可以在虚拟设备管理界面上添加和删除用户以创建适当的安全级别。

开始之前

关于此任务

虚拟设备管理界面的 root 用户帐户使用 PAM 进行身份验证,因此 PAM 设置的剪辑级别也适用。如果未正确隔离虚拟设备管理界面,当攻击者试图通过暴力攻击强制登录时,可能会锁定系统 root 帐户。此外,如果您组织中多人认为 root 帐户不足以提供不可否认性,可以选择更改管理界面的管理员用户。

过程

  1. 运行以下命令以创建新用户并将其添加到虚拟设备管理界面组。

    useradd -G vami,root user

  2. 为该用户创建密码。

    passwd user

  3. (可选) : 运行以下命令以禁用虚拟设备管理界面的 root 访问权限。

    usermod -R vami root

    注:

    禁用虚拟设备管理界面的 root 访问权限还会禁用从“管理”选项卡更新管理员或 root、密码的功能。