在我的一个 EC2 EBS 支持的实例上,/etc/sudoers.d/90-cloud-init-users 已损坏,因此我无法使用 sudo
我尝试使用 pkexec visudo 来修复它——它要求进行身份验证,但不接受凭证。
我有什么选择?
想知道是否有办法将卷安装到另一个实例上,手动编辑它,然后重新启动?
答案1
是的,一种方法是将卷附加到另一个例子来修复这个问题。
- 关闭你的实例(做不是终止!
- 笔记根卷设备名称是什么(可能
/dev/sda1或/dev/xvda) - 分离卷并附加到另一个“辅助”实例。
- 使固定sudoers 文件。
- 卸载并分离从“辅助”实例中删除卷并重新连接到原始实例使用正确的名称在上述步骤 2 中注明(即
/dev/sda1或/dev/xvda) - 启动并测试。
另一种方法是使用AWS 系统管理器(SSM)打开与实例的交互式会话并从那里修复它。大多数最新的 AMI 都已安装 SSM 代理,但您可能需要为实例提供适当的 IAM 角色/策略以允许访问 SSM。查看使用 SSM 会话管理器进行交互式实例访问介绍和轻松进行 SSM 会议寻找一个辅助脚本,让它更加方便。
希望有帮助:)