amazon linux yum update zmienił uprawnienia roota sudo

Ssh'ed na mój serwer, uruchomiłem sudo yum update, a teraz jestem proszony o hasło do sudo czegokolwiek.

Przeglądając dzienniki aktualizacji, zauważyłem to: /etc/sudoers.d/cloud-init zapisany jako /etc/sudoers.d/cloud-init.rpmsave

Może być winowajcą.

Niezależnie od tego, mniej interesuje mnie dokładnie to, co w tym momencie poszło nie tak, jak to, jak naprawić go przy jak najmniejszym przestoju, ponieważ jest to serwer internetowy. To nie jest system krytyczny, więc jeśli ma się zejść na kilka, dobrze, ale oczywiście wolałby nie.

Z góry dziękuję.

amazon-ec2 sudoers egreene
źródło

Jestem ciekawy, jak zanotowanie anonimowo pytania, nie oferując nic, by wspomnieć, dlaczego nie podobało Ci się to pytanie, jest pomocne w rozwiązaniu mojego problemu. Może zamiast tego zaproponuj komentarz, aby powiedzieć mi, co jest z nim nie tak. Jeszcze raz dziękuję.

egreene

Wygląda na to, że masz już informacje, których potrzebujesz, aby odpowiedzieć na własne pytanie (lub istnieje komplikacja, której nie wyartykułowano). Zidentyfikowałeś plik konfiguracyjny, który prawdopodobnie spowodował zmianę zachowania. Czy porównałeś wersje do wersji? Czy próbowałeś przenieść zapisaną wersję z powrotem? Wyszukiwarka internetowa dla rpmsave dałaby Ci pewne podstawy do tego.

Paul Haldane

Czy możesz przesłać oba pliki?

davidbaumann

Tak miło, jak społeczność SO, poszedłem do właściciela dystrybucji dla tego oznaczającego Forum AWS EC2 .

Brad

Odpowiedzi:

Znalazłem stronę w FAQ ec2, która mówi, że wykonuje następujące czynności ( http://aws.amazon.com/amazon-linux-ami/faqs/ ). Pytanie było naprawdę inne „P: Dlaczego grupa kół została wyłączona z / etc / sudoers i jak mogę ją ponownie włączyć?”, Ale wynik był taki sam.

1. Stop the affected instance (do not terminate).
2. Detach the root EBS volume, using either the EC2 Console or the EC2 API tools.
3. Attach the volume to another EC2 instance to which you have remote root access.
4. Login into that instance.
5. Mount the newly attached volume.
    sudo mount /dev/xvdf /mnt
5. regain the ability to use sudo (in this case - restoring original /etc/sudoers.d/cloud-init file),  
    ec2-user ALL = NOPASSWD: ALL
    # User rules for ec2-user
    ec2-user ALL=(ALL) NOPASSWD:ALL
6. Unmount the volume.
    sudo umount -d /dev/xvdf
7. Detach the volume
8. Reattach the volume to your stopped instance (make sure that the device is the same as it was before the detachment, usually: /dev/sda1).
9. Start the affected instance

Zadziałało. Miałem nadzieję, że istnieje sposób, aby to zrobić bez zatrzymywania instancji, ale bez względu na to. Właściwie nie miałem dostępu do tych plików konfiguracyjnych, dopóki nie odzyskałem dostępu do sudo za pomocą wyżej wymienionych kroków, aby dołączyć wolumin do innej instancji.

egreene
źródło