J'essaie de reproduire localement le type d'image que les fournisseurs de VPS (DigitalOcean, Vultur, etc.) me donnent lorsque je déploie sur leurs services. À ma connaissance, leurs images de base sont plutôt vanillées. Je pensais donc que les images officielles du serveur Ubuntu seraient tout simplement parfaites pour démarrer dans Virtual Box et j'en aurais terminé. Le problème, c'est que l'image officielle me force à créer un utilisateur Sudo.
C'est très bien dans un usage normal, mais quand je tourne une instance sur un VPS, je commence seulement avec root
en tant qu'utilisateur. Existe-t-il un moyen de réaliser une installation sans l'utilisateur Sudo avec l'image ISO officielle? (Je suis ouvert à une boîte vagabonde s'il en existe une aussi!)
Notez s'il vous plaît:
root
utilisateur est mauvais, je ne le fais que localement, "pour la science";Sudo su
de mon utilisateur, mais ce n'est pas ce que je veux;Encore une fois, je veux l'avoir comme ils me l'ont donné avec les fournisseurs VPS ... Mais merci pour vos préoccupations en matière de sécurité ;-)
Vous pouvez utiliser Kickstart configuration pour désactiver la création de l'utilisateur lors de l'installation.
Il y a une option pour ça: #d-i passwd/make-user boolean false
Kickstart pourra vous aider à créer des images VPS similaires à des images sur différents serveurs. Il est généralement utilisé pour installer des serveurs identiques.
Ceci est un exemple pas à pas de la procédure à suivre en activant root et en supprimant l'utilisateur, comme indiqué par l'utilisateur Byte Commander
USERNAME
créé lors de l'installationSudo su
devenir rootpasswd
puis mot de passe pour donner un mot de passe à l'utilisateur rootnano /etc/ssh/sshd_config
avec l'édition suivante pour permettre à l'utilisateur root de se connecter ssh #PermitRootLogin prohibit-password
et sans la modifier, ajoutez la nouvelle ligne suivante en dessous.PermitRootLogin yes
Ctrl-X
, y
, Enter
pour enregistrer les modifications et quitter nanoservice ssh reload
pour recharger la configuration du démon sshÀ ce point:
cut -d: -f1 /etc/passwd
devrait lister USERNAME
comme dernière entrée.cut -d: -f1 /etc/group
devrait lister USERNAME
comme dernière entrée.id
(lorsqu'il est exécuté en tant que USERNAME
) devrait renvoyer uid=1000(username) gid=1000(username) groups=1000(username),4(adm),24(cdrom),27(Sudo),30(dip),46(plugdev),108(lxd)
Supprimez maintenant l'utilisateur USERNAME
:
deluser --remove-home USERNAME
pour supprimer l'utilisateur créé lors de l'installation. Vous recevrez un avertissement Warning: group 'USERNAME' has no more members.
, mais ce groupe sera également supprimé automatiquement avant la fin de la commande.À ce point:
USERNAME
ne doit être répertorié dans cut -d: -f1 /etc/passwd
.USERNAME
ne doit être répertorié dans cut -d: -f1 /etc/group
.root
avec le mot de passe root.Il se peut que certains éléments fassent encore référence à USERNAME
, mais le système actuel est relativement proche de ce qu'un VPS offrirait, avec suffisamment de chance pour pouvoir faire des tests avec Ansible
ou similaire.
Bien que cette solution Kickstart devrait être la bonne, celle-ci peut être plus facile à archiver et offrir à peu près les mêmes fonctionnalités.