Sie können Benutzer in der Verwaltungsschnittstelle der virtuellen Appliance hinzufügen und löschen, um für das gewünschte Maß an Sicherheit zu sorgen.

Vorbereitungen

Warum und wann dieser Vorgang ausgeführt wird

Das Root-Benutzerkonto für die Verwaltungsschnittstelle der virtuellen Appliance verwendet PAM für die Authentifizierung. Daher finden hier die Clipping-Ebenen von PAM Anwendung. Wenn Sie die Verwaltungsschnittstelle der virtuellen Appliance nicht ordnungsgemäß isoliert haben, kann das Root-Konto blockiert werden, wenn ein Angreifer versucht, eine Anmeldung zu erzwingen. Darüber hinaus können Sie den Admin-Benutzer für die Verwaltungsschnittstelle ändern, wenn mehrere Personen in Ihrer Organisation das Root-Konto für die Unleugbarkeit nicht für ausreichend halten.

Prozedur

  1. Führen Sie den folgenden Befehl aus, um einen neuen Benutzer zu erstellen und ihn zu der Verwaltungsschnittstellengruppe der virtuellen Appliance hinzuzufügen.

    useradd -G vami,root Benutzer

  2. Erstellen Sie ein Kennwort für den Benutzer.

    passwd Benutzer

  3. (Optional) : Führen Sie den folgenden Befehl aus, um den Root-Zugriff auf die Verwaltungsschnittstelle der virtuellen Appliance zu deaktivieren.

    usermod -R vami root

    Anmerkung:

    Durch das Deaktivieren des Root-Zugriffs auf die Verwaltungsschnittstelle der virtuellen Appliance wird auch die Möglichkeit deaktiviert, den Administrator, den Root-Administrator oder das Kennwort über die Registerkarte Admin zu ändern.