Q&A
以前、以下の質問をこちらでして、解決策としてEC2インスタンスにAmazonSSMManagedInstanceCoreの権限を振ったIAMロールを割り当ててセッションマネージャでインスタンスに入って設定するという解決策をいただきました。無事インスタンスに入るところまではできたのですが、ここからどうやって特定のユーザーにディレクトリのアクセス権限を許可すればいいのかわかりません。初心者なこともあり、セッションマネージャーに入るところまではウェブサイトを見てできたのですが、肝心の使い方がわかりません(linuxのコマンドが使えない?)。解決策をご教授いただけないでしょうか。
AWSのEC2インスタンスの操作をec2-userで進めていたのですが、セキュリティ面もあり新しいユーザーを作り、ec2-userからのssh接続を拒否するよう設定しました。新しいユーザーにはwheelグループに所属させました。新しいユーザーで無事ログインできたのですが、あるディレクトリの読み込み権限がないことに気づき、sudoで権限を変更しようとしたのですが、求められるパスワードがわからなくなってしまいました。そもそも、新しいユーザーのパスワードを設定した覚えはないのですが...
ec2-userでのアクセスもできなくなってしまい、新しいユーザーのパスワードを変更しようにもsudo権限がなくどうして良いのかわからなくなってしまいました。初心者でそこのところをよく調べなかった私も悪いのですが...解決策をご教授いただけないでしょうか?
回答1件
0
ベストアンサー
別に、セッションマネージャで入ってそのままでもシェルコマンドを使うことはできます。
ただ、ちゃんとbashを起動するか、明示的にユーザを指定してそのユーザを使うとわかりやすいです。
bash と打てばbashが起動します。
セッションマネージャ用のユーザはssm-userなので
sudo su - ssm-userで明示的にssm-userでログインしてもいいですし
下記のようにec2-userでもいいでしょう。
sudo su - ec2-user
特定のユーザ「だけ」にアクセス権限を振るならchown -R でディレクトリごとそのユーザに所有させてchmodで適切に権限を振ってください。
他のユーザに読み込みを許可するのかどうかなどは書いてないので、そのへんは自分のやりたいことに照らし合わせながら調べつつやってみてください。
投稿2020/07/03 16:19
総合スコア7588
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。