我使用 CloudFormation 透過一個 EC2 執行個體啟動一個堆疊。實例運行後,我希望能夠使用“運行命令”功能來執行一些腳本,但是不是 root 用戶。這就是為什麼在 init 腳本(UserDataYAML 範本的部分)中,我會按照以下步驟建立一個新用戶文件:
sudo adduser sometestuser sudo su - sometestuser mkdir .ssh chmod 700 .ssh touch .ssh/authorized_keys chmod 600 .ssh/authorized_keys
我假設實例完全初始化後,我可以使用該使用者執行一些腳本。然後,我登入實例或使用“運行命令”並執行此類命令來驗證使用者是否存在:
id -u sometestuser
問題
創建實例一段時間後(據我目前註意到最多 10 分鐘),用戶似乎被刪除了。例如,透過 SSH 連線到主機後:
[...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:25:41 UTC 2018 59844 [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:28:03 UTC 2018 59844 [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:31:42 UTC 2018 id: sometestuser: no such user [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:32:28 UTC 2018 id: sometestuser: no such user
您可以看到該用戶存在了幾分鐘,然後就消失了。每次啟動實例時我都設法重現它。
問題
為什麼會這樣呢?是否有一些後台作業可以刪除可能不符合某些規則的自訂使用者?
答案1
事實證明我們使用了一些我不知道的機制。此機制將使用者帳戶與某些公司內部使用者群組同步。