私はaws ec2で次のコマンドでユーザーを作成しました:
ubuntu$ sudo adduser --disabled-password user1
以下の指示に従って:
http://docs.aws.amazon.com/AWSEC2/latest/ユーザーガイド/managing-users.html
user1 として ssh でログインした後 (最初に .ssh を作成し、認証キーを追加するなど)、次のようにして root に su しようとします (root のパスワードは知っています)。user1
$ su -
次のようなプロンプトが表示されます:
[sudo] user1 のパスワード:
最初に --disabled-password で user1 を作成したので、Enter キーだけを押してみましたが、認証エラーが発生します。
私がこれまで使用してきた他のすべての Linux/Unix システムでは、root のパスワードが設定されているため、他のユーザーから「su」または「su -」を使用するだけで常に root ユーザーに切り替えることができ、切り替え元のアカウントのパスワードを入力する必要はありませんでした。
これを回復する方法はありますか? adduser コマンドで --disabled-password オプションが使用されると、何らかの理由でデフォルト パスワードが割り当てられるのでしょうか?
何らかの理由で、「ubuntu」アカウントに ssh できなくなりました。
また、AMI コントロール パネルから user1 を作成し、アクセス キーとシークレット アクセス キー ID をダウンロードしました。これらは役に立ちますか? ありがとうございます。
答え1
Ubuntu では、これを使用して root ユーザーになることはできませんsu(有効にしない限り、推奨されません)。sudo代わりに以下を使用する必要があります。
デフォルトでは、Ubuntu のルート アカウント パスワードはロックされています。つまり、ルートとして直接ログインしたり、su コマンドを使用してルート ユーザーになったりすることはできません。ただし、ルート アカウントは物理的に存在するため、ルート レベルの権限でプログラムを実行することは可能です。ここで sudo が役立ちます。これにより、承認されたユーザー (通常は「管理者」ユーザー。詳細については、AddUsersHowto を参照してください) は、ルート パスワードを知らなくても、特定のプログラムをルートとして実行できます。
つまり、ターミナルでは、ルート権限を必要とするコマンドには sudo を使用する必要があります。つまり、通常ルートとして実行するすべてのコマンドの前に sudo を追加するだけです。
参照:https://help.ubuntu.com/community/RootSudo
最後の質問にお答えすると、IAM ユーザーは OS ユーザーとは何の関係もありません。