web-dev-qa-db-fra.com

Installation du serveur Ubuntu avec root uniquement?

J'essaie de reproduire localement le type d'image que les fournisseurs de VPS (DigitalOcean, Vultur, etc.) me donnent lorsque je déploie sur leurs services. À ma connaissance, leurs images de base sont plutôt vanillées. Je pensais donc que les images officielles du serveur Ubuntu seraient tout simplement parfaites pour démarrer dans Virtual Box et j'en aurais terminé. Le problème, c'est que l'image officielle me force à créer un utilisateur Sudo.

C'est très bien dans un usage normal, mais quand je tourne une instance sur un VPS, je commence seulement avec root en tant qu'utilisateur. Existe-t-il un moyen de réaliser une installation sans l'utilisateur Sudo avec l'image ISO officielle? (Je suis ouvert à une boîte vagabonde s'il en existe une aussi!)

Notez s'il vous plaît:

  • Je sais que courir sur root utilisateur est mauvais, je ne le fais que localement, "pour la science";
  • Je sais que je peux Sudo su de mon utilisateur, mais ce n'est pas ce que je veux;

Encore une fois, je veux l'avoir comme ils me l'ont donné avec les fournisseurs VPS ... Mais merci pour vos préoccupations en matière de sécurité ;-)

2

Vous pouvez utiliser Kickstart configuration pour désactiver la création de l'utilisateur lors de l'installation.

Il y a une option pour ça: #d-i passwd/make-user boolean false

Kickstart pourra vous aider à créer des images VPS similaires à des images sur différents serveurs. Il est généralement utilisé pour installer des serveurs identiques.

1
Hunter.S.Thompson

Ceci est un exemple pas à pas de la procédure à suivre en activant root et en supprimant l'utilisateur, comme indiqué par l'utilisateur Byte Commander

  • ssh dans l'installation sous le nom d'utilisateur USERNAME créé lors de l'installation
  • Sudo su devenir root
  • passwd puis mot de passe pour donner un mot de passe à l'utilisateur root
  • nano /etc/ssh/sshd_config avec l'édition suivante pour permettre à l'utilisateur root de se connecter ssh
    • Trouvez la ligne (commentée) #PermitRootLogin prohibit-password et sans la modifier, ajoutez la nouvelle ligne suivante en dessous.
    • PermitRootLogin yes
    • Ctrl-X, y, Enter pour enregistrer les modifications et quitter nano
  • service ssh reload pour recharger la configuration du démon ssh
  • essayez de vous connecter via une nouvelle session ssh en tant que root, afin de vérifier si tout va bien.

À ce point:

  • cut -d: -f1 /etc/passwd devrait lister USERNAME comme dernière entrée.
  • cut -d: -f1 /etc/group devrait lister USERNAME comme dernière entrée.
  • id (lorsqu'il est exécuté en tant que USERNAME) devrait renvoyer uid=1000(username) gid=1000(username) groups=1000(username),4(adm),24(cdrom),27(Sudo),30(dip),46(plugdev),108(lxd)

Supprimez maintenant l'utilisateur USERNAME:

  • deluser --remove-home USERNAME pour supprimer l'utilisateur créé lors de l'installation. Vous recevrez un avertissement Warning: group 'USERNAME' has no more members., mais ce groupe sera également supprimé automatiquement avant la fin de la commande.

À ce point:

  • Aucun utilisateur nommé USERNAME ne doit être répertorié dans cut -d: -f1 /etc/passwd.
  • Aucun groupe nommé USERNAME ne doit être répertorié dans cut -d: -f1 /etc/group.
  • Il est possible de se connecter via ssh sous le nom d'utilisateur root avec le mot de passe root.

Il se peut que certains éléments fassent encore référence à USERNAME, mais le système actuel est relativement proche de ce qu'un VPS offrirait, avec suffisamment de chance pour pouvoir faire des tests avec Ansible ou similaire.

Bien que cette solution Kickstart devrait être la bonne, celle-ci peut être plus facile à archiver et offrir à peu près les mêmes fonctionnalités.

1
Daniel F