我使用 CloudFormation 启动一个包含一个 EC2 实例的堆栈。实例运行后,我希望能够使用“运行命令”功能来执行一些脚本,但是不是以 root 用户身份这就是为什么在 init 脚本(UserDataYAML 模板部分)中,我按照以下方式创建一个新用户文档:
sudo adduser sometestuser sudo su - sometestuser mkdir .ssh chmod 700 .ssh touch .ssh/authorized_keys chmod 600 .ssh/authorized_keys
我假设实例完全初始化后,我可以使用该用户执行一些脚本。然后我登录实例或使用“运行命令”并执行以下命令来验证该用户是否存在:
id -u sometestuser
问题
在实例创建一段时间后(据我所知,最多 10 分钟),似乎用户已被删除。例如,通过 SSH 连接到主机后:
[...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:25:41 UTC 2018 59844 [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:28:03 UTC 2018 59844 [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:31:42 UTC 2018 id: sometestuser: no such user [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:32:28 UTC 2018 id: sometestuser: no such user
您可以看到该用户存在了几分钟,然后就消失了。每次启动实例时我都能重现该情况。
问题
为什么会这样?是否有一些后台作业可以删除可能不符合某些规则的自定义用户?
答案1
原来我们使用了一些我不知道的机制。该机制将用户帐户与一些公司内部用户组同步。