项目所有者自动添加到 VM 实例的 /home 目录
Project Owner is added to the VM instance's /home directory automatically
我不确定这是因为我使用的市场解决方案还是因为我的工作流程存在缺陷。
当通过 IAM 将新所有者添加到项目时,他们会自动添加到项目中 VM 实例的主目录。
从项目中删除项目所有者时,它不会自动将他们从 VM 的主目录中删除(就像添加他们的方式一样)。它们必须手动从 SSH 中删除。
创建实例(新实例或从快照创建)时,它会自动包含与 VM 实例无关的项目以前和现在所有者的列表。
如何避免将项目所有者自动添加到项目中的 VM 实例?
事实上,不完全是这样。我刚刚测试过,当您使用 IAM 添加用户作为项目所有者时,VM 中没有创建目录。
但是,新添加的用户,因为它是所有者,所以能够连接到 VM。当新用户登录 VM 时,会为他们生成 SSH 密钥以及主目录。
你可以restrict SSH key addition, or use the OS-login feature。但是我不知道有什么技巧可以阻止主目录的创建。
可能是 SuperUser 论坛上的一个 Linux 问题来自定义登录模式以防止该操作。
注意:Google Cloud 不推荐基本角色(所有者、编辑者、查看者)。
我不确定这是因为我使用的市场解决方案还是因为我的工作流程存在缺陷。
当通过 IAM 将新所有者添加到项目时,他们会自动添加到项目中 VM 实例的主目录。
从项目中删除项目所有者时,它不会自动将他们从 VM 的主目录中删除(就像添加他们的方式一样)。它们必须手动从 SSH 中删除。
创建实例(新实例或从快照创建)时,它会自动包含与 VM 实例无关的项目以前和现在所有者的列表。
如何避免将项目所有者自动添加到项目中的 VM 实例?
事实上,不完全是这样。我刚刚测试过,当您使用 IAM 添加用户作为项目所有者时,VM 中没有创建目录。
但是,新添加的用户,因为它是所有者,所以能够连接到 VM。当新用户登录 VM 时,会为他们生成 SSH 密钥以及主目录。
你可以restrict SSH key addition, or use the OS-login feature。但是我不知道有什么技巧可以阻止主目录的创建。
可能是 SuperUser 论坛上的一个 Linux 问题来自定义登录模式以防止该操作。
注意:Google Cloud 不推荐基本角色(所有者、编辑者、查看者)。