Restringindo o dom0 do Xen para retomar um estado da VM salva

1

Alguém está ciente de uma maneira de restringir o uso de dom0 (ou seja, o comando xm ) para um determinado subconjunto de comandos? No meu caso eu gostaria de evitar que o usuário dom0 fizesse algo diferente de retomar um domU salvo.

Suponho que, como você precisa ser root para usar a ferramenta xm , não há muito que eu possa fazer para restringir os poderes. Eu adoraria ouvir alguma ideia sobre outras formas de alcançar meu objetivo.

    
por Soybean 15.12.2009 / 00:19

1 resposta

2

Sem modificar o xend para não suportar certas operações, você não pode impedir que alguém com acesso ao dom0 inicie novos domUs, porque alguém que queira iniciar um novo domU pode simplesmente emitir comandos de API. Honestamente, restringir os comandos xm é um pouco perigoso, porque existem maneiras de um domU travar e precisar ser reiniciado.

Além disso, se alguém que não pode ser confiável para não iniciar VMs em momentos impróprios tem raiz em seus domínios, eu realmente acho que suas prioridades de permissão são bêbadas e insanas. Em vez disso, considere restringir os usuários que precisam fazer essas operações limitadas a um usuário não raiz e um script de wrapper ativado para sudo, fornecido para manipular o estado da VM de maneiras aprovadas.

    
por 15.12.2009 / 09:40

Tags