admin 帐户

• admin 帐户同时存在于 NSX Advanced Load Balancer 的控制器和服务引擎上。

• 它是系统的默认管理员用户名，无法更改。

• 默认 Shell 为 Linux Bash。

  • 在 Linux 提示符下，使用 shell 命令访问 CLI Shell。

  • admin 是唯一一个自动与 Linux 同步其密码的 NSX Advanced Load Balancer 帐户。

• admin 帐户与控制器中的超级用户角色相关联。

• 用户位于 sudoers 列表中。

• admin 用户的默认密码 - 控制器 admin 用户的初始默认密码已从 admin（在早期版本的 NSX Advanced Load Balancer 中使用）更改为强密码。此密码可在上载版本映像的门户中使用，该门户仅可供在其中拥有帐户的客户访问。此外，在用户更改 admin 用户的默认密码之前，不允许使用此默认密码对控制器进行 SSH 访问。更改密码后，便允许 admin 用户进行 SSH 访问。有关默认密码的更多信息，请参阅默认 admin 强密码。

  • 密码将同步到 SE。

• 帐户具有超级用户状态，对所有租户具有完全访问权限。

• 此帐户始终通过本地用户数据库进行身份验证。它不使用任何配置的远程身份验证。

cli 帐户

• 在对任何非 admin 用户进行身份验证时，此帐户用于启动针对控制器的远程 CLI Shell。您必须使用 cli 作为用户名通过 SSH 访问控制器。系统将提示您输入用于进行 CLI Shell 访问的用户名和密码，即用户凭据。

• 从 Linux 角度来看，这是无密码访问，因为 CLI Shell 作为默认 Shell 提示输入用户名/密码。

• CLI Shell 在没有持久存储的容器中启动。

aviseuser 帐户

以下是 aviseuser 帐户的特性：

• 该帐户存在于控制器和 SE 上。

• 它是内部用户，用于通过 SSH 隧道进行 SE 到控制器的通信。

• 不需要密码。为每个 SE 使用唯一密钥对。

• 用户不在控制器上的 sudoers 列表中。

• 用户位于 SE 上的 sudoers 列表中。

avictrluser 帐户

以下是 avictrluser 帐户的特性：

• 该帐户仅存在于控制器上。

• 它是内部用户，用于通过 SSH 进行控制器到控制器的通信。

• 不需要密码。为每个控制器使用唯一密钥对。

• 用户位于 sudoers 列表中。