Google Compute Engine实例的默认configuration允许pipe理员通过sudo运行所有命令,而无需指定密码。 这似乎是一个安全弱点,因为盗用属于pipe理员的一个SSH密钥可能允许无限制地访问每个实例,并且所有的数据都可能被泄露。 为sudo提供密码将通过防止攻击者获取root权限来提供第二级安全性。 攻击者还必须破解pipe理员的sudo密码以访问敏感数据或执行破坏性行为。
似乎应该可以在每个实例上configurationsudo以要求密码,但是每个pipe理员都必须在每个实例上手动设置密码。 这种方法在许多情况下不能很好地扩展。 Google云端平台是否支持任何forms的密码pipe理? 如果没有,我怎么能要求sudo的密码,以适应很多实例和多个pipe理员?
您可以通过用户帐户function(目前处于testing版)来限制sudo访问项目。 更多的信息在这里提到:
根访问权限
您项目中的所有Linux用户帐户都被授予对您实例的根访问权限。 默认情况下,在创build帐户时将新的Linux用户帐户添加到以下用户组:
gce-sudoers – 提供root访问gce-users – 一般用户组gce-sudoers组由Cloud User Accounts服务自动维护,并包含项目中的每个Linux用户帐户。 如果您想要限制对特定帐户的根访问权限,请在以下位置删除默认策略:
/etc/sudoers.d/gcua
接下来,创build您自己的组并添加一个类似于sudoers.d文件夹中的gcua文件的configuration。