损坏的 AWS /etc/sudoers.d/90-cloud-init-users

损坏的 AWS /etc/sudoers.d/90-cloud-init-users

在我的一个 EC2 EBS 支持的实例上,/etc/sudoers.d/90-cloud-init-users 已损坏,因此我无法使用 sudo

我尝试使用 pkexec visudo 来修复它——它要求进行身份验证,但不接受凭证。

我有什么选择?

想知道是否有办法将卷安装到另一个实例上,手动编辑它,然后重新启动?

答案1

是的,一种方法是将卷附加到另一个例子来修复这个问题。

  1. 关闭你的实例(做不是终止!
  2. 笔记根卷设备名称是什么(可能/dev/sda1/dev/xvda
  3. 分离卷并附加到另一个“辅助”实例。
  4. 使固定sudoers 文件。
  5. 卸载并分离从“辅助”实例中删除卷并重新连接到原始实例使用正确的名称在上述步骤 2 中注明(即/dev/sda1/dev/xvda
  6. 启动并测试

另一种方法是使用AWS 系统管理器(SSM)打开与实例的交互式会话并从那里修复它。大多数最新的 AMI 都已安装 SSM 代理,但您可能需要为实例提供适当的 IAM 角色/策略以允许访问 SSM。查看使用 SSM 会话管理器进行交互式实例访问介绍和轻松进行 SSM 会议寻找一个辅助脚本,让它更加方便。

希望有帮助:)

相关内容