J'ai un invité virtuel d'Ubuntu sur une KVM machine, j'ai configuré la machine pour pouvoir taper virsh console
et être déposée dans une console.
Je comprends les considérations de sécurité ici, mais est-il possible de configurer l’invité de telle sorte que si un utilisateur se connecte via une console, il est automatiquement root sans qu’il soit nécessaire de saisir un mot de passe. Cependant, cela ne concerne que la console série et non le SSH ou l'accès à distance.
Ce n'est pas vraiment une question KVM, mais juste une configuration système, la console a été configurée en tant que périphérique sur /dev/ttyS0
.
éditez /etc/init/tty1.conf:
Sudo nano -w /etc/init/tty1.conf
remplacez le contenu par ce qui suit:
# tty1 - getty
#
# This service maintains a getty on tty1 from the point the system is
# started until it is shut down again.
start on stopped rc RUNLEVEL=[2345] and (
not-container or
container CONTAINER=lxc or
container CONTAINER=lxc-libvirt)
stop on runlevel [!2345]
respawn
exec /sbin/getty --autologin root -8 38400 tty1
le changement important est que la dernière ligne inclut --autologin root
en tant qu'argument.
Une fois le changement effectué, il peut être activé avec un redémarrage ou en exécutant Sudo stop tty1 && Sudo start tty1
Comme discuté, la réponse de Daniel Llewellyn est spécifique à un démarrage et oublie que c'est pour changer le login du périphérique série , pas le ) le terminal virtuel du noyau se connecte. Dans le monde système, cette distinction est importante.
Dans le monde systemd, vous devez (de manière similaire à upstart) ajuster les options de commande d’un programme getty
particulier pour inclure --autologin root
. Il existe deux façons de procéder avec un terminal virtuel du noyau , mais il n’ya vraiment qu’un seul pour un périphérique série , car il n'y a pas d'alias de service modifiable semblable à [email protected]
pour les services de connexion de périphérique série.
Ecrivez un ou plusieurs fichiers de remplacement de fichier d'unité sous /etc/systemd/system
avec systemctl edit [email protected]
ou directement avec un éditeur de texte. Modifiez le paramètre ExecStart
en commençant par une ligne qui l’efface puis en remplaçant une ligne:
[Service] ExecStart = ExecStart =/sbin/agetty --autologin root -8 --keep-baud 115200,38400,9600 ttyS0 $ TERM