*nix の仮想化機能についての知識が乏しく、1 つのことを明確にしようとしています。ホスト マシンに root がある場合、そのホストのすべての VM に root があるということですか? はいの場合、これが当てはまらない偽のセットアップが存在する可能性はありますか?
その質問に対して 2 人の異なる管理者から 2 つの異なる回答を聞いたので、質問しています。1 人はすべてのルートを持っていると言い、もう 1 人はルートを持っていないと主張し、私のパスワードが必要だと言いました。
あなたの経験をVPSホスティングプロバイダーと共有してください.彼らはあなたの環境にルーツを持っていますか?
最終的には、VM ホストに root を持つことは、通常のマシンに物理的にアクセスすることと同じです。VM に root として「ログイン」することはできませんが (OpenVZ などの仮想化テクノロジを使用すれば可能です)、VM のファイルシステムに侵入し、root パスワードを変更 (またはパスワードを取得するための何かをインストール) することができます。そこの。
VPS ホスティング サービス プロバイダーには、colo プロバイダーとまったく同じレベルのアクセスと、サービスに悪いことをする能力があるため、まったく同じ信頼が必要です。
OpenVZ に基づく Virtuozzo を使用する VPS プロバイダーの場合、ホストのルートはファイルシステム全体 (ゲストのものも含む) にアクセスできます。そして、次のような簡単なコマンドで
vzctl 入力 <VM_ID>
彼らはルートを取得し、好きなことをほとんど何でもできます。
Womble が言及した信頼については同意します。
vpsホスティングまたは単純なvpsでは、vpsを監視し、再起動、シャットダウン、Windowsのインストールなどのオプションを使用できるインターフェイスを提供します。購入する会社によって異なります。vpsへのほとんどのルートアクセスは、パテを開くだけですvpsのIPアドレスを指定してvpsに接続し、準備完了
仮想化がどのように機能するかについて少し混乱しているようです。あなたの質問が次のとおりであったかどうかを検討してください。
「誰かを私のコンピューターの前に座らせた場合、その人はrootアクセス権を持っていますか?」
仮想マシンは基本的に、そのマシンを「表す」単なるイメージです。概念的には、ホスティングプロバイダーによって制御されている独自の物理マシンがある場合と同じです。
1つの例外は、プロバイダーのセットアッププロセスに依存する可能性があります。彼らはあなたのVPSをセットアップするための初期rootパスワードをあなたに尋ねますか?もしそうなら、彼らはそれを記録することができますが、あなたが初めてあなたの環境にログインした後、あなたがそれを変更した場合、彼らはもはやそれについての知識を持っていないはずです。
root パスワードを変更し、それを誰にも教えない場合、root としてログインできるのはあなただけです。
誰かがあなたの root パスワードを知っていたとしても、その人が何らかのバックドアをシステムに配置して、さまざまなメカニズムによって特権を取り戻すことができなかったことを知ることは非常に困難です (ほぼ不可能です)。その「誰か」は、VPSをセットアップするホストの技術者、または他の誰かである可能性があります.
誰かがホストへの root パスワードを持っているからといって、その人があなたの仮想マシンへの root パスワードを持っているとは限りません。あなたのファイルシステムの内容...おそらく彼らはあなたのルートパスワードを彼らが知っているものに変更するのに十分なほどビットマングルすることさえできます.)