ubuntu$ sudo adduser --disabled-password user1을 사용하여 aws ec2에서 사용자를 생성했습니다.
다음 지침에 따라:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html
user1으로 ssh에 접속한 후(먼저 .ssh 생성, 인증 키 추가 등) 다음을 사용하여 루트에 su를 시도합니다(루트의 비밀번호는 알고 있습니다).
user1$ su -
다음 메시지가 표시됩니다.
[sudo] user1의 비밀번호:
처음에 --disabled-password를 사용하여 user1을 생성했기 때문에 Enter 키만 누르려고 했지만 인증 오류가 발생했습니다.
내가 사용했던 다른 모든 Linux/Unix 시스템에서는 루트의 비밀번호를 가지고 있었지만 다른 사용자로부터 'su' 또는 'su -'만 사용하여 항상 루트 사용자로 전환할 수 있었고 시스템에서 비밀번호를 입력할 필요가 없었습니다. 내가 전환할 계정입니다.
이것으로부터 회복할 수 있는 방법이 있나요?
adduser 명령과 함께 --disabled-password 옵션을 사용할 때 이유로 할당되는 기본 비밀번호가 있습니까 ?
어떤 이유로든 더 이상 '우분투' 계정에 SSH로 접속할 수 없습니다.
또한 AMI 제어판을 통해 user1을 생성하고 액세스 키와 비밀 액세스 키 ID를 다운로드했습니다. 이게 도움이 되나요? 감사해요.
답변1
Ubuntu에서는 루트 사용자가 될 수 없습니다 su(활성화하지 않는 한 권장되지 않음). 대신 다음을 사용해야 합니다 sudo.
기본적으로 루트 계정 비밀번호는 Ubuntu에서 잠겨 있습니다. 즉, 루트로 직접 로그인하거나 su 명령을 사용하여 루트 사용자가 될 수 없습니다. 그러나 루트 계정이 실제로 존재하기 때문에 여전히 루트 수준 권한으로 프로그램을 실행할 수 있습니다. 여기가 sudo가 필요한 곳입니다. 이는 권한이 있는 사용자(일반적으로 "관리자" 사용자, 자세한 내용은 AddUsersHowto를 참조하세요)가 루트 암호를 알 필요 없이 특정 프로그램을 루트로 실행할 수 있도록 허용합니다.
이는 터미널에서 루트 권한이 필요한 명령에 sudo를 사용해야 함을 의미합니다. 일반적으로 루트로 실행하는 모든 명령 앞에 sudo를 추가하기만 하면 됩니다.
참조:https://help.ubuntu.com/community/RootSudo
마지막 질문에 대답하자면, IAM 사용자는 OS 사용자와 아무런 관련이 없습니다.