cominfra/documentation
cominfra
/
documentation
8
0
Fork 0
Code Issues 5 Pull Requests Activity

aministration_vm_sans_root: correction de politique sur les carte graphiques virtuelles 

Merci à Neox pour les infos.

Signed-off-by: Denis 'GNUtoo' Carikli <GNUtoo@cyberdimension.org>
This commit is contained in:
Denis 'GNUtoo' Carikli 2023-10-08 18:15:05 +02:00
parent 3550cb15ee
commit 26e4d140aa
Signed by: GNUtoo
GPG Key ID: 5F5DFCC14177E263
1 changed files with 6 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

10
procédures/administration_vm_sans_root.md
View File

@ -59,10 +59,12 @@ peut facilement être clonée par une personne avec un accès
libvirt. Une fois clonée et l'accès SSH activé, on à 50GiB d'espace libvirt. Une fois clonée et l'accès SSH activé, on à 50GiB d'espace
dedans. dedans.
Les personnes qui ont un accès libvirt ne doivent pas créer des VM Les personnes qui ont un accès libvirt peuvent créer des VM avec une
avec une carte graphique pour des VM qui vont tourner en production carte graphique, mais une fois que les VM qui vont tournent en
car ça donne accès à la VM à n'importe quelle personne qui à un shell production c'est une bonne idée d'enlever la carte graphique car ça
sur la machine physique[4]. donne accès à la VM à n'importe quelle personne qui à un shell sur la
machine physique[4]. Et donc en cas de compromission de clef SSH ça
limite la casse.
Vu que l'accès shell ne va plus impliquer l'accès à libvirt dans le Vu que l'accès shell ne va plus impliquer l'accès à libvirt dans le
futur, et que ne pas avoir de carte graphique virtuelle protège aussi futur, et que ne pas avoir de carte graphique virtuelle protège aussi