Der Inhalt dieses Artikels befasst sich mit der Verwendung des benutzerdefinierten Instanzskripts zum Anpassen des Administratorkontos der Instanz. Ich hoffe, dass es für Freunde hilfreich ist.
Benutzerdefiniertes Instanzadministratorkonto
Das benutzerdefinierte Instanzskript ist ein von Alibaba Cloud ECS bereitgestelltes Skript, mit dem Benutzer das Startverhalten der Instanz anpassen können. Weitere Informationen finden Sie in der Alibaba Cloud-Onlinehilfedokumentation: Benutzerdefinierte Instanzdaten .
In diesem Dokument wird anhand einer Linux-Instanz erläutert, wie Sie das Instanzanpassungsskript verwenden sollten, um das Administratorkonto der Instanz beim Erstellen einer Instanz anzupassen. Sie können auch Skripts verwenden, um Administratorkonten für Windows-Instanzen anzupassen.
Szenario
Wenn Sie beim Kauf einer ECS-Instanz die folgenden Effekte erzielen möchten, müssen Sie ein benutzerdefiniertes Instanzskript verwenden.
Verwenden Sie nicht den Standard-Root-Benutzer, der mit der ECS-Instanz geliefert wird, als Administrator. Sie können die spezifische Deaktivierungsmethode und den Grad im Instanzanpassungsskript anpassen.
Erstellen Sie ein neues Administratorkonto und passen Sie den Benutzernamen an.
Das neu erstellte Administratorkonto verwendet bei der Verwaltung der Instanz nur das SSH-Schlüsselpaar für die Remote-Anmeldung und nicht das Benutzerkennwort.
Wenn der Benutzer Vorgänge im Zusammenhang mit Administratorrechten ausführen muss, kann er sudo verwenden, um Berechtigungen ohne Passwort zu erweitern.
Konfigurationsmethode
Sie können die folgenden Schritte ausführen, um die oben genannten Szenarioanforderungen zu erfüllen.
Melden Sie sich bei der Alibaba Cloud ECS-Konsole an und erstellen Sie eine Instanz mit der folgenden Konfiguration:
Netzwerktyp: VPC-Netzwerk
Instanzspezifikation: E/A-optimierte Instanz
Spiegel: Öffentlicher Spiegel CentOS 7.2
Geben Sie den folgenden Inhalt in das Eingabefeld für benutzerdefinierte Daten auf der Erstellungsseite ein:
#!/bin/sh useradd test echo "test ALL=(ALL) NOPASSWD:ALL" | tee -a /etc/sudoers mkdir /home/test/.ssh touch /home/test/.ssh/authorized_keys echo ssh-rsa
Hinweis:
Die erste Zeile muss sei # !/bin/sh, keine Leerzeichen davor.
Keine zusätzlichen Leerzeichen oder Wagenrückläufe im gesamten Text.
Der Schlüssel in der letzten Zeile ist Ihr öffentlicher Schlüssel, den Sie anpassen können.
Wenn Sie weitere Konfigurationen vornehmen müssen, können Sie diese direkt im Skript hinzufügen.
Das Beispielskript ist auf CentOS 7.2-Images beschränkt. Für andere Images nehmen Sie bitte benutzerdefinierte Änderungen entsprechend dem Betriebssystemtyp vor.
Wählen Sie in den Sicherheitseinstellungen Einstellungen nach der Erstellung aus.
Nachdem Sie die obige Konfiguration abgeschlossen haben, klicken Sie auf „Jetzt kaufen“ und befolgen Sie die Anweisungen auf der Seite, um eine Instanz zu aktivieren.
Nachdem der Instanzkauf abgeschlossen ist, können Sie sich mit dem benutzerdefinierten Testbenutzer über den privaten SSH-Schlüssel bei der Instanz anmelden. Sie können sudo auch verwenden, um Berechtigungen zu erweitern und verschiedene Vorgänge auszuführen, die Administratorberechtigungen erfordern Beispiel dargestellt.
Das obige ist der detaillierte Inhalt vonSo verwenden Sie Instanzanpassungsskripts, um das Administratorkonto einer Instanz anzupassen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!