我在 aws ec2 中建立了一個使用者:
ubuntu$ sudo adduser --disabled-password user1
根據以下指示:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html
在我以 user1 身分 ssh 後(透過先建立 .ssh、新增身分驗證金鑰等),我嘗試使用以下指令 su 到 root(我確實知道 root 的密碼):
user1$ su -
我收到提示:
[sudo] user1 的密碼:
我嘗試只按 Enter 鍵,因為我先使用 --disabled-password 建立了 user1,但出現驗證錯誤。
在我使用過的所有其他 Linux/Unix 系統中,只要有 root 密碼,我總是可以使用任何其他用戶的“su”或“su -”切換到 root 用戶,而無需從其他用戶輸入密碼我要切換的帳戶。
有辦法恢復嗎?當
--disabled-password 選項與 adduser 指令一起使用時,是否有一些預設密碼被指派?
由於某種原因,我無法再透過 ssh 進入「ubuntu」帳戶。
另外,我確實透過 AMI 控制面板建立了 user1 並下載了存取金鑰和秘密存取金鑰 ID。這些對這裡有幫助嗎?謝謝。
答案1
您無法su在 Ubuntu 中使用成為 root 使用者(除非啟用它,但不建議這樣做)。你應該使用sudo:
預設情況下,Ubuntu 中的 Root 帳戶密碼是鎖定的。這表示您無法直接以 Root 身分登入或使用 su 指令成為 Root 使用者。但是,由於 Root 帳戶物理存在,因此仍然可以使用 root 級別權限來執行程式。這就是 sudo 的用武之地 - 它允許授權用戶(通常是“管理”用戶;有關詳細信息,請參閱 AddUsersHowto)以 root 身份運行某些程序,而無需知道 root 密碼。
這意味著在終端機中您應該使用 sudo 來執行需要 root 權限的命令;只需將 sudo 添加到您通常以 root 身份運行的所有命令前面即可。
參考:https://help.ubuntu.com/community/RootSudo
要回答你的最後一個問題,IAM 使用者與作業系統使用者沒有任何關係。