0
我目前正在爲市場創建一個Azure應用程序,並且我想禁止用戶連接到VM以避免對VM配置進行任何修改。Azure - 禁用VM Agent以防止修改根密碼
所以,要做到這一點,我想阻止用戶在創建虛擬機時設置的root密碼的更新。我認爲這是一個虛擬機代理,它正在用用戶設置的虛擬機更新虛擬機的根密碼。
有什麼辦法可以防止這個密碼更新嗎?
A
回答
1
爲了避免我的應用程序的客戶在虛擬機連接主機我與他實例化時,它創建的用戶應用程序,我創建了一個腳本,從sudoers的用戶刪除該用戶:
USER=`getent group sudo | cut -d: -f4`sudo deluser $USER sudosudo rm /etc/sudoers.d/90-cloud-init-userssudo gpasswd -d $USER adm
這樣用戶就沒有可能成爲root用戶並且改變虛擬機上運行的應用程序
+0
感謝您的分享:) –
0
0
我想我理解你的解釋,你想阻止從Azure門戶進行密碼更新。
如果我理解正確,我認爲禁用VM Agent是一種防止root密碼修改的方法,但是如果您的虛擬機出現問題,則很危險,我們無法使用Azure VM代理進行一些故障排除。
作爲解決方法,我們可以使用基於角色的訪問控制(RBAC)來管理對Azure訂閱資源的訪問。有關RBAC的更多信息,請參閱此link。
此外,我們還可以設置資源鎖到爲只讀,那麼我們就無法通過Azure的門戶網站更改密碼。
更多有關鎖定資源,以防止意想不到的變化,請參閱本link。
+0
這個鎖是要應用在我必須得到SAS的圖像上,我是否正確?另外,我想如果我更新/etc/sudoers.d/waagent文件,我可以刪除用戶的sudo權限,對吧? – Gabriel
+0
不,此鎖不能通過Azure門戶重置密碼。如果要刪除用戶的sudo權限,則可以將另一個用戶帳戶添加到該虛擬機,並讓其他用戶連接到該虛擬機使用新的用戶帳戶。目前,我們無法刪除用戶的權利。 –
+0
作爲一種解決方法,我們可以創建一個新用戶,'out of sudu group'。這樣,這個用戶不能運行sudo來獲得root權限。 –
相關問題
- 1. 如何修改yaws.conf中支持的密碼以防止poodlebleed
- 2. 如何防止HTML/JavaScript代碼修改
- 3. Java - 防止代碼修改技術
- 4. 是否可以防止DLL被修改?
- 5. 如何將RDP密碼更改爲Azure(經典)VM
- 6. 修改代碼以防止SQL注入的SQL注入
- 7. Grails的防止HTML修改
- 8. C#防止得到修改
- 9. 防止$ anchorScroll修改url
- 10. 可以防止Uncrustify修改某些代碼段?
- 11. 如何修改這段JavaScript代碼,以防止無限放大
- 12. 防止固件修改
- 13. 防止修改而迭代
- 14. 防止NuGet修改web.config?
- 15. 防止提示PEM密碼
- 16. Azure Ubuntu VM - 連接按鈕已禁用
- 17. Azure無法停止VM
- 18. 更改密碼錶單如何防止防xss
- 19. 防止在git上修改被修改的文件被修改
- 20. 修改Erlang VM Pid
- 21. 防止用戶修改Perl腳本
- 22. 防止用戶刪除,修改,分機
- 23. 防止Active Directory用戶使用DirectoryServices更改他/她的密碼
- 24. 防止DOM篡改和修改
- 25. 防止密碼重複使用Devise
- 26. 如何用Git保存密碼ssh-agent
- 27. 根據密鑰每天更改密碼
- 28. 如何防止用戶修改PayPal代碼?
- 29. 如何修改jscript以防止滾動的特定鏈接?
- 30. 防止用戶在Mediawiki中更改其密碼
您的意思是您不希望用戶從Azure門戶重置密碼? –
是的,我也想禁止用戶執行一個sudo命令(如sudo su),這會給他root權限 – Gabriel
現在,我們無法從該用戶刪除sudo,作爲解決方法,我們可以創建一個新用戶要訪問此虛擬機,所以這個新用戶將不會擁有root用戶的密碼。 –