重要bug,openeuler会默认创建一个openeuler的账户,但安装时根本无提醒!!!

使用系统未openeuler22.03,openeuler账户的密码应该是公开的,在安装过程中毫无提醒,在官方的安装手册中,也只显示了root用户,而没有提醒用户会默认再创建一个密码公开的openeuler账户,那么只要有黑客扫端口,尝试用这个公开的账户密码登录,用户在不知情的情况下,服务器就被光明正大黑了!!!无从防范!新手第一次仔细看官方文档一字一句看都找不到openeuler这个账户的信息。作为一个面向互联网基础设施的os,至少不应该在官方文档没有提醒的情况下,还默认创建一个密码公开的账户吧?不知道是我的个例还是普遍现象

很奇怪,我从openeuler官网自己安装的中招了,有个openeuler的账户,但是从华为云选择22.03lts镜像由云平台自动创建的服务器就没有这个账户。

本来想提个安全建议:安装dde这种第3方的应用时,一定需要新建一组账户的话,可以采用随机密码,并提供一组命令可以在本机查看该密码信息(随机密码3方黑不进来,并且用户需要进入时也不知道,会强迫用户继续看官方教程找到随机密码查看命令和引导密码修改操作)
但是也考虑到dde也不是openeuler的,不知道这个问题归openeuler解决还是应该属于uos去考虑了;
先社区留个贴供其他人有问题时参考吧