Назад | Перейти на главную страницу

поврежденный AWS /etc/sudoers.d/90-cloud-init-users

На одном из моих экземпляров EC2, поддерживаемых EBS, /etc/sudoers.d/90-cloud-init-users поврежден, поэтому я не могу sudo

Я попытался исправить это с помощью pkexec visudo - он запрашивает аутентификацию, но не принимает учетные данные.

Какие у меня варианты?

Хотите знать, есть ли способ смонтировать том на другом экземпляре, отредактировать его вручную и перезапустить?

Да, один из способов - прикрепить том к другой экземпляр решить проблему.

  1. Неисправность ваш экземпляр (делать не прекратить!)
  2. Заметка вниз, что такое имя устройства корневого тома (возможно /dev/sda1 или /dev/xvda)
  3. Отсоединить том и присоедините к другому «вспомогательному» экземпляру.
  4. Исправить файл sudoers.
  5. Размонтировать и отсоединить том из "вспомогательного" экземпляра и повторно прикрепить к исходному используя правильное имя указано на шаге 2 выше (т.е. /dev/sda1 или /dev/xvda)
  6. Запускаем и тест.

Другой способ - использовать AWS Systems Manager (SSM), чтобы открыть интерактивный сеанс с экземпляром и исправить его оттуда. Самые последние AMI поставляются с уже установленным агентом SSM, но вам может потребоваться предоставить экземпляру соответствующую роль / политику IAM, чтобы разрешить доступ к SSM. Проверять, выписываться Использование SSM Session Manager для интерактивного доступа к экземпляру для вступления и SSM-сеансы - простой способ для вспомогательного скрипта, который делает его более удобным.

Надеюсь, это поможет :)