[英]EC2 Amazon Linux 2 - Disable root user
我已經使用 Amazon Linux 2 Image 創建了一個 EC2 實例。 只能通過 Session Manager訪問實例,而不能通過 SSH 訪問。
我有以下用戶:
我試圖禁用 root 用戶,因為我只希望能夠使用用戶 myrootec2-user 執行管理員操作。
為此,我執行了以下步驟:
sudo vim /etc/passwd
然后,我改變了:
root:x:0:0:root:/root:/bin/bash
to
root:x:0:0:root:/root:/sbin/nologin
但是,根據我分配給 sudo 命令的參數,我可以訪問或不訪問:
sudo su - # Error: This account is currently not available.
sudo -s # OK: Log in to the root user without errors
為什么我用第二個命令可以登錄? 您是否建議禁用 root 用戶,或者我將來會遇到問題嗎? 否則您會推薦什么替代方案,例如為 root 分配密碼?
我試圖禁用 root 用戶,因為我只希望能夠使用用戶 myrootec2-user 執行管理員操作。
您不能“禁用”root 用戶。 您可以禁用密碼登錄並將根目錄 shell 設置為/sbin/nologin
,但您仍然需要sudo
才能運行管理命令。
如果您認為您可以在不運行管理命令的情況下逃脫,那么,這聽起來像是一個有趣的挑戰。 使用不可變基礎架構的正確方法,您也許能夠做到這一點。 除了你的東西之外,你還會刪除所有用戶對sudo
的訪問權限,並且root
在運行時幾乎無法訪問(某些系統進程仍會使用它)。
但是您的系統仍然需要一個 root 用戶。 它對系統功能至關重要。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.