5 votes

Jean-Philippe Murray avatar

Installation d'un serveur Ubuntu avec uniquement la racine ?

Demandé el 16 de Août, 2017
Quand la question a-t-elle été
6564 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de reproduire localement le type d'image que les fournisseurs de VPS (DigitalOcean, Vultur, etc) me donnent lorsque je déploie sur leurs services. A ma connaissance, leurs images de base sont plutôt vanille, donc j'ai pensé que les images officielles du serveur ubuntu seraient parfaites pour démarrer dans Virtual Box et que j'en aurais fini avec ça. Le problème est que l'image officielle m'oblige à créer un utilisateur sudo.

C'est très bien dans le cadre d'une utilisation normale, mais lorsque je fais tourner une instance sur un VPS, je commence seulement avec root en tant qu'utilisateur. Existe-t-il un moyen de faire une installation sans sudo user avec l'image ISO officielle ? (Je suis ouvert à une boîte Vagrant s'il y en a une aussi !)

Veuillez noter :

  • Je sais que courir sur root L'utilisateur est mauvais, je ne le fais que localement, "pour la science" ;
  • Je sais que je peux sudo su de mon utilisateur, mais ce n'est pas ce que je veux ;

Encore une fois, je veux l'avoir comme ils me le donnent avec les fournisseurs de VPS... Mais merci pour vos préoccupations en matière de sécurité ;-)

Demandé el 16 de Août, 2017 par Jean-Philippe Murray

Réponses

Trop de publicités?

5voto

Daniel F avatar
Daniel F Points 264

Voici un exemple étape par étape de la façon de le faire en activant root et en supprimant l'utilisateur, comme mentionné par l'utilisateur Commandeur d'octets

  • ssh dans l'installation en tant qu'utilisateur USERNAME créé lors de l'installation
  • sudo su pour devenir une racine
  • passwd et ensuite password pour donner un mot de passe à l'utilisateur root
  • nano /etc/ssh/sshd_config avec la modification suivante pour permettre la connexion ssh de l'utilisateur root
    • Trouver la ligne (commentée) #PermitRootLogin prohibit-password et sans la modifier, ajoutez la nouvelle ligne suivante en dessous d'elle
    • PermitRootLogin yes
    • Ctrl-X , y , Enter pour enregistrer les modifications et quitter nano
  • service ssh reload pour recharger la configuration du démon ssh
  • essayez de vous connecter via une nouvelle session ssh en tant que root, afin de vérifier si tout est OK.

A ce stade :

  • cut -d: -f1 /etc/passwd devrait énumérer USERNAME comme dernière entrée.
  • cut -d: -f1 /etc/group devrait énumérer USERNAME comme dernière entrée.
  • id (lorsqu'il est exécuté en tant que USERNAME ) devrait retourner uid=1000(username) gid=1000(username) groups=1000(username),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lxd)

Maintenant, supprimez l'utilisateur USERNAME :

  • deluser --remove-home USERNAME pour supprimer l'utilisateur créé lors de l'installation. Vous obtiendrez un avertissement Warning: group 'USERNAME' has no more members. mais ce groupe sera également supprimé automatiquement avant la fin de la commande.

A ce stade :

  • Aucun utilisateur nommé USERNAME doivent être répertoriés dans cut -d: -f1 /etc/passwd .
  • Aucun groupe nommé USERNAME doivent être répertoriés dans cut -d: -f1 /etc/group .
  • Il est possible de se connecter via ssh en tant qu'utilisateur root avec le mot de passe root.

Bien qu'il soit possible que certaines choses fassent encore référence à USERNAME La façon dont le système est à ce stade est relativement proche de ce qu'un VPS offrirait, assez proche, je l'espère, pour faire quelques tests avec Ansible ou similaire.

Bien que Kickstart Cette solution est peut-être plus facile à archiver et offre presque les mêmes fonctionnalités.

Répondu el 16 de Août, 2018 par Daniel F (264 Points )

1voto

Hunter.S.Thompson avatar
Hunter.S.Thompson Points 255

Vous pouvez utiliser Kickstart pour désactiver la création de l'utilisateur à l'installation.

Il existe une option pour cela : #d-i passwd/make-user boolean false

Kickstart pourra vous aider à créer des images semblables à celles d'un VPS sur différents serveurs, il est généralement utilisé pour installer des serveurs qui sont exactement semblables.

Répondu el 16 de Août, 2017 par Hunter.S.Thompson (255 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X