pembaruan amazon linux yum mengubah izin root sudo

Saya ssh'ed ke server saya, menjalankan pembaruan sudo yum, dan sekarang saya diminta kata sandi untuk sudo apa pun.

Melihat ke belakang melalui log pembaruan, saya perhatikan ini: /etc/sudoers.d/cloud-init disimpan sebagai /etc/sudoers.d/cloud-init.rpmsave

Mungkin pelakunya.

Terlepas dari itu, saya kurang tertarik pada apa yang salah pada saat ini, sebanyak cara memperbaikinya dengan sesedikit mungkin downtime karena merupakan server web yang hidup. Ini bukan sistem yang kritis, jadi jika itu harus turun untuk beberapa, baik-baik saja, tetapi jelas lebih suka tidak.

Terima kasih sebelumnya.

amazon-ec2 sudoers egreene
sumber

Saya ingin tahu bagaimana menurunkan pertanyaan secara anonim, sambil menawarkan apa-apa untuk menyebutkan mengapa Anda tidak menyukai pertanyaan itu, membantu menyelesaikan masalah saya. Mungkin alih-alih menawarkan komentar untuk memberi tahu saya apa yang salah dengannya. Sekali lagi terima kasih sebelumnya.

egreene

Sepertinya Anda sudah mendapatkan info yang Anda butuhkan untuk menjawab pertanyaan Anda sendiri (atau ada komplikasi yang belum Anda artikulasikan). Anda telah mengidentifikasi file konfigurasi yang mungkin menyebabkan perubahan perilaku. Sudahkah Anda membandingkannya dengan versi? Sudahkah Anda mencoba mengembalikan versi yang disimpan? Pencarian web untuk rpmsave akan memberi Anda beberapa latar belakang untuk ini.

Paul Haldane

Bisakah Anda mengunggah kedua file?

davidbaumann

Sebagus komunitas SO adalah saya akan pergi ke pemilik distribusi untuk yang ini berarti forum AWS EC2 .

Brad

Jawaban:

Saya menemukan halaman di FAQ EC2 yang mengatakan untuk melakukan hal berikut ( http://aws.amazon.com/amazon-linux-ami/faqs/ ). Pertanyaannya sebenarnya berbeda "T: Mengapa grup roda dinonaktifkan dari / etc / sudoers dan bagaimana cara mengaktifkannya kembali?", Tetapi hasilnya sama.

1. Stop the affected instance (do not terminate).
2. Detach the root EBS volume, using either the EC2 Console or the EC2 API tools.
3. Attach the volume to another EC2 instance to which you have remote root access.
4. Login into that instance.
5. Mount the newly attached volume.
    sudo mount /dev/xvdf /mnt
5. regain the ability to use sudo (in this case - restoring original /etc/sudoers.d/cloud-init file),  
    ec2-user ALL = NOPASSWD: ALL
    # User rules for ec2-user
    ec2-user ALL=(ALL) NOPASSWD:ALL
6. Unmount the volume.
    sudo umount -d /dev/xvdf
7. Detach the volume
8. Reattach the volume to your stopped instance (make sure that the device is the same as it was before the detachment, usually: /dev/sda1).
9. Start the affected instance

Itu berhasil. Saya berharap ada cara untuk melakukannya tanpa menghentikan contoh, tetapi tidak masalah. Saya sebenarnya tidak memiliki akses ke file-file konfigurasi, sampai saya mendapatkan kembali akses sudo menggunakan langkah-langkah tersebut untuk melampirkan volume ke contoh lain.

egreene
sumber