在Linux系统ECS实例中如何设置登录名为ecs-user或root_云服务器 ECS(ECS)-阿里云帮助中心

部分Linux操作系统的ECS实例在设置登录名时，支持选择系统用户root或者普通用户ecs-user。本文介绍如何设置登录名以及登录名相关操作，包括修改root密码、删除用户等。这些操作可以帮助您灵活选择适合自己需求的登录名，并确保系统安全和权限管理的有效性。

重要

如果您选择系统用户root作为ECS实例的登录名，该方式虽然便于您进行系统运维操作，但root具有操作系统的最高权限，使用root作为登录名可能会导致安全风险。阿里云基于云服务器安全考虑，建议您在支持普通用户ecs-user的操作系统中使用ecs-user用户登录实例。

注意事项

如果您选择普通用户ecs-user作为ECS实例的登录名，则需要注意：

远程登录ECS实例时，必须使用ecs-user登录名进行登录，root登录名不再提供登录实例的能力。
使用ecs-user登录ECS实例后，如果需要进行系统敏感操作（例如安装软件、重启服务、挂载磁盘等），在相关命令前需要添加sudo提权。
通过ECS控制台离线重置ECS实例密码时，只能重置ECS实例创建时设置的用户密码。如果您的Linux实例登录名为ecs-user，则您只能重置ecs-user用户的密码，无法重置其他用户名的密码。关于重置实例密码的具体操作，请参见重置实例登录密码。

重要

基于以上注意事项，您在选择ecs-user作为ECS实例登录名之前，请务必确认清楚您的业务相关的系统、应用不依赖root用户。

哪些操作系统支持ecs-user

阿里云基于安全考虑，在部分Linux操作系统默认的系统用户root之外，提供了普通用户ecs-user作为Linux实例的登录名，支持情况以控制台实际展示为准。您也可以通过DescribeImages接口查询，如果返回值中LoginAsNonRootSupported的值为true，表示该镜像版本支持ecs-user用户，否则不支持。

说明

对于还不支持ecs-user作为登录名的操作系统，您可以创建ECS实例后，在实例内手动添加普通用户用于登录ECS实例。具体操作，请参见在ECS实例内添加其他普通用户。

设置登录名为ecs-user用户

当您新建ECS实例、更换操作系统或者重新初始化系统盘时，均可以设置普通用户ecs-user作为登录名。相关操作说明如下表所示：

可以设置用户名的场景	操作说明
自定义购买实例	请您结合实际需求设置各项配置，其中需要注意：在镜像区域，选择支持设置普通用户ecs-user的镜像版本。在管理设置区域，结合实际需求选择登录凭证，并选择ecs-user登录名。
更换操作系统（系统盘）	请您结合实际需求设置各项配置，其中需要注意：在镜像区域，选择支持设置普通用户ecs-user的镜像版本。在安全设置区域，结合实际需求选择登录凭证，并选择ecs-user登录名。
重新初始化系统盘	请您结合实际需求设置各项配置，其中需要注意：安全设置：结合实际需求自行设置密码或密钥。用户名：选择ecs-user登录名。

设置ecs-user后如何使用root用户登录

设置普通用户ecs-user作为ECS实例的登录名后，如果某些软件或应用程序可能要求使用root用户权限来运行，此时需要切换到root用户登录以满足软件运行的要求。您可以通过控制台或者登录ECS实例内部为root用户设置密码，设置后就可以使用root用户登录ECS实例。

通过控制台在线重置

如果您的ECS实例支持在线重置密码，可以在线重置root的密码。

①：选择在线重置密码。
②：设置登录名为root，并设置root用户的密码。
③：配置SSH密码登录策略设置为开启，允许通过SSH方式连接实例并使用密码登录。
更多信息，请参见重置实例登录密码。

登录ECS实例内部修改

使用ecs-user用户登录待修改的ECS实例。
具体操作，请参见通过密码或密钥认证登录Linux实例。
重要
使用ecs-user用户作为ECS实例的登录名后，您不能直接使用root用户登录实例，而需要使用ecs-user登录名登录实例。
根据root用户不同的登录方式，为root用户设置密码或密钥对。
- root用户使用密码登录ECS实例
  1. 运行以下命令，为root用户设置密码。
```
sudo passwd root
```
    运行命令后，您需要根据命令行的返回信息设置root用户的密码。
  2. 配置允许root用户使用密码登录实例。
    1. 运行以下命令，打开/etc/ssh/sshd_config文件。
      sudo vi /etc/ssh/sshd_config
    2. 在/etc/ssh/sshd_config文件中找到以PasswordAuthentication开头的配置行，按i键进入编辑模式，并将该行内容修改为PasswordAuthentication yes。
      文件内容修改后如下图所示：
      说明
      如果PasswordAuthentication的配置默认为yes，则您无需再修改文件内容。
    3. 修改完成后，按Esc键退出编辑模式，然后输入:wq并按Enter键，保存并退出文件。
  3. 运行以下命令，重启SSH服务，使配置生效。
```
sudo systemctl restart sshd
```
    后续您可以使用root用户与密码信息远程登录ECS实例。
- root用户使用密钥对登录ECS实例
  将密钥对的公钥配置信息保存到/root/.ssh/authorized_keys配置文件中，即可使用root用户与密钥对信息远程登录ECS实例。

在ECS实例内添加其他普通用户

对于还不支持选择普通用户ecs-user作为登录名的操作系统，您可以创建ECS实例后，在实例内手动添加普通用户用于登录ECS实例。以下列出了在实例内添加普通用户的相关操作供您参考，您也可以根据自身运维习惯自行创建普通用户用于登录ECS实例。

说明

请将下述命令中的<username>替换为您实际需要设置的用户名。

使用root用户远程登录ECS实例。
具体操作，请参见通过密码或密钥认证登录Linux实例。
执行以下命令，创建普通用户。
```
useradd <username>
```
执行以下命令，修改普通用户的密码。
```
passwd <username>
```

说明

如果您需要对创建的普通用户进行权限控制，可以通过/etc/sudoers文件或者/etc/sudoers.d/目录进行权限修改。
使用创建的普通用户登录实例后，如果需要进行系统敏感操作（例如安装软件、重启服务、挂载磁盘等），在相关命令前需要添加sudo提权。