Beim Passwort hängen geblieben, obwohl die Option --disabled-password in Ubuntu verwendet wurde

tag-icon tag-icon ubuntu passwords sudo amazon-ec2 amazon-web-services
Beim Passwort hängen geblieben, obwohl die Option --disabled-password in Ubuntu verwendet wurde

Ich habe einen Benutzer in AWS EC2 erstellt mit:
ubuntu$ sudo adduser --disabled-password user1

gemäß Anleitung von:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html

Nachdem ich mich per SSH als Benutzer1 angemeldet habe (indem ich zuerst .ssh erstellt, Authentifizierungsschlüssel hinzugefügt usw. habe), versuche ich, mich per SU als Root anzumelden (ich kenne das Root-Passwort) mit:
user1$ su -

Ich erhalte die Eingabeaufforderung:
[sudo] Passwort für Benutzer1:

Ich habe versucht, nur die Eingabetaste zu drücken, da ich Benutzer1 ursprünglich mit --disabled-password erstellt habe, aber ich erhalte einen Authentifizierungsfehler.

In jedem anderen Linux/UNIX-System, auf dem ich war und das Root-Passwort hatte, konnte ich von jedem anderen Benutzer aus immer mit nur „su“ oder „su -“ zum Root-Benutzer wechseln und musste nie das Passwort des Kontos eingeben, von dem ich wechsle.

Gibt es eine Möglichkeit, dies wiederherzustellen? Gibt es ein Standardkennwort, das aus irgendeinem Grund zugewiesen wird, wenn
die Option --disabled-password mit dem Befehl adduser verwendet wird?

Aus irgendeinem Grund kann ich mich auch nicht mehr per SSH mit dem Ubuntu-Konto verbinden.

Außerdem habe ich über das AMI-Kontrollfeld user1 erstellt und die Zugriffsschlüssel- und geheimen Zugriffsschlüssel-IDs heruntergeladen. Helfen diese hier weiter? Danke.

Antwort1

Sie können suin Ubuntu nicht root-Benutzer werden (es sei denn, Sie aktivieren es, aber das wird nicht empfohlen). Sie sollten sudostattdessen Folgendes verwenden:

Standardmäßig ist das Passwort des Root-Kontos in Ubuntu gesperrt. Das bedeutet, dass Sie sich nicht direkt als Root anmelden oder den Befehl su verwenden können, um Root-Benutzer zu werden. Da das Root-Konto jedoch physisch vorhanden ist, ist es weiterhin möglich, Programme mit Root-Berechtigungen auszuführen. Hier kommt sudo ins Spiel – es ermöglicht autorisierten Benutzern (normalerweise „Administrator“-Benutzern; weitere Informationen finden Sie unter AddUsersHowto), bestimmte Programme als Root auszuführen, ohne das Root-Passwort kennen zu müssen.

Dies bedeutet, dass Sie im Terminal „sudo“ für Befehle verwenden sollten, die Root-Berechtigungen erfordern. Stellen Sie einfach allen Befehlen, die Sie normalerweise als Root ausführen würden, „sudo“ voran.

Referenz:https://help.ubuntu.com/community/RootSudo

Um Ihre letzte Frage zu beantworten: IAM-Benutzer haben nichts mit OS-Benutzern zu tun.

verwandte Informationen