最佳做法是允許使用者僅具有在 VMware 應用裝置主機上完成其工作所需的系統權限。

執行這項作業的原因和時機

允許具有權限的使用者帳戶操縱網路介面會導致略過網路安全性機制或拒絕服務。限制具有權限的使用者變更網路介面設定的能力。

程序

  1. 在每個 VMware 應用裝置主機上執行下列命令。

    # grep -i '^USERCONTROL=' /etc/sysconfig/network/ifcfg*

  2. 請確保每個介面都設為 NO