在 GCP 上创建新的 Ubuntu 实例(来自官方 18 LTS 映像)时,我注意到 /home 文件夹中已经有几个用户。这些是我过去在另一个实例上创建的用户名。新实例是从头创建的,而不是克隆的。我想知道为什么会发生这种情况?
答案1
正如本文所述文档,compute-image-packages 中的 google-accounts 守护程序为项目中的所有用户创建用户和主目录,这些用户具有SSH 访问启动新实例后(这些帐户在 Compute Engine 元数据中注册为 SSH 密钥)。
google-accounts 守护进程不断轮询元数据服务器并创建主目录、UNIX 帐户和 ~/.ssh/authorized_keys 中的条目以允许您登录。
您应该:
选项 1. 使用以下命令从实例中删除这些用户和主目录SSH 访问并禁用 google-accounts-daemon 服务。
为此,在 /etc/default/instance_configs.cfg 文件中将 accounts_daemon 设置为 false:
[守护进程] accounts_daemon = false
重新生成/etc/default/instance_configs.cfg配置文件:
$ sudo /usr/bin/google_instance_setup
停止 google-accounts-daemon 服务:
$ sudo systemctl stop google-accounts-daemon
并禁用 google-accounts-daemon 服务:
$ sudo systemctl disable google-accounts-daemon
它将阻止 GCE 实例添加帐户,并且 google-accounts-daemon 将不会在启动时启动。
选项 2. 切换到操作系统登录基于 SSH 访问来管理对 Linux 实例的 SSH 访问。