我正在试用 Amazon EC2 的新免费套餐计划,并注意到默认的 ubuntu 安装附带一个用户 ubuntu,该用户已预先配置为使用 AWS 提供的密钥。我想做的一件事是添加一个新用户并删除默认的“ubuntu”用户。根据我使用其他 VPS(VMWare 和 Rackspace 云)的经验,您在新安装时只有 root 权限(不过是使用 Red Hat 而不是 Ubuntu)。
删除默认的 ubuntu 用户会遇到任何问题吗?
或者我应该不触碰用户“ubuntu”并创建一个新用户来登录并完成我的工作。
答案1
当然,您可以删除 ubuntu 用户,只需确保您创建的新用户能够使用 sudo 等。
总而言之,您的用户叫什么名字其实并不重要。像 cloudwatch 这样的服务也不会登录您的实例来获取重要信息。实例是一个虚拟环境,Amazon 公开的内容可以从主机系统获取。
此外,我并不认为这个用户是一个安全漏洞——相反,它被添加到 Ubuntu AMI 是因为其他每个 AMI 都允许您使用 root 身份登录。这更像是一个安全问题。;-)
此外,该帐户受私钥保护,因此除非您的私钥被泄露,否则我认为这里不会有问题。在这种情况下,您应该在 AWS 控制台上生成一对新密钥。
如果您确实想要另一个登录名,您可以尝试重命名它:usermod -l NEWNAME ubuntu
答案2
继续创建一个新用户。只需确保将该用户放入“管理员”组,并在删除“ubuntu”用户之前测试以该用户身份登录即可。
我没有找到任何保留 ubuntu 用户的理由,而且在我看来这是一个潜在的安全漏洞。
您可能正在切断其他 AWS 工具(例如 Cloud Watch)或其他需要 AWS sitekey 允许您登录到该框的工具的联系,但我不使用这些服务。