Я зашел на свой сервер, запустил sudo yum update, и теперь меня просят ввести пароль для sudo.

Просматривая журналы обновлений, я заметил это:/etc/sudoers.d/cloud-init сохранен как /etc/sudoers.d/cloud-init.rpmsave

Может быть виновником.

Несмотря на это, меня меньше интересует, что именно пошло не так в этой точке, а также то, как исправить это с минимальным временем простоя, насколько это возможно на живом веб-сервере. Это не критичная система, поэтому, если ее придется отключить на несколько, хорошо, но, очевидно, предпочел бы нет.

Заранее спасибо.

|источник

1 ответ1

0

Я нашел страницу в часто задаваемых вопросах ec2, где сказано, что нужно сделать следующее (http://aws.amazon.com/amazon-linux-ami/faqs/). Вопрос был на самом деле другой: «Почему группа колес отключена из /etc /sudoers и как мне ее снова включить?", но результат был тот же.

1. Stop the affected instance (do not terminate).
2. Detach the root EBS volume, using either the EC2 Console or the EC2 API tools.
3. Attach the volume to another EC2 instance to which you have remote root access.
4. Login into that instance.
5. Mount the newly attached volume.
    sudo mount /dev/xvdf /mnt
5. regain the ability to use sudo (in this case - restoring original /etc/sudoers.d/cloud-init file),  
    ec2-user ALL = NOPASSWD: ALL
    # User rules for ec2-user
    ec2-user ALL=(ALL) NOPASSWD:ALL
6. Unmount the volume.
    sudo umount -d /dev/xvdf
7. Detach the volume
8. Reattach the volume to your stopped instance (make sure that the device is the same as it was before the detachment, usually: /dev/sda1).
9. Start the affected instance

Это сработало. Я надеялся, что есть способ сделать это без остановки инстанса, но неважно. У меня фактически не было доступа к этим файлам конфигурации, пока я не восстановил доступ к sudo, используя вышеупомянутые шаги для подключения тома к другому экземпляру.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .