Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Kapitel 14 Sicherheit der Servicekonsole<br />
Vorgehensweise<br />
1 Melden Sie sich an der Servicekonsole an, und rufen Sie Root-Berechtigungen ab.<br />
2 Führen Sie einen der folgenden Befehle aus, um Anwendungen zu deaktivieren:<br />
• Für Anwendungen mit setuid-Flag:<br />
chmod a-s path_to_executable_file<br />
• Für Anwendungen mit setgid-Flag:<br />
chmod a-g path_to_executable_file<br />
setuid-Standardanwendungen<br />
Es werden standardmäßig mehrere Anwendungen installiert, die das setuid-Flag enthalten.<br />
Tabelle 14-2 listet die setuid-Standardanwendungen auf und zeigt an, ob eine Anwendung erforderlich oder<br />
optional ist.<br />
Tabelle 14-2. setuid-Standardanwendungen<br />
Anwendung<br />
crontab<br />
pam_timestamp_check<br />
passwd<br />
ping<br />
pwdb_chkpwd<br />
ssh-keysign<br />
su<br />
sudo<br />
unix_chkpwd<br />
vmkload_app<br />
Zweck und Pfad<br />
Ermöglicht einzelnen Benutzern, Cron-Aufträge hinzuzufügen.<br />
Pfad: /usr/bin/crontab<br />
Unterstützt Kennwortauthentifizierung.<br />
Pfad: /sbin/pam_timestamp_check<br />
Unterstützt Kennwortauthentifizierung.<br />
Pfad: /usr/bin/passwd<br />
Sendet und wartet auf Kontrolldatenpakete an der Netzwerkschnittstelle.<br />
Nützlich <strong>zur</strong> Problemsuche in Netzwerken.<br />
Pfad: /bin/ping<br />
Unterstützt Kennwortauthentifizierung.<br />
Pfad: /sbin/pwdb_chkpwd<br />
Zur hostbasierten Authentifizierung <strong>für</strong> SSH.<br />
Pfad: /usr/libexec/openssh/ssh-keysign<br />
Macht durch Benutzerwechsel aus einem allgemeinen Benutzer<br />
einen Root-Benutzer.<br />
Pfad: /bin/su<br />
Macht aus einem allgemeinen Benutzer <strong>für</strong> bestimmte Vorgänge<br />
einen Root-Benutzer.<br />
Pfad: /usr/bin/sudo<br />
Unterstützt Kennwortauthentifizierung.<br />
Pfad: /sbin/unix_chkpwd<br />
Führt Aufgaben <strong>zur</strong> Ausführung virtueller Maschinen aus.<br />
Diese Anwendung befindet sich an zwei Speicherorten: an einem<br />
Speicherort <strong>zur</strong> normalen Verwendung und an einem <strong>zur</strong><br />
Fehlersuche.<br />
Pfad <strong>für</strong> normale Verwendung: /usr/lib/vmware/bin/<br />
vmkload_app<br />
Pfad <strong>zur</strong> Fehlersuche: /usr/lib/vmware/bin-debug/<br />
vmkload_app<br />
Erforderlich oder optional<br />
Optional<br />
Erforderlich<br />
Erforderlich<br />
Optional<br />
Erforderlich<br />
Erforderlich, wenn Sie<br />
eine hostbasierte Authentifizierung<br />
verwenden.<br />
Ansonsten optional.<br />
Erforderlich<br />
Optional<br />
Erforderlich<br />
In beiden Verzeichnissen<br />
erforderlich<br />
<strong>VMware</strong>, Inc. 227