仮想アプライアンス管理インターフェイスでユーザーを追加および削除して、適切なレベルのセキュリティを作成することができます。

始める前に

このタスクについて

仮想アプライアンス管理インターフェイスの root ユーザー アカウントでは、認証に PAM を使用するため、PAM で設定されたクリップ レベルも適用されます。仮想アプライアンス管理インターフェイスを適切に分離していないと、攻撃者が総当たり攻撃を試みたときにシステムの root アカウントでロックアウトが発生することがあります。さらに、root アカウントが組織内の複数のユーザーによる否認防止を付与するのに不十分とみなされた場合は、管理インターフェイスの管理者ユーザーを変更することになる可能性もあります。

手順

  1. 新しいユーザーを作成し、仮想アプライアンス管理インターフェイス グループに追加するには、次のコマンドを実行します。

    useradd -G vami,root user

  2. ユーザーのパスワードを作成します。

    passwd user

  3. (オプション) : 仮想アプライアンス管理インターフェイスの root アクセス権を無効にするには、次のコマンドを実行します。

    usermod -R vami root

    注:

    仮想アプライアンス管理インターフェイスへの root アクセス権を無効にすると、[管理] タブの管理者、または root、パスワードをアップデートする機能も無効になります。