Сейчас создадим виртуального пользователя который не будет явно значится в системе Debian 10, а только в сервисе Proxmox 6 и права его будут полными, как если бы я авторизовывался под учетной записью root. Теперь с работы я буду подключаться только так к домашнему полигону, а в случаях когда нужна консоль ноды можно будет переключиться на User name: root, Realm: Linux PAM standard authentication, т.к. только так есть доступ к самому серверу/ноде.
Подключаюсь со своего рабочего ноутбука (Lenovo E555) системы Ubuntu 18.04 Server amd64 через настроенный алиас предопределенный в файле ~/.bashrc
ekzorchik@navy:~$ srv-proxmox ekzorchik@srv-proxmox:~$
Шаг №1: Создаю виртуальную учетную запись:
ekzorchik@srv-proxmox:~$ sudo pveum useradd ekzorchik@pve -comment "Virtual Administrator Proxmox"
Шаг №2: Задаю пароль на созданную виртуальную запись:
ekzorchik@srv-proxmox:~$ sudo pveum passwd ekzorchik@pve Enter new password: 712mbddr@ Retype new password: 712mbddr@ ekzorchik@srv-proxmox:~$
Шаг №3: Создаю группу в которую будет входить созданная виртуальная учетная запись:
ekzorchik@srv-proxmox:~$ sudo pveum groupadd ekzadmin -comment "System Administrators"
Шаг №4: Назначаю созданной группе роль:
ekzorchik@srv-proxmox:~$ sudo pveum aclmod / -group ekzadmin -role Administrator
Шаг №5: Включаю в созданную группу созданную виртуальную запись:
ekzorchik@srv-proxmox:~$ sudo pveum usermod ekzorchik@pve -group ekzadmin
Изменения применяются незамедлительно. А потому как-либо перезапускать сервис Proxmox 6 на Debian 10 не нужно.
Шаг №6: Открываю с рабочего ноутбука браузер и обращаюсь к Web-интерфейсу посредством которого взаимодействую с гипервизором Proxmox 6:
https://IP&DNS:8006
Авторизуюсь:
User name: ekzorchikPassword: 412mbddr@!#Realm: Proxmox VE authentication serverLanguage: English
и нажимаю Login
И вот я авторизован через созданного виртуального пользователя для сервиса Proxmox 6 — обратите внимание на правый верхний угол открытой вкладки.
но есть одно исключение насчет полных прав — т.к. учетная запись виртуальная, то и доступа к консоли Shell самого сервера (ноды) у меня нет:
А вот к консоли виртуальных машин доступ есть.
Кстати — это удобно когда нужно дать кому-то посмотреть/подключиться удаленно как работает Proxmox, а создавать учетную запись в системе не хочется, а тут на помощь приходит подсистема аутентификации Proxmox, да и сидеть всегда под Login: root@pam тоже не безопасно. На этом у меня пока все, с уважением автор блога Олло Александр aka ekzorchik.