+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Как создать новую учетную запись пользователя, похожую на root?, Proxmox Виртуальная Среда

bond347

Guest

30.03.2023 02:10:00

Привет всем! У меня настроен кластер из 3 хостов. Хочу создать новую учетную запись пользователя "pveuser1" и дать ему права, похожие на права пользователя root.

1. Нужно ли создавать pveuser1 на всех 3 хостах?
2. Как дать пользователю права root?

Надеюсь, получите ответы.

bond347

Guest

01.05.2023 09:58:00

Привет, Фабиан! Спасибо за инструкции. Мне удалось создать пользователя PAM в каждой системе и создать учётную запись PAM пользователя на PVE тоже. Мой user1 входит в группу Administrator. Я смог подключиться по SSH. Но когда я выполняю команды, вижу ошибку "#cat: /etc/pve/user.cfg: Permission denied". Что не так? Какие шаги я пропустил?

fabian Guest	#3 0 02.05.2023 09:06:00 Этот файл недоступен для обычных пользователей PAM, только для www-data и root.

John_Taie Guest	#4 0 14.11.2024 03:17:00 Что, если я хочу создать учётную запись, чтобы она называлась "Admin2"? Хочу, чтобы она имела доступ к узлу кластера и могла создавать новые ВМ, но при этом не имела права их удалять.

LnxBil

Guest

15.11.2024 13:16:00

Не существует привилегии, которая бы позволяла создавать, но запрещала удалять. Если вам нужна защита от случайного удаления, можно защитить ВМ, чтобы их нельзя было удалить до тех пор, пока вручную не снимите эту защиту. С точки зрения безопасности это не совсем то, что вам нужно, но, возможно, решает проблему, с которой вы хотите справиться.

John_Taie

Guest

21.11.2024 08:56:00

Спасибо за ваше обращение. И на основе этого вопроса я хотел бы задать ещё один: поддерживает ли Proxmox VE новые созданные аккаунты, чтобы они могли просматривать и управлять только своими виртуальными машинами?

fabian Guest	#7 0 21.11.2024 10:16:00 Гости не владеют PVE, но можно настроить ACL, которые ограничены определенными гостями или пулами и гостями, содержащимися в них.

bill2 Guest	#8 0 07.02.2025 14:40:00 Кажется, это слишком запутанно! Как можно продублировать root пользователя, но с другим именем пользователя?

fabian Guest	#9 0 10.02.2025 08:29:00 Роль "Administrator" — самая привилегированная встроенная, но есть несколько действий, разрешенных только для root@pam или требующих прав, выходящих за рамки стандартного набора Administrator.

bill2 Guest	#10 0 13.02.2025 14:10:00 Давайте перефразирую вопрос: Как создать пользователя с теми же привилегиями, что и root?

fabian

Guest

#11

13.02.2025 14:14:00

Это невозможно, есть только один пользователь root@pam. Мы (по одному) переносим оставшиеся действия, для которых требуется этот уровень привилегий, на другие механизмы, которые могут быть активированы для обычных пользователей (и токенов). Например, передача PCI и USB, которая раньше была доступна только пользователю root, теперь имеет свою конфигурацию с разными уровнями привилегий, которые можно выдавать произвольным пользователям/группам.

paradizlost Guest	#12 0 20.02.2025 15:48:00 Вытер диск, только что такой попался Кстати, ACME упорно не появляется в списке

waltar

Guest

#13

20.02.2025 16:57:00

Вот что получилось:

Попробуй вот это: вытащи первые строки из /etc/passwd для root, сделай дубликат в одну строку и дай другое имя, возможно, с другим shell. Потом запусти "pwconv" и установи новый пароль "passwd thunder".
root:x:0:0:root:/root:/bin/bash
thunder:x:0:0:root:/root:/bin/tcsh
После этого у тебя будет другая учетная запись с теми же правами.

paradizlost Guest	#14 0 20.02.2025 20:50:00 Это, наверное, для пользователей user@pam, но не для подключенных через SSO или LDAP, верно?

fabian Guest	#15 0 21.02.2025 08:45:00 Оно бы и на PVE никак не повлияло...

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры