My Application
Главная
Категории
Статьи
Комментарии
Медиа
Login
Главная
Статьи
Редактировать статью #11
Название статьи
SEO заголовок
Категория
Выберите
PHP
Bitrix
Yii2
Разное
Astra Linux
Astra ALD Pro
RuPost
Astra VManager
JavaScript
WordPress
1С
Текст
Как известно, в ALSE суперпользователь root понижен в правах. Поэтому, для нормальной работы необходимо добавить нового привилегированного пользователя. Решить проблему поможет создание скрипта средствами Vmanager и его дальнейшее применение при установке новой ВМ. Выбираем в левом меню раздел "Скрипты". Далее "Добавить новый". В поле Shell-скрипт вставляем: <pre><code class="language-powershell">#! /bin/bash # Generate password hash for user salt=$(echo $RANDOM | md5sum | head -c 20) pass=$(openssl passwd -6 -salt "$salt" "($PASS)") root_ssh_keys=/root/.ssh/authorized_keys # If username not provided default astra account will be used if [ -n "($ASTRA_USERNAME)" ]; then ADMIN_USERNAME="($ASTRA_USERNAME)" else ADMIN_USERNAME="astra" fi # Validate ssh key passed to script. If ssh key not provided root key will be used. if [ -n "($SSH_PUBLIC_KEY)" ] && ssh-keygen -l -f - <<< "($SSH_PUBLIC_KEY)" > /dev/null 2>&1; then SSH_AUTH_KEY="($SSH_PUBLIC_KEY)" else if test -f "$root_ssh_keys"; then SSH_AUTH_KEY="$(cat /root/.ssh/authorized_keys)" else SSH_AUTH_KEY="" fi fi useradd -m -s /bin/bash -p "${pass}" "${ADMIN_USERNAME}" USERHOME=$(getent passwd "${ADMIN_USERNAME}" | cut -d: -f6) usermod -a -G astra-admin "${ADMIN_USERNAME}" if [ -n "${SSH_AUTH_KEY}" ]; then if ! test -d "${USERHOME}/.ssh"; then mkdir "${USERHOME}/.ssh" fi chmod 0700 "${USERHOME}/.ssh" chown "${ADMIN_USERNAME}":"${ADMIN_USERNAME}" "${USERHOME}/.ssh" echo "${SSH_AUTH_KEY}" >> "${USERHOME}/.ssh/authorized_keys" chmod 0600 "${USERHOME}/.ssh/authorized_keys" chown "${ADMIN_USERNAME}":"${ADMIN_USERNAME}" "${USERHOME}/.ssh/authorized_keys" fi ASTRA_MODE=$(astra-modeswitch get) if test $ASTRA_MODE != "0"; then /usr/sbin/pdpl-user -i 63 "${ADMIN_USERNAME}" echo "$?" fi sed -i -e 's/#\?\(PermitRootLogin\s*\).*$/\1 no/' /etc/ssh/sshd_config systemctl restart sshd passwd -l root</code></pre> Далее, добавляем 2 параметра: "ASTRA_USERNAME" (с выставленно галочкой "Сделать обязательным") и "SSH_PUBLIC_KEY" (опционально). При создании новой ВМ нужно выбрать данный скрипт и ввести имя новой учетной записи администратора. После создания ВМ, добавится новый администратор, которому будет задан пароль от пользователя root. А сам пользователь root будет отключен.
SEO Описание
Статус
Включено
Отключено
Сохранить
Закрыть
Удалить