部分Linux操作系统的ECS实例在设置登录名时,支持选择系统用户root或者普通用户ecs-user。本文介绍如何设置登录名以及登录名相关操作,包括修改root密码、删除用户等。这些操作可以帮助您灵活选择适合自己需求的登录名,并确保系统安全和权限管理的有效性。
如果您选择系统用户root作为ECS实例的登录名,该方式虽然便于您进行系统运维操作,但root具有操作系统的最高权限,使用root作为登录名可能会导致安全风险。阿里云基于云服务器安全考虑,建议您在支持普通用户ecs-user的操作系统中使用ecs-user用户登录实例。
注意事项
如果您选择普通用户ecs-user作为ECS实例的登录名,则需要注意:
远程登录ECS实例时,必须使用ecs-user登录名进行登录,root登录名不再提供登录实例的能力。
使用ecs-user登录ECS实例后,如果需要进行系统敏感操作(例如安装软件、重启服务、挂载磁盘等),在相关命令前需要添加
sudo
提权。通过ECS控制台离线重置ECS实例密码时,只能重置ECS实例创建时设置的用户密码。如果您的Linux实例登录名为ecs-user,则您只能重置ecs-user用户的密码,无法重置其他用户名的密码。关于重置实例密码的具体操作,请参见重置实例登录密码。
基于以上注意事项,您在选择ecs-user作为ECS实例登录名之前,请务必确认清楚您的业务相关的系统、应用不依赖root用户。
哪些操作系统支持ecs-user
阿里云基于安全考虑,在部分Linux操作系统默认的系统用户root之外,提供了普通用户ecs-user作为Linux实例的登录名,支持情况以控制台实际展示为准。您也可以通过DescribeImages接口查询,如果返回值中LoginAsNonRootSupported
的值为true
,表示该镜像版本支持ecs-user用户,否则不支持。
对于还不支持ecs-user作为登录名的操作系统,您可以创建ECS实例后,在实例内手动添加普通用户用于登录ECS实例。具体操作,请参见在ECS实例内添加其他普通用户。
设置登录名为ecs-user用户
当您新建ECS实例、更换操作系统或者重新初始化系统盘时,均可以设置普通用户ecs-user作为登录名。相关操作说明如下表所示:
可以设置用户名的场景 | 操作说明 |
请您结合实际需求设置各项配置,其中需要注意:
| |
请您结合实际需求设置各项配置,其中需要注意:
| |
请您结合实际需求设置各项配置,其中需要注意:
|
设置ecs-user后如何使用root用户登录
设置普通用户ecs-user作为ECS实例的登录名后,如果某些软件或应用程序可能要求使用root用户权限来运行,此时需要切换到root用户登录以满足软件运行的要求。您可以通过控制台或者登录ECS实例内部为root用户设置密码,设置后就可以使用root用户登录ECS实例。
通过控制台在线重置
如果您的ECS实例支持在线重置密码,可以在线重置root的密码。
①:选择在线重置密码。
②:设置登录名为root,并设置root用户的密码。
③:配置SSH密码登录策略设置为开启,允许通过SSH方式连接实例并使用密码登录。
更多信息,请参见重置实例登录密码。
登录ECS实例内部修改
使用ecs-user用户登录待修改的ECS实例。
具体操作,请参见通过密码或密钥认证登录Linux实例。
重要使用ecs-user用户作为ECS实例的登录名后,您不能直接使用root用户登录实例,而需要使用ecs-user登录名登录实例。
根据root用户不同的登录方式,为root用户设置密码或密钥对。
root用户使用密码登录ECS实例
运行以下命令,为root用户设置密码。
sudo passwd root
运行命令后,您需要根据命令行的返回信息设置root用户的密码。
配置允许root用户使用密码登录实例。
运行以下命令,打开
/etc/ssh/sshd_config
文件。sudo vi /etc/ssh/sshd_config
在
/etc/ssh/sshd_config
文件中找到以PasswordAuthentication
开头的配置行,按i键进入编辑模式,并将该行内容修改为PasswordAuthentication yes
。文件内容修改后如下图所示:
说明如果
PasswordAuthentication
的配置默认为yes
,则您无需再修改文件内容。修改完成后,按Esc键退出编辑模式,然后输入
:wq
并按Enter键,保存并退出文件。
运行以下命令,重启SSH服务,使配置生效。
sudo systemctl restart sshd
后续您可以使用root用户与密码信息远程登录ECS实例。
root用户使用密钥对登录ECS实例
将密钥对的公钥配置信息保存到
/root/.ssh/authorized_keys
配置文件中,即可使用root用户与密钥对信息远程登录ECS实例。
在ECS实例内添加其他普通用户
对于还不支持选择普通用户ecs-user作为登录名的操作系统,您可以创建ECS实例后,在实例内手动添加普通用户用于登录ECS实例。以下列出了在实例内添加普通用户的相关操作供您参考,您也可以根据自身运维习惯自行创建普通用户用于登录ECS实例。
请将下述命令中的<username>
替换为您实际需要设置的用户名。
使用root用户远程登录ECS实例。
具体操作,请参见通过密码或密钥认证登录Linux实例。
执行以下命令,创建普通用户。
useradd <username>
执行以下命令,修改普通用户的密码。
passwd <username>
如果您需要对创建的普通用户进行权限控制,可以通过
/etc/sudoers
文件或者/etc/sudoers.d/
目录进行权限修改。使用创建的普通用户登录实例后,如果需要进行系统敏感操作(例如安装软件、重启服务、挂载磁盘等),在相关命令前需要添加
sudo
提权。