我们公司为每个开发人员提供一台专用的虚拟机,但不授予根访问权限。
我打算询问 root 密码,以便可以在 VM 上安装不同的软件。
只是想确保,在 VM 上拥有 root 密码并不意味着我可以控制主机系统。
答案1
不会。假设您使用的是主流虚拟化套件之一(VMWare、KVM、Xen 等),它不应该授予您任何主机访问权限。
答案2
VMWare、KVM 和 XEN 过去存在安全问题,如果您是 VM 中的 root 权限,那么您就可以在 VM 服务器上获得 root 权限。
更新 1:
出于这个原因,我理解人们甚至不愿意为虚拟机传递 root 密码。
XEN 的一个例子是CVE-2012-3515(第三眼看上去似乎是无害的)。
KVM 的一个示例是CVE-2011-2512。
VMWare 的一个例子是CVE-2012-1518。
由于周围可能存在其他未知的零日漏洞,因此人们永远无法确定......
更新 2:
XEN 中的 root 访问权限将赋予您控制xen-ram-气球也可能。这可能也会对 VM 服务器端产生一些不良副作用(我在 XEN Dom0 上进行了测试:有些情况下 Dom0 不再向管理员提供有关 DomU 内存消耗的真实信息)。