我对* nix虚拟化功能知之甚少,并试图澄清一件事。如果一个人在主机上拥有root权限,那么它是否始终意味着他拥有该主机的所有虚拟机?如果是,那么可能会出现虚假设置吗?
我问因为我从两个不同的管理员那里听到了两个不同的答案。一个人说他掌握了一切,另一个人声称他没有,他需要我的密码。
请与VPS托管服务提供商分享您的经验,它们是否适合您的环境?
<小时/> 这并不是说我害怕丢失数据,只是想要谷歌的一些见解和话语;-) 谢谢大家!
答案 0 :(得分:3)
最终,在VM主机上拥有root权限与对常规计算机的物理访问权限相同。他们不能只是以root身份“登录”VM(嗯,你可以使用OpenVZ这样的虚拟化技术)但是他们可以进入VM的文件系统,更改root密码(或安装一些东西来捕获密码)并从那里。
您需要对您的VPS托管服务提供商拥有与您的colo提供商完全相同的信任,因为他们具有完全相同的访问级别和能够为您的服务做坏事的能力。
答案 1 :(得分:3)
对于使用基于OpenVZ的Virtuozzo的VPS提供商,主机的根目录可以访问整个文件系统(甚至是访客的文件系统)。并使用像
这样的简单命令vzctl enter <VM_ID>
他们获得了根,可以做他们喜欢的任何事情。
我同意womble提到的信任。
答案 2 :(得分:2)
在vps托管或简单的vps中,它们为您提供了可以监视vps的界面,并提供了一些选项,如重启,关闭,安装windows。这取决于您购买的公司。您几乎可以根本访问您的vps只需打开putty并通过提供vps的ip地址并准备好去连接到vps
答案 3 :(得分:1)
您似乎对虚拟化的工作方式感到有些困惑。考虑一下您的问题是否如下:
“如果我让某人坐在我的电脑前,他们是否有root权限?”
虚拟机基本上只是一个“代表”该机器的图像。它在概念上与您拥有由托管服务提供商控制的自己的物理机器没有什么不同。
一个例外可能取决于提供商的设置过程。他们是否要求您提供初始root密码来设置您的VPS?如果是这样,他们可以记录下来,但是一旦你第一次登录你的环境,如果你改变它,他们应该不再了解它。
答案 4 :(得分:-1)
如果您更改root密码而不将其提供给任何人,则您是唯一可以以root用户身份登录的密码。
如果某人有过root密码,那么知道他们没有在系统上放置某种后门以允许他们通过任意数量的机制重新获得权限是非常困难的(几乎不可能) 。那个“某人”可能是你主持人设置你的VPS或其他任何人的技术。
仅仅因为有人拥有主机的root密码,并不意味着他们拥有你的虚拟机的root密码 - 但是,这可能意味着他们可以在各种各样的痛苦的创造性方式(改变你的文件系统的内容......可能他们甚至可能会根据他们所知道的事情来改变你的root密码。)