Vous pouvez ajouter et supprimer des utilisateurs sur l'interface de gestion de dispositif virtuel pour créer le niveau approprié de sécurité.

Avant de commencer

Pourquoi et quand exécuter cette tâche

Le compte d'utilisateur racine pour l'interface de gestion de dispositif virtuel utilise PAM pour l'authentification, donc les niveaux de coupure définis par PAM s'appliquent également. Si vous n'avez pas correctement isolé l'interface de gestion de dispositif virtuel, un verrouillage du compte racine système peut se produire si un pirate tente de forcer la connexion. En outre, lorsque le compte racine est considéré comme insuffisant pour fournir la non-répudiation par plusieurs personnes de votre organisation, vous pouvez décider de modifier l'utilisateur Admin de l'interface de gestion.

Procédure

  1. Exécutez la commande suivante pour créer un nouvel utilisateur et l'ajouter au groupe d'interface de gestion de dispositif virtuel.

    useradd -G vami,root user

  2. Créez un mot de passe pour l'utilisateur.

    passwd user

  3. (Facultatif) : Exécutez la commande suivante pour désactiver l'accès racine à l'interface de gestion de dispositif virtuel.

    usermod -R vami root

    Remarque :

    La désactivation d'un accès racine à l'interface de gestion de dispositif virtuel désactive également la possibilité de mettre à jour le mot de passe de l'administrateur, ou le mot de passe racine, dans l'onglet Admin.