阿里 香港 轻量应用 centos 新系统自带一个 admin 用户, 这是什么坑?

2018-12-29 16:18:35 +08:00
 ik

阿里国际版
香港
轻量应用服务器
centos 7.4

最近几天刚刚购入. 今天偶然发现系统有一个名为admin的用户, 结果如下:

  1. 系统镜像默认带有一个 admin 用户
  2. 可以使用 sudo 权限
  3. 这个用户可以秘钥登录, 有登录记录, 目前只注意到刚刚推送完系统的时候, admin 有登录记录

搜集了一些信息如下:

2205 次点击
所在节点    全球工单系统
9 条回复
xiri
2018-12-29 16:29:13 +08:00
这是 vnc 登录的用户,你在控制台点一下远程连接,就是用 admin 用户登录的
Andy1999
2018-12-29 16:29:41 +08:00
大概率是 console 执行脚本登录的
xiri
2018-12-29 16:34:16 +08:00
@xiri 个人猜测所有控制台上的操作都是通过这个用户在系统内实现的
yexm0
2018-12-29 16:36:18 +08:00
@xiri ???那以前改密码用的是啥账户?
junjieyuanxiling
2018-12-29 16:59:35 +08:00
我的也有诶。
junjieyuanxiling
2018-12-29 17:01:07 +08:00
啊,我的是 Debian,阿里云国内版的香港轻量应用。
ik
2018-12-29 17:15:35 +08:00
@xiri
@Andy1999
@xiri
@yexm0

还真是 vnc 确实是用这个登录的... 第一次遇到以这种方式 vnc 登录的 - -.
当时部署系统完成后, 确实点了一下 vnc 登录, 所以这儿有这样一个登录记录....


@junjieyuanxiling
确实如楼上所说, vnc 登录的时候用的.
```
passwd -l admin
>/home/admin/.ssh/authorized_keys
```
给他清掉秘钥和锁定了, 就不能登录了,
ik
2018-12-29 17:20:29 +08:00
@junjieyuanxiling
前面的命令确定不用 vnc 登录才那要使用啊 ..... - .-
heiybb
2018-12-30 11:31:08 +08:00
https://tech.cxthhhhh.com/linux/2018/11/29/original-one-click-network-reinstall-system-magic-modify-version-for-linux-windows-cn.html
试试魔改版的?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/522329

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX