sudoの設定ファイルsudoersについて - ユニファ開発者ブログ
おはこんばんにちは! ユニファのサービスインフラ担当のすずきです! 私の出身は京都なんですが、最近新宿で関西人の集まる酒場なるところを発見し潜入してみました! するとそこには、関西人もしらないB級グルメとか大阪の地ビールとか、サン◯リアのサングリアとか色んな商品があったので、 気になる方はぜひ探してみてくださいw どこかの回しもんみたいなことはこれくらいにして本題へ いつもAWSとかのことばっかりやってるので今回はsudoの設定ファイル sudoers を取り上げてみようと思います。 sudoについて 人によってはとりあえず sudo つけて実行すれば管理者権限で実行できるんでしょ?みたいに思われるかもしれませんが、それは sudoers にてそのユーザは sudo 利用時にこのユーザの権限で、このコマンドは実行しても良いですよと許可をもらっているだけなんです。 Amazon Linux
sudoers覚え書き - Qiita
# rootユーザはどこでも、誰としてでも何でもできる root ALL=(ALL:ALL) ALL # wheelグループのユーザはどこでも、誰としてでもパスワード無しで何でもできる %wheel ALL=(ALL:ALL) NOPASSWD: ALL # bobはaliceとして閲覧コマンドを実行できる bob ALL=(alice) /bin/ls, /bin/cat 以下、基本構文の簡単な解説。 誰が 上の %wheel のように % を付けるとグループ指定。 他にも指定の仕方がいくつかあるが、ほとんどの人は使う機会がないだろうと思う。 どこで ここはホスト名を入れることができるのだが、基本はローカル上で解釈されるので、 ALL でも問題ない。 LDAPとか使っていると話は違ってくるが、この記事ではLDAPの話はしない。 (誰として) 例で (ALL:ALL) と書いたが、左側がユ
Amazon EC2の設定ミスでrootになれなくなってしまった場合の対処法を教えてください
先程の話となりますが、やってしまいました。 かなりテンパってしまってますが、なるべく冷静になって質問させていただきます。 AmazonEC2の設定ミスでrootになれなくなってしまいました。 具体的には以下のことをやってしまいました。 /etc/sudoers.d/cloud-init を以下に編集 ec2-user ALL=(ALL) ALL これでec2-userユーザはパスワード入力をしない限りrootになれない状態となってしまいましたが、 ec2-userユーザのパスワードを設定しないまま(初期の鍵認証のみで未設定のまま)、サーバの 再起動をしてしまいました。 今はsudo suもsuもできない状態です。 ec2-userユーザではログインできるため、passwdコマンドでパスワードを設定しようと思ったの ですが、以下のエラーになってしまっております。 Changing passw
EC2でsshやsudoできなくなった場合の対処法 - Qiita
EC2でデフォルトユーザを消したり、visudoを使わずに編集ミスした場合、sudoが使えなくなります。つまり、インスタンスのシャットダウンすら出来なくなります。 または、authorized_keysを間違えて消した場合などは、SSHの代替手段がないのでログインすらできなくなります。 そんな時でも、ルートデバイスがEBSなら、ディスクを他のインスタンスに付け替えられるので簡単に復旧できます。以下の例はubuntuですが、他のディストリビューションでも同じことが出来ます。 手順 問題が起きたインスタンスをAWSコンソールから停止 ログインできないので、コンソールから止めるしか無いです。 EBSのデタッチ アタッチしているインスタンスが停止すると、デタッチできるようになります。 新規インスタンスの作成 一時的な救出用のインスタンスを作ります。 EBSアタッチして、マウントする 先程作った救出
AWS EC2 で Amazon Linux を使用する場合に最初にやること
facebook 初稿:2017年5月27日 修正:2018年9月16日 Amazon Linux 2 から、cloud-initが無くなった事による修正。 オフィス狛 技術部です。 AWSでEC2インスタンスを立ち上げる度に、設定すべき事を忘れてしまうので、 備忘録の為にブログに残しておこうと思います。 「aws ec2 やる事」でググると、もっと細くやる事を記載している方も居るので、 しっかりやりたい方は、それらを参考にして下さい。 ここに記載するのは、本当に最低限の設定です。 何はともあれ yum update まずは yum update です。 $ sudo yum update -y タイムゾーンの変更 Amazon Linux はデフォルトのタイムスタンプが UTC になっているので、日本時間に変更します。 $ date 2017年 5月 20日 土曜日 02:33:43 U
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ログインできないユーザでコマンドを実行する方法+おまけ - Qiita