Я хотел предоставить доступ команде разработчиков, поэтому я создал tempuser, а затем cmd, чтобы предоставить ssh-соединение после
tempuser@instance-1:~$ gcloud compute ssh tempuser@instance-1
Он работал хорошо, но он также добавил этого «временного пользователя» в группу google-sudoers, что дало ему полный доступ ко всем папкам, как показано ниже.
uid=1003(tempuser) gid=1004(tempuser) groups=1004(tempuser),4(adm),30(dip),44(video),46(plugdev),1000(google-sudoers)
После того, как я попытался вручную удалить tempuser из google-sudoers с помощью этого cmd,
deluser tempuser google-sudoers
это действовало в течение короткого периода времени, а затем автоматически было восстановлено 'tempuser', чтобы снова стать членом google-sudoers каким-то скриптом из Google, я думаю.
Поскольку это нарушает правило безопасности, может ли кто-нибудь сказать мне, как я могу удалить пользователя tempuser из google-sudoers
Большое спасибо.
Вам нужно проверить, есть ли у вас Учетные записи пользователей настройка функции в вашем проекте. Если это так, вам необходимо удалить учетную запись пользователя, используя свой Облачная консоль или gcloud команда. Учетные записи пользователей, созданные в вашем проекте, будут распространены на все виртуальные машины с предоставленными вами разрешениями.