文档首页/ 弹性云服务器 ECS/ 最佳实践/ 选型与配置/ 创建弹性云服务器并指定非root用户登录
更新时间:2025-08-06 GMT+08:00

创建弹性云服务器并指定非root用户登录

使用场景

在华为云购买弹性云服务器时,Linux系统默认使用root用户。如果您需要使用非root用户,请参考本指导创建弹性云服务器。

约束与限制

  • 您无需重新制作镜像,在华为云控制台创建弹性云服务器时,指定自定义数据即可。具体步骤请参考通过实例自定义数据配置ECS实例
  • 指定非root用户时,建议您禁用root账号。使用ssh/tty登录时必须使用非root账号进行登录,root账号不提供登录能力。
  • 购买弹性云服务器时,登录凭证必须选择密钥对,该密钥对为root用户使用,请妥善保管。
  • 涉及系统敏感的操作需要使用sudo提权。例如:使用systemctl命令重启服务,使用mount命令挂载磁盘设备等。进行敏感操作时,命令前要加入sudo进行提权。
  • 通过华为云控制台离线重置密码时,只能重置root用户名的密码(在线重置密码的功能除外),无法重置其他用户名的密码。重置密码的操作步骤请参考在控制台重置ECS密码
  • 需要您提前准备好非root用户名和密码。
  • 本操作支持Huawei Cloud EulerOS、CentOS、Ubuntu、Debian、openEuler操作系统。如您有其他操作系统诉求,请联系华为技术支持。

准备工作

  1. 提前准备好您的用户名和密码,并对密码进行加密。

    密码加密可参考如下命令:

    openssl passwd -6 -salt $your_salt $your_password
  2. 自定义数据生成,根据上一步获取到的加密密码,修改如下文本中的用户名和密码。
    #cloud-configecs-user******
    users:
     - name: 
      gecos: Cloud User
      sudo: ALL=(ALL) NOPASSWD:ALL
      shell: /bin/bash
      groups: sudo
      inactive: false
      lock_passwd: false
      passwd: 
    disable_root: true
    • name:填写非root用户名称,例如:ecs-user
    • sudo:sudo权限配置。(ALL) NOPASSWD:ALL表示设置用户具有root用户的所有权限,建议根据您的安全要求按需配置
    • shell:shell执行方式
    • lock_passwd:False,表示当前不禁用密码登录的方式,注意部分操作系统此处配置为0表示不禁用
    • passwd:加密密码信息
    • disable_root:是否禁用root,建议填写true

操作步骤

  1. 登录华为云控制台。
  2. 购买弹性云服务器,登录凭证选择“密钥对”。具体操作请参见购买ECS
    图1 设置登录凭证
  3. 选择“高级配置 > 实例自定义数据注入”,填入准备工作中的自定义数据。
    图2 实例自定义数据注入
  4. 完成购买弹性云服务器后,可使用非root用户登录系统。
    图3 登录弹性云服务器