AWS ami 無法執行附加卷中的文件

Question

我創建了帶有兩個卷的 ami，如下所示：

[ec2-user@ip-192-***** ~]$ lsblk
NAME                             MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
nvme0n1                          259:0    0  100G  0 disk
├─nvme0n1p1                      259:1    0  100G  0 part /
└─nvme0n1p128                    259:2    0    1M  0 part
nvme2n1                          259:3    0  320G  0 disk
├─hardenedpartitions-tmp         253:0    0   25G  0 lvm  /var/tmp
├─hardenedpartitions-home        253:1    0   25G  0 lvm  /home
├─hardenedpartitions-var         253:2    0   35G  0 lvm  /var
├─hardenedpartitions-varlog      253:3    0   25G  0 lvm  /var/log
└─hardenedpartitions-varlogaudit 253:4    0   16G  0 lvm  /var/log/audit
nvme1n1                          259:4    0  320G  0 disk


[root@ip-192-**** ec2-user]# df -h
 Filesystem                                  Size  Used Avail 
 Use% Mounted on
 devtmpfs                                    3.8G     0  3.8G   0% /dev
 tmpfs                                       3.8G     0  3.8G   0% /dev/shm
 tmpfs                                       3.8G  520K  3.8G   1% /run
tmpfs                                       3.8G     0  3.8G   0% 
/sys/fs/cgroup
/dev/nvme0n1p1                              100G  1.7G   99G   2% /
/dev/mapper/hardenedpartitions-home          25G  436M   23G   2% /home
/dev/mapper/hardenedpartitions-var           35G  407M   33G   2% /var
/dev/mapper/hardenedpartitions-tmp           25G   64K   24G   1% /tmp
/dev/mapper/hardenedpartitions-varlog        25G   42M   24G   1% /var/log
/dev/mapper/hardenedpartitions-varlogaudit   16G  880K   15G   1% /var/log/audit
tmpfs                                       774M     0  774M   0% /run/user/1000
tmpfs                                       774M     0  774M   0% /run/user/0

我正在嘗試從 opsworks 中的這個 ami 啟動一個實例，並將它堆疊在 opsworks 的啟動中（仍然顯示它在 ec2 中啟動）。 在進入實例並檢查 /var/logs/aws/opsworks/ 中的日志后，我看到以下內容：

[Tue, 28 Jun 2022 14:44:13 +0000] opsworks-init: Starting: Download Installer.
 /var/lib/cloud/instance/scripts/part-002: line 433: /tmp/opsworks-agent- 
 downloader.sh: Permission denied

然后這樣做是行不通的：

[root@ip-192-**** ec2-user]# chmod 777 /tmp/opsworks-agent-downloader.sh
[root@ip-192-**** ec2-user]# ls -la /tmp/opsworks-agent-downloader.sh
 -rwxrwxrwx 1 root root 7045 Jun 28 14:44 /tmp/opsworks-agent-downloader.sh
[root@ip-**** ec2-user]# /tmp/opsworks-agent-downloader.sh
 bash: /tmp/opsworks-agent-downloader.sh: Permission denied

有什么想法為什么我不能從附加卷中以 root 身份運行此文件？

Answer 1

所以問題在於如何將卷附加到實例。 具體來說，已經添加到 /etc/fstab 文件中的行，就像這樣：

mount /dev/hardenedpartitions/tmp ..... noexec .....

這個 noexec 指定即使你有正確的權限也不能執行任何文件。 因此，刪除它有助於在 opsworks 中啟動實例。