Я поигрался с новым тарифным планом Amazons EC2 и заметил, что установка ubuntu по умолчанию идет с пользовательским ubuntu, который предварительно настроен для работы с вашим ключом, предоставленным AWS. Одна вещь, которую я хотел бы сделать, это добавить нового пользователя и удалить пользователя по умолчанию «ubuntu». Исходя из моего опыта работы с другими VPS (облаком VMWare и Rackspace), у вас есть только root-права на вашей новой установке (то есть с Red Hat, а не с Ubuntu).
Должен ли я возникнуть проблемы с удалением пользователя Ubuntu по умолчанию?
Или я должен просто не трогать пользователя «ubuntu» и создавать нового пользователя для входа в систему и выполнения моей работы.
Конечно, вы можете удалить пользователя ubuntu, просто убедитесь, что новый пользователь, которого вы создали, может выполнять sudo и т. Д.
В общем, не имеет значения, как зовут ваших пользователей. Такие службы, как cloudwatch, также не входят в ваш экземпляр, чтобы получить жизненно важные показатели. Экземпляр - это виртуальная среда, которую Amazon предоставляет им доступной из хост-системы.
Кроме того, я не рассматриваю этого пользователя как дыру в безопасности - напротив, он был добавлен в AMI Ubuntu, потому что любой другой AMI позволяет входить в систему с правами root. Это скорее проблема безопасности. ;-)
Более того, учетная запись защищена закрытым ключом, поэтому я не вижу здесь проблемы, если только ваш закрытый ключ не скомпрометирован. В этом случае вы должны создать новую пару на консоли AWS.
Если вам действительно нужен другой логин, вы можете попробовать переименовать его: usermod -l NEWNAME ubuntu
Идите вперед и создайте себе нового пользователя. Просто убедитесь, что вы поместили этого пользователя в группу «admin» и протестируйте вход в систему в качестве этого пользователя, прежде чем вы удалите пользователя «ubuntu».
Я не нашел никаких причин для сохранения пользователя ubuntu, и это кажется мне потенциальной дырой в безопасности.
Возможно, вы отрезаете себя от других инструментов AWS, таких как Cloud Watch или чего-то еще, что ожидает, что ключ сайта AWS позволит вам войти в систему, но я не использую эти службы.