Utilizo CloudFormation para poner en marcha una pila con una instancia EC2. Una vez que la instancia se está ejecutando, quiero poder usar la función "Ejecutar comando" para ejecutar algunos scripts, perono como usuario root. Por eso, en el script de inicio ( UserDatasección de la plantilla YAML), creo un nuevo usuario siguiendo las instruccionesdocumentos:
sudo adduser sometestuser sudo su - sometestuser mkdir .ssh chmod 700 .ssh touch .ssh/authorized_keys chmod 600 .ssh/authorized_keys
Supongo que después de que la instancia se inicialice por completo, puedo usar este usuario para ejecutar algunos scripts. Luego inicio sesión en la instancia o uso "Ejecutar comando" y ejecuto dicho comando para verificar que el usuario existe:
id -u sometestuser
Problema
Después de un tiempo después de que se crea la instancia (hasta 10 minutos, como noté hasta ahora), parece que el usuario es eliminado. Por ejemplo, después de enviar SSH al host:
[...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:25:41 UTC 2018 59844 [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:28:03 UTC 2018 59844 [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:31:42 UTC 2018 id: sometestuser: no such user [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:32:28 UTC 2018 id: sometestuser: no such user
Puede ver que el usuario existió durante varios minutos y luego desapareció. Logré reproducirlo cada vez que enciendo la instancia.
Pregunta
¿Por qué funciona así? ¿Existe algún trabajo en segundo plano que elimine los usuarios personalizados que posiblemente no cumplan con algunas reglas?
Respuesta1
Resultó que utilizamos algún mecanismo que no conocía. El mecanismo sincroniza las cuentas de usuario con algún grupo de usuarios interno de la empresa.