web-dev-qa-db-ja.com

Google Cloud:google-sudoersからアカウントを削除します

開発チームへのアクセスを許可したかったので、「tempuser」を作成してからcmdを作成し、次のssh接続を許可しました。

tempuser@instance-1:~$ gcloud compute ssh tempuser@instance-1

それはうまく機能しましたが、この「tempuser」をgoogle-sudoersグループに追加して、以下のようにすべてのフォルダーへのフルアクセスを許可しました。

uid=1003(tempuser) gid=1004(tempuser) groups=1004(tempuser),4(adm),30(dip),44(video),46(plugdev),1000(google-sudoers)

このコマンドでgoogle-sudoersからtempuserを手動で削除しようとした後、

deluser tempuser google-sudoers

それは短期間効果があり、その後自動的に「tempuser」に復元され、グーグルからのスクリプトによって再びグーグル-sudoersのメンバーになると思います。

これはセキュリティルールに違反しているため、Google-sudoersからユーザー「tempuser」を削除する方法を教えてもらえますか

どうもありがとうございました。

1
Tela

プロジェクトに ユーザーアカウント 機能が設定されているかどうかを確認する必要があります。その場合は、 Cloud console または gcloud コマンドを使用してユーザーアカウントを削除する必要があります。プロジェクトで作成されたユーザーアカウントは、割り当てたアクセス許可を持つすべてのVMに伝達されます。

2
Faizan