CoreOSでのユーザ作成になんかハマったからワロス

投稿者: adachin 投稿日:

このエントリーをはてなブックマークに追加
Pocket

個人でdockerサーバ(オンプレ)を運営してるのですが、
元々CoreOSインストール時にデフォルトでcoreユーザを使っており、
個人的に統一したく、CoreOSならではのユーザ作成ハマったのでブログします。(主にsudoers権限)

■Adding users

https://coreos.com/os/docs/latest/adding-users.html

useraddは可能ですが、sudoers設定はvisudoできず、直編集からの強制保存ができないので
/etc/sudoers.dに各ユーザファイルをぶち込んで管理するしかないようです。バグとも言ってるw
ちなみにCoreOSのバージョンは以下。

■Research

ちなみにvisudoで編集すると…

リードオンリーだからダメと怒られ..
直接編集してみると…

vimで:w!強制保存してるのになんかエラー出る。
ちなみに18行目にはinclude出来ないようにコメントされてる…..
sudoersファイルを権限変更したらまたリードオンリーだからダメとブチ切れられた。

■公式通りにユーザを追加してみる

ユーザ作成は問題なし。

ここからが鬼門。

 できたあああ

■まとめ

バグなのかセキュアなのかわからんw
includeコメントアウトしてるのに使えるからやっぱバグかなw
とりあえずこれでrootにもなれるしsshログインできるからOK!

このエントリーをはてなブックマークに追加
Pocket

カテゴリー: CoreOS
タグ:

adachin

1989年生まれのSRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連投稿

CoreOS Mackerel

[Mackerel][check-procs]CoreOSでもmackerel-agent-pluginsを使いたいのだよ!!

  [CoreOS][Mackerel]バイナリファイルでm 続きを読む…

CoreOS Docker Vuls

[Vuls][docker][CoreOS]完全に忘れていた実家dockerサーバにVuls入れてこのブログを脆弱性スキャンしてみた

去年、実家でCoreOSサーバにdocker入れて遊んでいたのですが 続きを読む…

CoreOS

【CoreOS】timezoneがUTCなので日本時刻にしてあげる

[crayon-6621a12972319533637849/] あれ 続きを読む…