我正在编写一个备份作业,在该作业中,远程计算机连接到ESXi 5主机,并将SCP将文件复制到该主机上的另一个数据存储区。
作为一种预防措施(因为每一个可能出错的脚本都会出错),我想阻止这个脚本能够在一个数据存储上删除/移动/ rm文件。
是否有可能创build一个用户具有READONLY权限的一个数据存储,但RW到另一个?
我会说不要直接在主机上做。 ESXi的SSH接口并不是真的意味着这种事情,而启用服务和shell将触发警报和警告,以便始终显示在客户端中。 是的,这些警报可以禁用,但他们在那里是有原因的。
我要采取的方法取决于你打算做这个备份的系统。
如果是Windows,我会编写一些PowerCLI脚本并以这种方式访问服务器。 PowerCLI有为这种事情而build立的命令,几乎可以做任何你能想到的事情。
如果是Linux,那么Perl模块应该可以完全实现同样的function,再加上更多的黑客攻击。
其中一部分假定它不仅仅是一个独立的ESXi主机,而且您可以利用vCenter授予特定用户某些精细的权限来执行这些任务。
我不会完全记得在独立主机上设置了什么权限模型,但我怀疑你可以创build一个用户并执行相同的操作。 至less这样,你不会有(可能)失控的shell脚本在你的ESXi机器上执行。