EC2 Amazon Linux 2 - 禁用根用戶
[英]EC2 Amazon Linux 2 - Disable root user
問題描述
我已經使用 Amazon Linux 2 Image 創建了一個 EC2 實例。 只能通過 Session Manager訪問實例,而不能通過 SSH 訪問。
我有以下用戶:
- ec2-user(默認創建)
- ssm-user(默認創建)
- 根目錄(默認創建)
- myrootec2-user(我從 Terraform 創建的自定義 root 用戶,並分配了密碼)
我試圖禁用 root 用戶,因為我只希望能夠使用用戶 myrootec2-user 執行管理員操作。
為此,我執行了以下步驟:
sudo vim /etc/passwd
然后,我改變了:
root:x:0:0:root:/root:/bin/bash
to
root:x:0:0:root:/root:/sbin/nologin
但是,根據我分配給 sudo 命令的參數,我可以訪問或不訪問:
sudo su - # Error: This account is currently not available.
sudo -s # OK: Log in to the root user without errors
為什么我用第二個命令可以登錄? 您是否建議禁用 root 用戶,或者我將來會遇到問題嗎? 否則您會推薦什么替代方案,例如為 root 分配密碼?
1 個解決方案
解決方案1
1 已采納 2022-12-12 14:18:05
我試圖禁用 root 用戶,因為我只希望能夠使用用戶 myrootec2-user 執行管理員操作。
您不能“禁用”root 用戶。 您可以禁用密碼登錄並將根目錄 shell 設置為/sbin/nologin ,但您仍然需要sudo才能運行管理命令。
如果您認為您可以在不運行管理命令的情況下逃脫,那么,這聽起來像是一個有趣的挑戰。 使用不可變基礎架構的正確方法,您也許能夠做到這一點。 除了你的東西之外,你還會刪除所有用戶對sudo的訪問權限,並且root在運行時幾乎無法訪問(某些系統進程仍會使用它)。
但是您的系統仍然需要一個 root 用戶。 它對系統功能至關重要。
如何為 java 堆大小配置 Amazon Linux ec2 實例?
[英]How to configure Amazon Linux ec2 instance for java heap size?
EC2 預留實例 Linux/UNIX (Amazon VPC) 和 Linux/UNIX 之間有什么區別?
[英]What's the difference between EC2 Reserved Instance Linux/UNIX (Amazon VPC) and Linux/UNIX?
Amazon EC2 Linux 實例(SSH、PuTTY 等)的默認用戶名是什么?
[英]What are the default usernames for Amazon EC2 Linux instances (for SSH, PuTTY, etc)?
在 Amazon EC2 上安裝 docker-compose Linux 2. 9kb docker-compose 文件
[英]Installing docker-compose on Amazon EC2 Linux 2. 9kb docker-compose file
無法在 Amazon EC2 上使用 JDK 11 安裝 Jenkins Linux 2 AMI with Packer
[英]Failed to install Jenkins with JDK 11 on Amazon EC2 Linux 2 AMI with Packer
在 ubuntu ec2 實例中拒絕訪問用戶時如何重置 root 密碼
[英]How to reset root password when denied access to user in ubuntu ec2 instance
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何禁用 Amazon EC2 收費?
EC2 Amazon 中的時區數據庫多久更新一次 Linux 2
如何為 java 堆大小配置 Amazon Linux ec2 實例?
ec2 amazon linux 413 請求實體太大錯誤
EC2 預留實例 Linux/UNIX (Amazon VPC) 和 Linux/UNIX 之間有什么區別?
Amazon EC2 Linux 實例(SSH、PuTTY 等)的默認用戶名是什么?
在 Amazon EC2 上安裝 docker-compose Linux 2. 9kb docker-compose 文件
無法在 Amazon EC2 上使用 JDK 11 安裝 Jenkins Linux 2 AMI with Packer
無法獲取 Amazon EC2 實例 ID
在 ubuntu ec2 實例中拒絕訪問用戶時如何重置 root 密碼
相關標簽