身為一個System Admin,最忌諱就是讓用戶擁有sudo, wheel, admin right, root等戶口,如果用戶一不小心,就會把整個伺服器搞砸.
之前友人的公司就是出現這個狀況,某個用戶不小心把AWS EC2 Linux Instance的/var/empty/sshd的permission改去777,結果系統就把伺服器鎖起來,沒有人能進.所幸網上很多類似的問題,不然就"大獲"了.
他們找我幫忙看看,還好是雲端伺服器,我不用去現場解決,結果在AWS的admin console裡發現到/var/empty/sshd的permission被改了.我上網找了一下,有好幾個網頁的方案都一樣,我就採納了他們所推薦的.
步驟如下:
1. 登入AWS的admin console
2. 去EC2的instances,然後把正在running的instance暫停(stop掉)
3. create另外一個free tier的instance(可以省錢)
4. 在Elastic Block Store->Volumes裡把原本的instance attach去新的instance
5. Launch新的instance,在/mnt開一個新的文件夾, #mkdir folder
6. 把舊的instance mount去/mnt/folder
7. 把/mnt/folder裡的/var/empty/sshd的permissions改去751
8. 把新的instance暫停(stop)
9. 把舊的instance detach,再把它mount回舊的instance上,並把它改去/dev/xvda
10. 把舊的instance重新啟動,就完成了.
New M5 iPad Pro and Apple Vision Pro in Apple's 2025 part two, on the
AppleInsider Podcast
-
In this second of two special episodes, we examine Apple's 2025 and this
time July to December. It's six months of new devices, new rumors, and old
legal b...
24 分鐘前
沒有留言:
張貼留言