您可以在虛擬應用裝置管理介面上新增和刪除使用者,以建立適當的安全性層級。

開始之前

執行這項作業的原因和時機

虛擬應用裝置管理介面的根使用者帳戶使用 PAM 進行驗證,因此 PAM 設定的剪輯層級同樣適用。如果您未適當隔離虛擬應用裝置管理介面,則可能會在攻擊者嘗試暴力密碼破解登入時鎖定系統根帳戶。此外,如果根帳戶被視為不足以在您的組織中提供多個不可否認的人員,您可能需要選擇變更管理介面的 Admin 使用者。

程序

  1. 執行以下命令來建立新使用者,並將其新增至虛擬應用裝置管理介面群組。

    useradd -G vami,root user

  2. 為使用者建立密碼。

    passwd user

  3. (選擇性) ︰ 執行以下命令以在虛擬應用裝置管理介面上停用根存取權。

    usermod -R vami root

    備註︰

    停用對虛擬應用裝置管理介面的根存取權,亦會停用從 [管理] 索引標籤更新管理員或根使用者的密碼功能。