iT邦幫忙

0

關於ESXi non-root user 登入問題

請教各位前輩們,在ESXi 環境下,不管4版本或5版本,是否有非root帳號登入後,再切換root的帳號的功能?
比方我在ESXi下cmd ssg 登入一組test帳號後,在su - 成root帳號,是否可行?
網路上找了相關的資料,都說可行,大多說先建組帳號及/home 目錄,變更密碼,變更/sbin/ash/
重啟就可登入,但我照了那些方式,都在登入時的密碼輸入後就跳出再次驗證密碼的訊息,是否版上有前輩們是以這樣的方式變更為root方式使用管理的??

2 個回答

4
hao6931
iT邦新手 5 級 ‧ 2012-03-26 11:18:59
最佳解答

不知道您的需求指的是否針對SSH部分嗎?
如果只是針對SSH部分,要限制Root不能登入,必須使用其它帳號登入後再su成root,這是可行的,如同一般Linux的作法:
1.vi /etc/ssh/sshd_config
將PermitRootLogin yes ==> no
/etc/init.d/SSH restart
2.用VI Clinet在Local User & Groups中建立一個user並賦與shell
3.vi /etc/security/access.conf
加入一行
+:username:ALL (username為你建立的user名稱)
如此即可達到。

2
jay214
iT邦研究生 3 級 ‧ 2012-03-25 06:51:47

是可行, 不過未來有可能會取消ESXi登入的部分,改透過 VMA(vSphere Management Assistant) 來管理 Esxi,因此以目前的管理上是沒問題的..

suhonet iT邦新手 5 級 ‧ 2012-03-25 10:30:49 檢舉

請問一下JAY大,可行的意思是你也有這樣使用cmd登入ESXi後再切換root的經驗嗎?
或是就你的經驗上理論上可行?
我目前是有google到幾篇做法,但我試著登入新建的帳號都無法登入,更別談切換為root的那一步了..

我要發表回答

立即登入回答