身為一個System Admin,最忌諱就是讓用戶擁有sudo, wheel, admin right, root等戶口,如果用戶一不小心,就會把整個伺服器搞砸.
之前友人的公司就是出現這個狀況,某個用戶不小心把AWS EC2 Linux Instance的/var/empty/sshd的permission改去777,結果系統就把伺服器鎖起來,沒有人能進.所幸網上很多類似的問題,不然就"大獲"了.
他們找我幫忙看看,還好是雲端伺服器,我不用去現場解決,結果在AWS的admin console裡發現到/var/empty/sshd的permission被改了.我上網找了一下,有好幾個網頁的方案都一樣,我就採納了他們所推薦的.
步驟如下:
1. 登入AWS的admin console
2. 去EC2的instances,然後把正在running的instance暫停(stop掉)
3. create另外一個free tier的instance(可以省錢)
4. 在Elastic Block Store->Volumes裡把原本的instance attach去新的instance
5. Launch新的instance,在/mnt開一個新的文件夾, #mkdir folder
6. 把舊的instance mount去/mnt/folder
7. 把/mnt/folder裡的/var/empty/sshd的permissions改去751
8. 把新的instance暫停(stop)
9. 把舊的instance detach,再把它mount回舊的instance上,並把它改去/dev/xvda
10. 把舊的instance重新啟動,就完成了.
16 分鐘前
沒有留言:
張貼留言