更新时间:2025-08-06 GMT+08:00
创建弹性云服务器并指定非root用户登录
使用场景
在华为云购买弹性云服务器时,Linux系统默认使用root用户。如果您需要使用非root用户,请参考本指导创建弹性云服务器。
约束与限制
- 您无需重新制作镜像,在华为云控制台创建弹性云服务器时,指定自定义数据即可。具体步骤请参考通过实例自定义数据配置ECS实例。
- 指定非root用户时,建议您禁用root账号。使用ssh/tty登录时必须使用非root账号进行登录,root账号不提供登录能力。
- 购买弹性云服务器时,登录凭证必须选择密钥对,该密钥对为root用户使用,请妥善保管。
- 涉及系统敏感的操作需要使用sudo提权。例如:使用systemctl命令重启服务,使用mount命令挂载磁盘设备等。进行敏感操作时,命令前要加入sudo进行提权。
- 通过华为云控制台离线重置密码时,只能重置root用户名的密码(在线重置密码的功能除外),无法重置其他用户名的密码。重置密码的操作步骤请参考在控制台重置ECS密码。
- 需要您提前准备好非root用户名和密码。
- 本操作支持Huawei Cloud EulerOS、CentOS、Ubuntu、Debian、openEuler操作系统。如您有其他操作系统诉求,请联系华为技术支持。
准备工作
- 提前准备好您的用户名和密码,并对密码进行加密。
openssl passwd -6 -salt $your_salt $your_password
- 自定义数据生成,根据上一步获取到的加密密码,修改如下文本中的用户名和密码。
#cloud-configecs-user****** users: - name: gecos: Cloud User sudo: ALL=(ALL) NOPASSWD:ALL shell: /bin/bash groups: sudo inactive: false lock_passwd: false passwd: disable_root: true
- name:填写非root用户名称,例如:ecs-user
- sudo:sudo权限配置。(ALL) NOPASSWD:ALL表示设置用户具有root用户的所有权限,建议根据您的安全要求按需配置
- shell:shell执行方式
- lock_passwd:False,表示当前不禁用密码登录的方式,注意部分操作系统此处配置为0表示不禁用
- passwd:加密密码信息
- disable_root:是否禁用root,建议填写true
父主题: 选型与配置