Mengelola pengguna sistem pada instans Linux Anda - Amazon Elastic Compute Cloud
Nama pengguna defaultPertimbanganBuat penggunaMenghapus pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola pengguna sistem pada instans Linux Anda

Setiap instans Linux diluncurkan dengan pengguna sistem Linux default. Anda dapat menambahkan pengguna ke instans Anda dan menghapus pengguna.

Untuk pengguna default, nama pengguna default ditentukan oleh AMI yang ditentukan saat Anda meluncurkan instans.

catatan

Secara default, autentikasi kata sandi dan login root dinonaktifkan, dan sudo diaktifkan. Untuk masuk ke instans Anda, Anda harus menggunakan pasangan kunci. Untuk informasi selengkapnya tentang logging, lihat Hubungkan ke instans Linux Anda.

Anda dapat mengizinkan autentikasi kata sandi dan login root untuk instans Anda. Untuk informasi selengkapnya tentang bagaimana menonaktifkan driver perangkat, lihat dokumentasi untuk sistem operasi Anda.

catatan

Pengguna sistem Linux jangan bingung dengan pengguna (IAM). Untuk informasi selengkapnya, lihat Pengguna IAM di Panduan Pengguna IAM.

Nama pengguna default

Nama pengguna default untuk instans EC2 Anda ditentukan oleh AMI yang ditentukan saat Anda meluncurkan instans.

Nama pengguna default adalah:

  • Untuk AL2023, Amazon Linux 2, atau AMI Amazon Linux, nama penggunanya adalah ec2-user.

  • Untuk AMI CentOS, nama penggunanya adalah centos atau ec2-user.

  • Untuk AMI Debian, nama penggunanya adalah admin.

  • Untuk AMI Fedora, nama penggunanya adalah fedora atau ec2-user.

  • Untuk AMI RHEL, nama penggunanya adalah ec2-user atau root.

  • Untuk AMI SUSE, nama penggunanya adalah ec2-user atau root.

  • Untuk AMI Ubuntu, nama penggunanya adalah ubuntu.

  • Untuk AMI Oracle, nama penggunanya adalah ec2-user.

  • Untuk AMI Bitnami, nama penggunanya adalah bitnami.

catatan

Untuk menemukan nama pengguna default untuk distribusi Linux lainnya, tanyakan kepada penyedia AMI.

Pertimbangan

Menggunakan pengguna default sudah cukup untuk banyak aplikasi. Namun, Anda dapat memilih untuk menambahkan pengguna sehingga individu dapat memiliki file dan ruang kerja mereka sendiri. Lebih jauh lagi, membuat pengguna untuk pengguna baru jauh lebih aman daripada memberikan beberapa (mungkin tidak berpengalaman) akses pengguna default, karena pengguna default dapat menyebabkan banyak kerusakan pada sistem bila digunakan dengan tidak benar. Untuk informasi selengkapnya, lihat Tip untuk Mengamankan Instans EC2 Anda.

Untuk mengaktifkan akses SSH pengguna ke instans EC2 Anda menggunakan pengguna sistem Linux, Anda harus membagikan kunci SSH dengan pengguna. Atau, Anda dapat menggunakan EC2 Instance Connect untuk memberikan akses kepada pengguna tanpa perlu membagikan dan mengelola kunci SSH. Untuk informasi selengkapnya, lihat Hubungkan ke instans Linux Anda dengan EC2 Instance Connect.

Buat pengguna

Pertama buat pengguna, lalu tambahkan kunci publik SSH yang memungkinkan pengguna untuk terhubung dan masuk ke instans.

Untuk membuat pengguna

  1. Buat pasangan kunci baru. Anda harus menyediakan file .pem untuk pengguna yang Anda buat penggunanya. Mereka harus menggunakan file ini untuk terhubung ke instans.

  2. Ambil kunci publik dari pasangan kunci yang Anda buat di langkah sebelumnya.

    $ C:\>  ssh-keygen -y -f /path_to_key_pair/key-pair-name.pem

    Perintah tersebut mengembalikan kunci publik, seperti yang ditunjukkan pada contoh berikut.

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6Vhz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXrlsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZqaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3RbBQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

  3. Hubungkan dengan instans.

  4. Gunakan perintah adduser untuk membuat pengguna dan menambahkannya ke sistem (dengan entri di file /etc/passwd). Perintah tersebut juga membuat grup dan direktori home untuk pengguna. Dalam contoh ini, pengguna dinamai newuser.

    • Amazon Linux dan Amazon Linux 2

      Dengan Amazon Linux dan Amazon Linux 2, pengguna dibuat dengan autentikasi kata sandi yang dinonaktifkan secara default.

      [ec2-user ~]$ sudo adduser newuser

    • Ubuntu

      Sertakan --disabled-password parameter untuk membuat pengguna dengan otentikasi kata sandi dinonaktifkan.

      [ubuntu ~]$ sudo adduser newuser --disabled-password

  5. Beralih ke pengguna baru agar direktori dan file yang Anda buat memiliki kepemilikan yang sesuai.

    [ec2-user ~]$ sudo su - newuser

    Perintah berubah dari ec2-user newuser ke untuk menunjukkan bahwa Anda telah mengalihkan sesi shell ke pengguna baru.

  6. Tambahkan kunci publik SSH ke pengguna. Pertama buat direktori di direktori utama pengguna untuk file kunci SSH, lalu buat file kunci, dan terakhir tempelkan kunci publik ke dalam file kunci, seperti yang dijelaskan di sub-langkah berikut.

    1. Membuat direktori .ssh di direktori beranda newuser dan mengubah izin filenya menjadi 700 (hanya pemilik yang dapat membaca, menulis, atau membuka direktori).

      [newuser ~]$ mkdir .ssh
      [newuser ~]$ chmod 700 .ssh
      penting

      Tanpa izin file yang tepat ini, pengguna tidak akan bisa masuk.

    2. Membuat file bernama authorized_keys di direktori .ssh dan mengubah izin filenya menjadi 600 (hanya pemilik yang dapat membaca atau menulis ke file).

      [newuser ~]$ touch .ssh/authorized_keys
      [newuser ~]$ chmod 600 .ssh/authorized_keys
      penting

      Tanpa izin file yang tepat ini, pengguna tidak akan bisa masuk.

    3. Buka file authorized_keys menggunakan editor teks favorit Anda (seperti vim atau nano).

      [newuser ~]$ nano .ssh/authorized_keys

      Tempel kunci publik yang Anda ambil pada Langkah 2 ke dalam file dan simpan perubahannya.

      penting

      Pastikan Anda menempelkan kunci publik dalam satu baris berkelanjutan. Kunci publik tidak boleh dibagi menjadi beberapa baris.

      Pengguna sekarang harus dapat masuk ke newuser pengguna di instans Anda, menggunakan kunci privat yang sesuai dengan kunci publik yang Anda tambahkan ke authorized_keys file. Untuk informasi selengkapnya tentang berbagai metode untuk menghubungkan ke instans Linux, lihat Hubungkan ke instans Linux Anda.

Menghapus pengguna

Jika pengguna tidak lagi diperlukan, Anda dapat menghapus pengguna tersebut sehingga tidak dapat digunakan lagi.

Gunakan perintah userdel untuk menghapus pengguna dari sistem. Saat Anda menentukan parameter -r, direktori beranda pengguna dan spool email akan dihapus. Untuk mempertahankan home directory dan mail spool pengguna, hilangkan parameter -r.

[ec2-user ~]$ sudo userdel -r olduser