Google計算引擎如何創建使用者以及如何禁用它們？

我在 GCE 上執行了一個 CoreOS 集群，我注意到所有 GCE 實例的一個問題是，只要您在 Google Cloud 平台上對項目進行了身份驗證，您幾乎可以登錄伺服器。這對我來說是個問題，因為團隊中的任何人，或者進入項目的任何人，都可以像任何人一樣直接進入伺服器。我想禁用它，只使用我在我的 cloud-config 文件中創建的使用者，這些使用者指定了過期的 ssh 密鑰和密碼。在這樣做時，我很好奇Google如何在 GCE 上創建使用者？有沒有人找到一種方法來禁用它？

您可以通過確保 google-account-manager 服務不執行來阻止 GCE 實例添加帳戶。在 CoreOS 上，您可以使用 停止此服務，sudo systemctl stop google-accounts-manager.service然後使用 永久禁用它sudo systemctl disable google-accounts-manager.service。

您可能希望製作一個預先禁用該服務的映像（甚至刪除單元文件），這樣當您創建實例時，它不會在您禁用該服務之前創建帳戶。

自 2017 年 3 月起，您可以通過禁用部署在 GCE 中的所有映像上的 Accounts 守護程序來阻止創建帳戶。

要做到這一點：

1. 創建/etc/default/instance_configs.cfg.template具有以下內容的文件：

[Daemons]
accounts_daemon = false

2. 跑/usr/bin/google_instance_setup

這應該永久停止並禁用守護程序，即使在守護程序的軟體包更新的情況下也是如此。

您可以在GoogleCloudPlatform/compute-image-packages項目的自述文件和程式碼中閱讀有關 Google 在 GCE 系統映像上部署的守護程序和其他內容的更多資訊。

引用自：https://serverfault.com/questions/716362