VMware-Forum

Verfasst: **12.03.2010, 20:03**

hab in der /etc/group datei den user der zugrif haben soll in die gruppe "vmware" hinzugefuegt
aber ich kann mich mit dem user und seinem systempasswort in das web interface einloggen
muss er noch irgendwo hinzufügt werden ?

Verfasst: **13.03.2010, 08:55**

Hi,
wo ist das Problem wenn du dich ein loggen kannst??

Gruß Peter

Verfasst: **13.03.2010, 13:42**

@christian_ Doppelpostings sollte zur selben Frage sind echt uncool.

Verfasst: **13.03.2010, 13:57**

hab den user root in der vmware gruppe, und noch einen normalen user
als root komme ich in das web interface, als der normale user nicht
mit dem normalen user kann ich mich am system aber anmelden

browser und internet hing gestern abend, war ungewollt das mit dem doppelpost

Verfasst: **13.03.2010, 14:04**

Welchen User hattest du denn bei der Inst für die VMware-Administration eingetragen? Dieser User muß nicht unbedingt "root" sein.
Solch einen User nachträglich reinzufrickeln dürfte unmöglich sein. Aber du kannst ja einen weiteren User über das VMserver2-Interface einrichten und diesem alle notwendigen Rechte für VMware geben...

Dazu habe ich an anderer Stelle schon was geschrieben:

Dayworker im Thread Wichtig: Server2,HW-Upgrade,VI-Client,supp.Host-OS,Permission,Optimum hat geschrieben:Permissions/Berechtigungen setzen
Die Sache mit den Permissions/Berechtigungen für den Zugriff auf den VMserver2 ist anscheinend doch nicht so einfach, wie das Handbuch meint. Falls jemand in die Verlegenheit kommen sollte, hier mal eine kleine Anleitung.

Es gibt die 3 Voreinstellungen "No Access", "Read-Only" und "Admin". Diese lassen sich auch abändern oder klonen. Ich würde zur eigenen Sicherheit immer eine Voreinstellung klonen und dann entsprechend abändern, wer weiß wofür man das Original mal braucht. Dabei achtet der Server2 auch strikt darauf, mindestens einen Benutzer zu haben, der alle Berechtigungen hat. In Voreinstellung haben bei Windows nur Benutzer der Host-Gruppe "Admin/Administratoren" und bei Linux der bei der Inst angegeben Benutzer (kann auch jemand anders als der SU "root" sein) die Berechtigung für alle Einstellungen und VMs.
Ansonsten benötigt man 2 Schritte und wenn man das Anlegen von Host-Benutzern/-Gruppen mitrechnet sogar 3.
Benutzer/Gruppe im Host-System anlegen
"Administration" -> "Manage Roles": Berechtigungen für den/die Host-Benutzer/-Gruppen festlegen
VMs auswählen -> Reiter "Permission" -> "Commands" -> "New Permission" -> Benutzer/Gruppe auswählen und unter "Role" das gewünschte Privileg zuweisen.
Achtung Falle Die einzelnen VMs laufen aber dennoch nicht mit diesen möglicherweise eingeschränkten Rechten, sondern immer noch als:
User that powers on the virtual maschine
Local system account
This user
Lediglich der Zugriff auf die VMs und deren Anzeige/Konfig ist für diese(n) Benutzer(gruppe) beeinträchtigt. Falls also jemand die VMware-Dienste/Damons aus Sicherheitsgründen mit anderen Rechten gestartet sehen will, muß er dies schon selbst umstellen und dabei dann hoffentlich auch sicherstellen, daß die VMs noch HW-Zugriff auf angeschlossene Gerätschaften (Sticks, Scanner etc) haben. Wer die VMserver2-Dienste/Damons nur mit Gast-Rechten/Account startet, braucht sich über den nicht verfügbaren USB-Stick auch nicht zu wundern. Allerdings habe ich auch nicht ausprobiert, in wie weit man diese Start-Rechten beschneiden kann, damit der Server überhaupt noch problemlos hochfährt...

Verfasst: **13.03.2010, 16:36**

naja, ich hab den user root eingetragen gehabt bei der installation
aber seltsammerweise klappt es nun auch mit einem normalen user nachdem ich vmware-server 2 neugestartet hatte

Verfasst: **15.03.2010, 10:11**

Hmpf böses Doppelpost!

aber hat sich ja soweit dann schon erledigt, wobei die Gruppe vmware nicht automatisch Rechte zum Login hat, würde ich meinen. Außer du vergibst die entsprechend über das Webinterface

VMware-Forum

vmware-server 2 nicht als root steuern

vmware-server 2 nicht als root steuern