为什么新的 Google Compute Engine 实例有预先创建的用户帐户?

为什么新的 Google Compute Engine 实例有预先创建的用户帐户?

在 GCP 上创建新的 Ubuntu 实例(来自官方 18 LTS 映像)时,我注意到 /home 文件夹中已经有几个用户。这些是我过去在另一个实例上创建的用户名。新实例是从头创建的,而不是克隆的。我想知道为什么会发生这种情况?

答案1

正如本文所述文档,compute-image-packages 中的 google-accounts 守护程序为项目中的所有用户创建用户和主目录,这些用户具有SSH 访问启动新实例后(这些帐户在 Compute Engine 元数据中注册为 SSH 密钥)。

google-accounts 守护进程不断轮询元数据服务器并创建主目录、UNIX 帐户和 ~/.ssh/authorized_keys 中的条目以允许您登录。

您应该:

选项 1. 使用以下命令从实例中删除这些用户和主目录SSH 访问并禁用 google-accounts-daemon 服务。

为此,在 /etc/default/instance_configs.cfg 文件中将 accounts_daemon 设置为 false:

[守护进程] accounts_daemon = false

重新生成/etc/default/instance_configs.cfg配置文件:

$ sudo /usr/bin/google_instance_setup

停止 google-accounts-daemon 服务:

$ sudo systemctl stop google-accounts-daemon

并禁用 google-accounts-daemon 服务:

$ sudo systemctl disable google-accounts-daemon

它将阻止 GCE 实例添加帐户,并且 google-accounts-daemon 将不会在启动时启动。

选项 2. 切换到操作系统登录基于 SSH 访问来管理对 Linux 实例的 SSH 访问。

相关内容