Puede añadir y eliminar usuarios en la interfaz de administración de dispositivos virtuales para lograr el nivel de seguridad adecuado.

Antes de empezar

Por qué y cuándo se efectúa esta tarea

La cuenta de usuario raíz de la interfaz de administración de dispositivos virtuales utiliza PAM para la autenticación, por lo que también se usan los niveles de recorte establecidos por PAM. Si la interfaz de administración de dispositivos virtuales no se ha aislado correctamente, podría producirse un bloqueo de la cuenta raíz del sistema en caso de que un atacante trate de iniciar sesión mediante fuerza bruta. Además, cuando la cuenta raíz no sea suficiente para que no haya rechazo a través más de una persona de la organización, habrá que cambiar el usuario administrador de la interfaz de administración.

Procedimiento

  1. Ejecute el siguiente comando para crear un usuario y añadirlo al grupo de interfaz de administración de dispositivos virtuales.

    useradd -G vami,root usuario

  2. Cree una contraseña para el usuario.

    passwd usuario

  3. (Opcional) : Ejecute el siguiente comando para deshabilitar el acceso raíz en la interfaz de administración de dispositivos virtuales.

    usermod -R vami root

    Nota:

    Cuando se deshabilita el acceso raíz en la interfaz de administración de dispositivos virtuales, también se deshabilita la posibilidad de actualizar la contraseña del administrador (o raíz) en la pestaña Administración.