Gestione degli utenti su un'istanza Linux - Amazon Elastic Compute Cloud
Nomi utente predefinitiConsiderazioniCreazione di un utenteRimuovere un utente

Gestione degli utenti su un'istanza Linux

Ogni istanza Linux viene avviata con un utente predefinito del sistema Linux. Puoi aggiungere utenti alla tua istanza ed eliminare utenti.

Per l'utente predefinito, il nome utente predefinito viene determinato dall'AMI specificata quando hai avviato l'istanza.

Nota

Per impostazione predefinita, l'autenticazione tramite password e l'accesso root sono disabilitati e sudo è abilitato. Per accedere alla tua istanza, devi usare una coppia di chiavi. Per ulteriori informazioni sull'accesso, consulta Connessione all'istanza di Linux.

Puoi consentire l'autenticazione tramite password e l'accesso root per la tua istanza. Per ulteriori informazioni, consulta la documentazione relativa al sistema operativo in uso.

Nota

Gli utenti del sistema Linux non devono essere confusi con gli utenti IAM. Per ulteriori informazioni, consulta Utenti IAM nella Guida per l'utente di IAM.

Nomi utente predefiniti

Il nome utente predefinito per un'istanza EC2 viene determinato dall'AMI specificata quando hai avviato l'istanza.

I nomi utente predefiniti sono:

  • Per Amazon Linux 2022, o Amazon Linux 2 o l'AMI Amazon Linux, il nome utente è ec2-user.

  • Per un'AMI CentOS, il nome utente è centos o ec2-user.

  • Per un'AMI Debian, il nome utente è admin.

  • Per un'AMI Fedora, il nome utente è fedora o ec2-user.

  • Per un'AMI RHEL, il nome utente è ec2-user o root.

  • Per un'AMI SUSE, il nome utente è ec2-user o root.

  • Per un'AMI Ubuntu, il nome utente è ubuntu.

  • Per un'AMI Oracle, il nome utente è ec2-user.

  • Per un'AMI Bitnami, il nome utente è bitnami.

  • In caso contrario, verifica con il provider dell'AMI.

Considerazioni

L'utilizzo dell'utente di default è adeguato per numerose applicazioni, ma puoi aggiungere altri utenti in modo tale che possano disporre di propri file e WorkSpace. Inoltre, la creazione di utenti per i nuovi utenti è una procedura più sicura rispetto alla concessione a più utenti (spesso inesperti) dell'accesso all'utente predefinito, dal momento che tale utente può causare seri problemi al sistema se viene utilizzato in modo inappropriato. Per ulteriori informazioni, consulta Suggerimenti per la sicurezza delle istanze EC2.

Per abilitare l'accesso SSH agli utenti per l'istanza EC2 utilizzando un utente del sistema Linux, devi condividere la chiave SSH con l'utente. In alternativa, puoi utilizzare EC2 Instance Connect per fornire accesso agli utenti senza necessità di condividere e gestire le chiavi SSH. Per ulteriori informazioni, consulta Connessione a un'istanza Linux tramite EC2 Instance Connect.

Creazione di un utente

Prima crea l'utente e in seguito aggiungi la chiave pubblica SSH che permette all'utente di connettersi e accedere all'istanza.

Creazione di un utente

  1. Creazione di una nuova coppia di chiavi. È necessario fornire il file .pem all'utente per il quale si sta creando l'utente. Gli utenti devono utilizzare questo file per connettersi all'istanza.

  2. Recuperare la chiave pubblica dalla coppia di chiavi creata nella fase precedente.

    $  ssh-keygen -y -f /path_to_key_pair/key-pair-name.pem

    Il comando restituisce la chiave pubblica, come illustrato nell'esempio seguente.

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6Vhz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXrlsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZqaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3RbBQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

  3. Collegati all'istanza.

  4. Utilizzare il comando adduser per creare l'utente e aggiungerlo al sistema (con una voce nel file /etc/passwd). Il comando crea anche un gruppo e una home directory per l'utente. In questo esempio, l'utente viene chiamato newuser.

    • Amazon Linux e Amazon Linux 2

      Con Amazon Linux e Amazon Linux 2, l'utente viene creato con l'autenticazione tramite password disabilitata per impostazione predefinita.

      [ec2-user ~]$ sudo adduser newuser

    • Ubuntu

      Includi il parametro --disabled-password per creare l'utente con l'autenticazione tramite password disabilitata.

      [ubuntu ~]$ sudo adduser newuser --disabled-password

  5. Passare al nuovo utente in modo che la directory e il file che verranno creati siano associati a una proprietà idonea.

    [ec2-user ~]$ sudo su - newuser

    Il prompt cambia da ec2-user in newuser per indicare che si è passati dalla sessione di shell (interprete dei comandi) al nuovo utente.

  6. Aggiungi la chiave pubblica SSH all'utente. Creare prima una directory nella home directory dell'utente per il file della chiave SSH, in seguito creare il file della chiave e infine incollare la chiave pubblica nel file della chiave, come descritto nelle seguenti fasi secondarie.

    1. Creare una directory .ssh nella home directory newuser e modificare le relative autorizzazioni file in 700 (solo il proprietario può leggere, scrivere o aprire la directory).

      [newuser ~]$ mkdir .ssh
      [newuser ~]$ chmod 700 .ssh
      Importante

      Senza queste precise autorizzazioni file l'utente non sarà in grado di eseguire l'accesso.

    2. Creare un file denominato authorized_keys nella home directory .ssh e modificare le relative autorizzazioni file in 600 (solo il proprietario può leggere o scrivere nel file).

      [newuser ~]$ touch .ssh/authorized_keys
      [newuser ~]$ chmod 600 .ssh/authorized_keys
      Importante

      Senza queste precise autorizzazioni file l'utente non sarà in grado di eseguire l'accesso.

    3. Aprire il file authorized_keys con l'editor di testo preferito (ad esempio vim o nano).

      [newuser ~]$ nano .ssh/authorized_keys

      Incollare la chiave pubblica recuperata nella fase 2 nel file e salvare le modifiche.

      Importante

      Assicurarsi di incollare la chiave pubblica in una riga continua. La chiave pubblica non deve essere divisa su più righe.

      L'utente ora dovrebbe essere in grado di eseguire l'accesso all'istanza tramite l'utente newuser utilizzando la chiave privata corrispondente alla chiave pubblica aggiunta al file authorized_keys. Per ulteriori informazioni sui diversi metodi di connessione a un'istanza Linux, vedere Connessione all'istanza di Linux.

Rimuovere un utente

Se un utente non è più necessario, puoi rimuoverlo in modo che non possa più essere utilizzato.

Utilizza il comando userdel per rimuovere l'utente dal sistema. Quando si specifica il parametro -r, la home directory e lo spool di posta dell'utente vengono eliminati. Per conservare la home directory e lo spool di posta dell'utente, omettere il parametro -r.

[ec2-user ~]$ sudo userdel -r olduser