Я использую CloudFormation для запуска стека с одним экземпляром EC2. После запуска экземпляра я хочу иметь возможность использовать функцию "Run command" для выполнения некоторых скриптов, ноне как пользователь root. Вот почему в скрипте инициализации ( UserDataраздел шаблона YAML) я создаю нового пользователя, следуядокументы:
sudo adduser sometestuser sudo su - sometestuser mkdir .ssh chmod 700 .ssh touch .ssh/authorized_keys chmod 600 .ssh/authorized_keys
Я предполагаю, что после полной инициализации экземпляра я могу использовать этого пользователя для выполнения некоторых скриптов. Затем я вхожу в экземпляр или использую "Run command" и выполняю такую команду, чтобы проверить, что пользователь существует:
id -u sometestuser
Проблема
Через некоторое время после создания экземпляра (до 10 минут, как я заметил), похоже, что пользователь удаляется. Например, после SSH-подключения к хосту:
[...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:25:41 UTC 2018 59844 [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:28:03 UTC 2018 59844 [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:31:42 UTC 2018 id: sometestuser: no such user [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:32:28 UTC 2018 id: sometestuser: no such user
Вы можете видеть, что пользователь существовал несколько минут, а затем исчез. Мне удавалось воспроизводить его каждый раз, когда я запускал экземпляр.
Вопрос
Почему это так работает? Есть ли какая-то фоновая задача, которая удаляет пользовательских пользователей, которые, возможно, не соответствуют каким-то правилам?
решение1
Оказалось, что мы используем какой-то механизм, о котором я не знал. Механизм синхронизирует учетные записи пользователей с какой-то внутренней группой пользователей компании.