Introducción
La seguridad de una máquina virtual se basa en el esquema de permisos tradicional del sistema de archivos Unix. Los permisos de la máquina Virtual aparecen como una combinación de permisos para el archivo de configuración (config.pvs) de la máquina virtual y su directorio (directorio donde se almacenan los archivos de la VM). Los permisos se conceden o deniegan para el Usuario/Propietario, Grupo y Otros.NOTA: si el sistema de archivos del volumen donde se encuentra la máquina virtual no permite la designación de permisos (es decir FAT), cada usuario tendrá acceso Ver+Ejecutar+Configurar.
Administrando los permisos de la VM desde Parallels Management C
Parallels Management Console proporciona un método simplificado para el control del acceso a una máquina virtual a través de un enfoque de permisos clásico Unix. Es la forma más adecuada y recomendada de gestionar la seguridad de las máquinas virtuales.
Por defecto, cada una de las máquinas virtuales (VM) creadas tiene los siguientes derechos:
- Propietario (creador), que tiene derechos de Lectura+Escritura+Ejecución (es decir, acceso total)
- Otros usuarios, que no tienen derechos de Lectura, lo que significa que no tienen derechos
Para administrar los permisos de la máquina virtual, use el panel Permisos del diálogo Configuración de la Máquina Virtual:
Para que los demás usuarios puedan acceder a la máquina virtual, seleccione Permitir a los demás usuarios acceder a esta máquina virtual. Si esta opción está desactivada, los demás usuarios no podrán acceder a la máquina virtual.
Opciones de compartición:
- Ver. Seleccione esta opción para que los demás usuarios puedan añadir esta máquina virtual a la lista de máquinas virtuales y ver su consola sin poder iniciarla, detenerla o controlarla.
- Ver y ejecutar. Seleccione esta opción para que los demás usuarios puedan controlar la máquina virtual y trabajar con ella sin poder cambiar su configuración.
- Ver, ejecutar y configurar. Seleccione esta opción para que los demás usuarios puedan realizar cualquier acción en la máquina virtual y sus archivos.
Administrando los permisos de la VM a través de la línea de co
Puede usar la línea de comandos del SO del host para indicar los permisos de la máquina virtual de forma más detallada.Por ejemplo, si desea compartir la VM con todos los usuarios, abra Terminal en el SO del Host y ejecute el siguiente comando:
sudo chmod -R og+rwx vm_folder_name
(en vez de vm_folder_name, use el nombre de la carpeta de VM correspondiente. El nombre de la carpeta sin espacios debe entrecomillarse)
Si desea más opciones, ejecute el siguiente comando de Terminal:
man chmod
Especificación detallada de permisos
La autenticación de Parallels Server se realiza de acuerdo con la base de datos de grupos y usuarios local presente en el equipo físico donde está instalado Parallels Server. Cualquier cuenta válida y autenticada puede iniciar una sesión de Parallels Server aunque sólo podrá realizar las operaciones para las que se le han concedido permisos.Existen los siguientes tipos de permisos:
- Lectura
- Escritura
- Ejecución
- Sin Lectura (Sin Acceso)
- Sólo Lectura
- Lectura + Ejecución
- Lectura + Escritura
- Lectura + Escritura + Ejecución
| Permisos Config.pvs | Permisos VmFolder | Permisos resultantes | Permisos de grupo |
|---|---|---|---|
| -w- or --x or -wx (Sin Lectura) | A | --- | Sin Lectura ( Sin Acceso ) |
| A | -w- or --x or -wx (Sin Lectura) | --- | Sin Lectura ( Sin Acceso) |
| r-- | rAA | r-- | Sólo Lectura |
| rw- | r-- | r-- | Sólo Lectura |
| rw- | r-A | r-- | Sólo Lectura |
| rw- | rwA | rw- | Lectura + Escritura |
| r-x | r-A | r-- | Sólo Lectura |
| r-x | rwA | r-x | Lectura + Ejecución |
| rwx | rwA | rwx | Lectura + Escritura + Ejecución |
'-' - Sin Acceso
'r' - Lectura
'w' - Escritura
'x' - Ejecución
'A' - Cualquiera (incluyendo permisos vacíos)
En el caso de sistemas de archivos donde estén activadas las listas de control de acceso (ACLs), puede realizar asignaciones de permisos más distintivas (si desea más información consulte la sección "Administrando los permisos de la VM a través de la línea de comandos del SO del Host" de este artículo).
En el caso de sistemas de archivos donde estén activadas las listas de control de acceso (ACLs), puede realizar asignaciones de permisos más distintivas (si desea más información consulte la sección "Administrando los permisos de la VM a través de la línea de comandos del SO del Host" de este artículo).
De acuerdo con los permisos asignados, cada usuario puede realizar las operaciones con la VM según la siguiente tabla:
| Operación | Sin Acceso | Sólo Lectura | Lectura +Escritura | Lectura +Ejecución | Lectura+Escritura +Ejecución |
|---|---|---|---|---|---|
| Ver la VM en la lista de VMs disponibles | No | Sí | Sí | Sí | Sí |
| Observar la Consola de la VM iniciada | No | Sí | Sí | Sí | Sí |
| Administrar la Consola de la VM con teclado y mouse | No | No | Sí | Sí | Sí |
| Cambiar el modo de ejecución de la consola de la VM | No | Sí | Sí | Sí | Sí |
| Realizar instantánea de la VM en ejecución | No | Sí | Sí | Sí | Sí |
| Clonar la VM | No | Sí (sólo clon completo) | Sí (cualquier regimen) | Sí (sólo clon completo) | Sí |
| Migrar la VM de un host Parallels Server a otro | No | No | No | No | Sí |
| Eliminar la VM (de la lista de VMs y del disco duro del host) | No | No | Sí | No | Sí |
| Registrar la VM en la lista de VMs | No | No | Sí | No | Sí |
| Realizar operaciones de Inicio/Detención, Pausar/Continuar, Restablecer, Suspender/Reanudar | No | No | No | Sí | Sí |
| Iniciar la VM en modo Seguro | No | No | No | No | Sí |
| Cambiar la configuración de la VM (incluyendo la gestión de dispositivos en tiempo de ejecución) | No | No | Sí | No | Sí |
| Instalar Parallels Tools desde el menú superior de la Consola de Administración | No | No | Sí | Sí | Sí |
| Realizar otras operaciones que cambien el estado de la VM de forma significativa | No | No | No | Sí | Sí |
| Realizar otras operaciones que cambien la configuración de la VM de forma significativa | No | No | Sí | No | Sí |
| Realizar otras operaciones que cambien el contenido de la VM de forma significativa (archivos, aplicaciones) | No | No | Sí | Sí | Sí |