У меня есть виртуальный гость Ubuntu на машине KVM, я настроил машину так, чтобы я мог печатать virsh console
и попадать в консоль.
Я понимаю соображения безопасности здесь, но возможно ли настроить гостя так, чтобы, если пользователь подключается через консоль, он автоматически был пользователем root без необходимости вводить какой-либо пароль. Однако это только для последовательной консоли, а не для SSH или удаленного доступа.
Это на самом деле не вопрос KVM, а просто настройка системы, консоль была настроена как устройство на /dev/ttyS0
.
edit /etc/init/tty1.conf:
sudo nano -w /etc/init/tty1.conf
заменить содержимое следующим:
# tty1 - getty
#
# This service maintains a getty on tty1 from the point the system is
# started until it is shut down again.
start on stopped rc RUNLEVEL=[2345] and (
not-container or
container CONTAINER=lxc or
container CONTAINER=lxc-libvirt)
stop on runlevel [!2345]
respawn
exec /sbin/getty --autologin root -8 38400 tty1
важное изменение - последняя строка включает в себя --autologin root
как аргумент.
После внесения изменения его можно активировать перезагрузкой или запуском sudo stop tty1 && sudo start tty1
Как обсуждалось, ответ Даниэля Ллевеллина является специфическим для выскочки и не учитывает, что он предназначен для изменения входа в систему последовательного устройства , а не входа в систему виртуального оконечного устройства ядра . В системном мире это различие важно.
В мире systemd вы, аналогично (чтобы выскочить), должны отрегулировать, какие параметры команд порождает конкретная программа getty
, чтобы включить --autologin root
. Хотя есть два способа сделать это с виртуальным терминалом ядра , на самом деле есть только один для последовательного устройства , потому что нет настраиваемого псевдонима службы, похожего на autovt@.service
для последовательного входа в устройство. услуги.
Записать один или несколько файлов переопределения файлов единиц в /etc/systemd/system
с помощью systemctl edit serial-getty@ttyS0.service
или непосредственно в текстовом редакторе. Измените настройку ExecStart
, сначала добавив строку, которая очищает ее, а затем добавив строку замены:
[Service] ExecStart= ExecStart=/sbin/agetty --autologin root -8 --keep-baud 115200,38400,9600 ttyS0 $TERM