È possibile aggiungere ed eliminare utenti nell'interfaccia di gestione dell'appliance virtuale per creare il livello appropriato di sicurezza.

Informazioni su questa attività

L'account utente root per l'interfaccia di gestione dell'appliance virtuale utilizza PAM per l'autenticazione, pertanto vengono applicati anche i livelli di ritaglio impostati da PAM. Se non è stata isolata in modo corretto l'interfaccia di gestione dell'appliance virtuale, è possibile che si verifichi un blocco dell'account root di sistema se un utente malintenzionato tenta di accedere effettuando un attacco di forza bruta. Inoltre, quando l'account root è considerato insufficiente al non ripudio da parte di più persone nella propria organizzazione, si può scegliere di cambiare l'utente amministratore per l'interfaccia di gestione.

Prerequisiti

Procedura

  1. Eseguire il comando seguente per creare un nuovo utente e aggiungerlo al gruppo dell'interfaccia di gestione dell'appliance virtuale.

    useradd -G vami,root user

  2. Creare una password per l'utente.

    passwd user

  3. (Facoltativo) Eseguire il comando seguente per disattivare l'accesso root nell'interfaccia di gestione dell'appliance virtuale.

    usermod -R vami root

    Nota:

    La disattivazione dell'accesso root all'interfaccia di gestione dell'appliance virtuale disattiva anche la possibilità di aggiornare la password dell'amministratore, ovvero la password root, dalla scheda Amministrazione.