我对 *nix 虚拟化功能知之甚少,并试图澄清一件事。如果一个人在主机上拥有 root 权限,是否总是意味着他在该主机的所有虚拟机上都拥有 root 权限?如果是,那么是否存在不正确的虚假设置?
我在问,因为我从两个不同的管理员那里听到了对该问题的两个不同的答案。一个人说他对一切都有根,另一个人声称他没有,他需要我的密码。
请分享您与 VPS 托管服务提供商的经验,他们是否与您的环境有渊源?
不是我害怕丢失数据,只是想对谷歌有一些见解和文字;-) 谢谢大家!
我对 *nix 虚拟化功能知之甚少,并试图澄清一件事。如果一个人在主机上拥有 root 权限,是否总是意味着他在该主机的所有虚拟机上都拥有 root 权限?如果是,那么是否存在不正确的虚假设置?
我在问,因为我从两个不同的管理员那里听到了对该问题的两个不同的答案。一个人说他对一切都有根,另一个人声称他没有,他需要我的密码。
请分享您与 VPS 托管服务提供商的经验,他们是否与您的环境有渊源?
最终,在 VM 主机上拥有 root 权限与对普通机器进行物理访问是一样的。他们不能只是以 root 身份“登录”到 VM(嗯,你可以使用一些虚拟化技术,如 OpenVZ),但他们可以进入 VM 的文件系统,更改 root 密码(或安装一些东西来捕获密码)然后从那里。
您需要对您的 VPS 托管服务提供商拥有与您的托管服务提供商完全相同的信任,因为它们具有完全相同的访问级别和对您的服务做坏事的能力。
对于使用基于 OpenVZ 的 Virtuozzo 的 VPS 提供商,主机的根目录确实可以访问整个文件系统(甚至是访客的)。并使用一个简单的命令,例如
vzctl 输入 <VM_ID>
他们获得了根,几乎可以做任何他们喜欢的事情。
我同意 womble 提到的信任。
在 vps 托管或简单 vps 中,它们为您提供了一个界面,您可以在其中监控您的 vps,并有一些选项,如重新启动、关闭、安装 windows。这取决于您购买的公司。您几乎可以访问您的 vps,只需打开 putty并通过提供 vps 的 IP 地址连接到 vps 并准备就绪
您似乎对虚拟化的工作原理有些困惑。考虑您的问题是否如下:
“如果我让某人坐在我的电脑前,他们有 root 访问权限吗?”
虚拟机基本上只是“代表”该机器的图像。从概念上讲,这与您拥有由托管服务提供商控制的自己的物理机没有什么不同。
一种例外情况可能取决于提供商的设置过程。他们是否要求您提供初始 root 密码来设置您的 VPS?如果是这样,他们可以记录下来,但是一旦您第一次登录到您的环境,如果您更改它,他们应该不再了解它。
如果您更改了 root 密码并且不将其提供给任何人,那么您是唯一可以以 root 身份登录的人。
如果有人曾经有过您的 root 密码,那么很难(几乎不可能)知道他们没有在系统上放置某种后门来允许他们通过任意数量的机制重新获得权限。那个“某人”可能是您主机上设置您的 VPS 的技术人员,也可能是其他任何人。
仅仅因为某人拥有主机的 root 密码,并不意味着他们拥有您的虚拟机的 root 密码 - 但是,这可能确实意味着他们可以以各种痛苦的创造性方式对您做出卑鄙的、讨厌的事情(更改你的文件系统的内容......大概他们甚至可以将你的root密码更改为他们知道的东西。)