Aktionen

ESXi 5.5 Benutzer mit root-Rechten direkt auf ESXi-Host anlegen fuer Zabbix und Co.

Aus znilwiki

Problem

Bei ESXi 5.5 sind interessanterweise die Befehle verschwunden mit denen man einen neuen Benutzer anlegen und diesen den Gruppen zuordnen kann.
Auch über die grafische Oberfläche geht dies nicht mehr.

Important.png
Hinweis: Ihr müsste den angelegten Benutzer trotzdem noch zusätzlich lokal Rechte auf dem ESXi Server geben im vSphere Client!




Lösung 1: adduser

Dank eines Hinweises von MB wurde der adduser Befehl doch noch gefunden!
Dieser ist nur nicht im Suchpfad.
Einen neuen Benutzer zabbix können wir wie folgt anlegen:

/usr/lib/vmware/auth/bin/adduser -h / -H -g zabbix -G root zabbix

Er fragt dann nach dem Passwort für den Benutzer.



Lösung 2: von Hand

Lösung: Ihr machen es Old-School von Hand!
Nachfolgend legen wir einen neuen Benutzer "zabbix" an der über root-Rechte verfügt:

  • Loggt euch in der lokalen Console oder per SSH als root ein (dazu müsst Ihr in den Troubleshooting Mode Options die "ESXi Shell" und/oder den "SSH" Zugriff aktivieren.
  • bearbeitet die
vi /etc/passwd
  • Dort fügt Ihr eine Zeile hinzu - im Prinzip schreibt die Zeile vom root ab, ändert nur den Namen und die Bezeichnung:
root:x:0:0:Administrator:/:/bin/sh
zabbix:x:0:0:ZabbixUser:/:bin/sh         <--- neue Zeile!
daemon:x:2:2:System daemons:/:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/:/sbin/nologin
dcui:x:100:100:DCUI User:/:/sbin/nologin
vpxuser:x:500:100:VMware VirtualCenter administration account:/:/sbin/nologin
  • Als nächstes die
vi /etc/shadow

dort kopieren wir ebenfalls den root-Eintrag - aber mit unseren neuen Benutzernamen. Statt des Passwortes gebt einen * ein:

root:$6$yvA3SOzI$tvxtTKFb1B/RIgVRiX5wNzxY2XojLfVDn4yLH6EV17oNm1LKsAmbskX6oyixWFDMkU11e9WV1gY2ZjwFAZKw/1:13358:0:99999:7:::
zabbix:*:13358:0:99999:0:::         <--- neue Zeile!
nobody:*:13358:0:99999:7:::
nfsnobody:!!:13358:0:99999:7:::
dcui:*:13358:0:99999:7:::
daemon:*:13358:0:99999:7:::
vpxuser:*:14875:0:99999:7:::
  • nun noch die
vi /etc/group

Dort den neuen Benutzernamen: an die root-Gruppe hängen:

root:x:0:root,zabbix
daemon:x:2:daemon
users:x:100:
nfsnobody:x:65534:
  • Als letztes braucht der Benutzer noch ein Passwort:
passwd zabbix
  • Fertig!




--Bernhard Linz 11:57, 10. Nov. 2014 (CET)


Kommentare

Loading comments...