Поврежден AWS /etc/sudoers.d/90-cloud-init-users

Question

Поврежден AWS /etc/sudoers.d/90-cloud-init-users

На одном из моих поддерживаемых EC2 EBS экземпляров /etc/sudoers.d/90-cloud-init-users поврежден, поэтому я не могу выполнить sudo

Я попытался исправить это через pkexec visudo - он запрашивает аутентификацию, но не принимает учетные данные.

Какие у меня варианты?

Хотите знать, есть ли способ смонтировать том на другом экземпляре, отредактировать его вручную и перезапустить?

1

amazon-ec2 aws-systems-manager

Источник

Kyle Banerjee 28 май '19 в 20:06

1 ответ

Решение

Другие вопросы по тегам amazon-ec2 aws-systems-manager

MLu 28 май '19 в 22:35 2019-05-28 22:35 · Accepted Answer · 2019-05-28 22:35

Да, один из способов - подключить том к другому экземпляру, чтобы устранить проблему.

Закройте свой экземпляр (не прекращайте!)
Запишите, как называется устройство корневого тома (возможно, /dev/sda1 или же /dev/xvda)
Отключите том и подключите к другому "вспомогательному" экземпляру.
Исправьте файл sudoers.
Размонтируйте и отсоедините том от "вспомогательного" экземпляра и повторно подключите к исходному экземпляру, используя правильное имя, указанное в шаге 2 выше (т.е. /dev/sda1 или же /dev/xvda)
Запустите и проверьте.

Другой способ - использовать AWS Systems Manager (SSM), чтобы открыть интерактивный сеанс для экземпляра и исправить его оттуда. Последние AMI поставляются с уже установленным агентом SSM, но вам может потребоваться предоставить экземпляру соответствующую роль / политику IAM, чтобы разрешить доступ к SSM. Ознакомьтесь с использованием диспетчера сеансов SSM для интерактивного доступа к экземплярам для вступления и сессий SSM - простой способ создания вспомогательного сценария, который делает его более удобным.

Надеюсь, это поможет:)