Чтобы обеспечить требуемый уровень безопасности, можно добавлять и удалять пользователей в интерфейсе управления виртуального устройства.

Учетная запись пользователя root для интерфейса управления виртуального устройства использует PAM для проверки подлинности. Таким образом, будут применяться также уровни обрезки, заданные PAM. Если интерфейс управления виртуального устройства не был изолирован надлежащим образом, возможна блокировка системной учетной записи пользователя root в случае, если эта учетная запись стала объектом атаки методом перебора. Кроме того, если прав пользователя root недостаточно для обеспечения неподдельности для нескольких пользователей в организации, рекомендуется изменить администратора для интерфейса управления.

Необходимые условия

Процедура

  1. Выполните следующую команду, чтобы создать нового пользователя и добавить его в группу интерфейса управления виртуального устройства.

    useradd -G vami,root пользователь

  2. Создайте пароль для учетной записи пользователя.

    passwd пользователь

  3. (дополнительно) Выполните следующую команду, чтобы запретить доступ пользователя root к интерфейсу управления виртуального устройства.

    usermod -R vami root

    Примечание.

    При запрете доступа пользователя root к интерфейсу управления виртуального устройства будет также отключена функция обновления пароля администратора или пользователя root на вкладке «Администратор».