CoreOSでのユーザ作成になんかハマったからワロス

個人でdockerサーバ(オンプレ)を運営してるのですが、
元々CoreOSインストール時にデフォルトでcoreユーザを使っており、
個人的に統一したく、CoreOSならではのユーザ作成ハマったのでブログします。(主にsudoers権限)

■Adding users

https://coreos.com/os/docs/latest/adding-users.html

useraddは可能ですが、sudoers設定はvisudoできず、直編集からの強制保存ができないので
/etc/sudoers.dに各ユーザファイルをぶち込んで管理するしかないようです。バグとも言ってるｗ
ちなみにCoreOSのバージョンは以下。

adachin-docker ~ # cat /etc/os-release

NAME="Container Linux by CoreOS"

ID=coreos

VERSION=1353.8.0

VERSION_ID=1353.8.0

BUILD_ID=2017-05-30-2322

PRETTY_NAME="Container Linux by CoreOS 1353.8.0 (Ladybug)"

ANSI_COLOR="38;5;75"

HOME_URL="https://coreos.com/"

BUG_REPORT_URL="https://issues.coreos.com"

■Research

ちなみにvisudoで編集すると…

1 2	adachin-docker ~ # visudo visudo: /usr/share/baselayout/sudoers: Read-only file system

リードオンリーだからダメと怒られ..
直接編集してみると…

## Pass LESSCHARSET through for systemd commands run through sudo that call less.

## See https://github.com/coreos/bugs/issues/365.

Defaults env_keep += "LESSCHARSET"

## enable root and wheel

root ALL=(ALL) ALL

%wheel ALL=(ALL) ALL

## enable passwordless access for sudo

%sudo ALL=(ALL) NOPASSWD: ALL

## the core user has no password by default

core ALL=(ALL) NOPASSWD: ALL

## Read drop-in files from /etc/sudoers.d

## (the '#' here does not indicate a comment)

#includedir /etc/sudoers.d

"/usr/share/baselayout/sudoers"

"/usr/share/baselayout/sudoers" E212: Can't open file for writing

Press ENTER or type command to continue

vimで:w!強制保存してるのになんかエラー出る。
ちなみに18行目にはinclude出来ないようにコメントされてる…..
sudoersファイルを権限変更したらまたリードオンリーだからダメとブチ切れられた。

■公式通りにユーザを追加してみる

ユーザ作成は問題なし。

adachin-docker ~ # useradd adachin

adachin-docker ~ # passwd adachin

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

ここからが鬼門。

adachin-docker ~ # visudo -f /etc/sudoers.d/adachin

visudo: no editor found (editor path = /usr/libexec/editor)

adachin-docker ~ # ls /etc/sudoers.d/

adachin

adachin-docker ~ # vim /etc/sudoers.d/adachin

adachin-docker ~ # cat /etc/sudoers.d/adachin

adachin ALL=(ALL) NOPASSWD: ALL

adachin@adachin-docker ~ $ sudo -s

adachin-docker adachin #

できたあああ

■まとめ

バグなのかセキュアなのかわからんｗ
includeコメントアウトしてるのに使えるからやっぱバグかなｗ
とりあえずこれでrootにもなれるしsshログインできるからOK!

Pocket

CoreOSでのユーザ作成になんかハマったからワロス

投稿者: adachin 投稿日: 2017/08/192017/08/19

■Adding users

■Research

■公式通りにユーザを追加してみる

できたあああ

■まとめ

adachin

0件のコメント

コメントを残すコメントをキャンセル

[Mackerel][check-procs]CoreOSでもmackerel-agent-pluginsを使いたいのだよ!!

[Vuls][docker][CoreOS]完全に忘れていた実家dockerサーバにVuls入れてこのブログを脆弱性スキャンしてみた

【CoreOS】timezoneがUTCなので日本時刻にしてあげる

CoreOSでのユーザ作成になんかハマったからワロス

投稿者: adachin 投稿日: 2017/08/192017/08/19

■Adding users

■Research

■公式通りにユーザを追加してみる

できたあああ

■まとめ

adachin

0件のコメント

コメントを残すコメントをキャンセル

関連投稿

[Mackerel][check-procs]CoreOSでもmackerel-agent-pluginsを使いたいのだよ!!

[Vuls][docker][CoreOS]完全に忘れていた実家dockerサーバにVuls入れてこのブログを脆弱性スキャンしてみた

【CoreOS】timezoneがUTCなので日本時刻にしてあげる