Наша компания предоставляет виртуальную машину для каждого разработчика, которая является эксклюзивной для них, но не дает root-доступ.
Я планирую запросить пароль root, чтобы установить на виртуальную машину различное программное обеспечение.
Просто хочу убедиться, что наличие пароля root на виртуальной машине не дает мне никакого контроля над хост-системой.
Нет. Он не должен предоставлять вам доступ к хосту, если вы используете один из основных пакетов виртуализации (VMWare, KVM, Xen и т. Д.).
В прошлом были проблемы с безопасностью с VMWare, KVM и XEN, когда вы могли получить root-права на виртуальном сервере, если бы вы были root-правами на виртуальной машине.
Обновление 1:
По этой причине я понимаю нежелание передавать root-пароли даже для виртуальных машин.
Примером XEN является CVE-2012-3515 (на третий взгляд это выглядит безобидным).
Пример для KVM: CVE-2011-2512.
Пример для VMWare: CVE-2012-1518.
Поскольку вокруг могут быть другие неизвестные эксплойты нулевого дня, никогда нельзя быть уверенным ...
Обновление 2:
root-доступ в XEN даст вам контроль над ксен-таран-воздушный шар, слишком. Это может иметь плохие побочные эффекты и на стороне VM-сервера (я тестировал это на XEN Dom0: бывают случаи, когда Dom0 больше не сообщает администратору правду о потреблении памяти DomU) .