После создания нового экземпляра Ubuntu на GCP (из официального образа 18 LTS) я заметил, что у него уже есть несколько пользователей в папке / home. Это имена пользователей, которые я создал ранее на другом экземпляре. Новый экземпляр создается с нуля, а не клонируется. Интересно, почему это могло произойти?
Как указано в этом документация, демон google-accounts в compute-image-packages создает пользователей и домашние каталоги для всех пользователей в проекте, у которых есть Доступ по SSH после загрузки новых экземпляров (эти учетные записи регистрируются как ключи SSH в метаданных Compute Engine).
Демон google-accounts неоднократно опрашивает сервер метаданных и создает домашние каталоги, учетные записи UNIX и записи в ~ / .ssh / authorized_keys, чтобы вы могли войти в систему.
Вам следует либо:
Вариант 1. Удалите этих пользователей и домашние каталоги из экземпляра с помощью Доступ по SSH и отключите службу google-accounts-daemon.
Для этого установите для accounts_daemon значение false в файле /etc/default/instance_configs.cfg:
[Демоны] accounts_daemon = false
Восстановите файл конфигурации /etc/default/instance_configs.cfg:
$ sudo / usr / bin / google_instance_setup
Остановите службу google-accounts-daemon:
$ sudo systemctl stop google-accounts-daemon
и отключите службу google-accounts-daemon:
$ sudo systemctl отключить google-accounts-daemon
Это предотвратит добавление учетных записей экземпляром GCE, а демон google-accounts-daemon не запустится при загрузке.
Вариант 2. Перейти на Вход в ОС доступ по SSH для управления доступом по SSH к экземплярам Linux.