创建弹性云服务器并指定非root用户登录

使用场景

在华为云购买弹性云服务器时，Linux系统默认使用root用户。如果您需要使用非root用户，请参考本指导创建弹性云服务器。

约束与限制

• 您无需重新制作镜像，在华为云控制台创建弹性云服务器时，指定自定义数据即可。具体步骤请参考通过实例自定义数据配置ECS实例。
• 指定非root用户时，建议您禁用root账号。使用ssh/tty登录时必须使用非root账号进行登录，root账号不提供登录能力。
• 购买弹性云服务器时，登录凭证必须选择密钥对，该密钥对为root用户使用，请妥善保管。
• 涉及系统敏感的操作需要使用sudo提权。例如：使用systemctl命令重启服务，使用mount命令挂载磁盘设备等。进行敏感操作时，命令前要加入sudo进行提权。
• 通过华为云控制台离线重置密码时，只能重置root用户名的密码（在线重置密码的功能除外），无法重置其他用户名的密码。重置密码的操作步骤请参考在控制台重置ECS密码。
• 需要您提前准备好非root用户名和密码。
• 本操作支持Huawei Cloud EulerOS、CentOS、Ubuntu、Debian、openEuler操作系统。如您有其他操作系统诉求，请联系华为技术支持。

准备工作

1. 提前准备好您的用户名和密码，并对密码进行加密。

   密码加密可参考如下命令：

   openssl passwd -6 -salt $your_salt $your_password

2. 自定义数据生成，根据上一步获取到的加密密码，修改如下文本中的用户名和密码。

   #cloud-configecs-user******
   users:
    - name: 
     gecos: Cloud User
     sudo: ALL=(ALL) NOPASSWD:ALL
     shell: /bin/bash
     groups: sudo
     inactive: false
     lock_passwd: false
     passwd: 
   disable_root: true

   

   • name：填写非root用户名称，例如：ecs-user
   • sudo：sudo权限配置。(ALL) NOPASSWD:ALL表示设置用户具有root用户的所有权限，建议根据您的安全要求按需配置
   • shell：shell执行方式
   • lock_passwd：False，表示当前不禁用密码登录的方式，注意部分操作系统此处配置为0表示不禁用
   • passwd：加密密码信息
   • disable_root：是否禁用root，建议填写true

操作步骤

1. 登录华为云控制台。
2. 购买弹性云服务器，登录凭证选择“密钥对”。具体操作请参见购买ECS。
   图1 设置登录凭证
   
3. 选择“高级配置 > 实例自定义数据注入”，填入准备工作中的自定义数据。
   图2 实例自定义数据注入
   
4. 完成购买弹性云服务器后，可使用非root用户登录系统。
   图3 登录弹性云服务器