Azure - 禁用VM代理以防止root密码修改

Question

我目前正在为市场创建一个Azure应用程序，我想禁止用户连接到VM，以避免修改VM的配置。

因此，为此，我想阻止用户在创建VM时设置的root密码的更新。我认为它是aVM代理，用用户设置的那个更新VM上的root密码。

有没有办法阻止此密码更新？

Answer 1

为了避免我的应用程序的客户在托管我的应用程序的VM上与实例化时创建的用户连接，我创建了一个脚本，从sudoers用户中删除该用户：

• USER=`getent group sudo | cut -d: -f4`
• sudo deluser $USER sudo
• sudo rm /etc/sudoers.d/90-cloud-init-users
• sudo gpasswd -d $USER adm

这样，用户就无法成为root用户并改变在VM上运行的应用程序

Answer 2

在Azure中配置linux vm时，无法为用户选择值“root”。

Answer 3

我想我理解您的解释，您希望阻止从Azure门户更新此密码。

如果我理解正确，我认为禁用VM Agent是一种防止root密码修改的方法，但这很危险，如果你的VM出现问题，我们就无法使用Azure VM代理进行一些故障排除。

作为解决方法，我们可以使用基于角色的访问控制（ RBAC ）来管理对Azure订阅资源的访问。有关RBAC的更多信息，请参阅此link。

另外，我们可以将资源锁定设置为只读，然后我们就无法通过Azure门户更改密码。

有关锁定资源以防止意外更改的详细信息，请参阅此link。