Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey
如何重設我的 EC2 Mac 執行個體的密碼?
我不知道我的 Amazon Elastic Compute Cloud (Amazon EC2) Mac 執行個體的密碼,我需要重設密碼。或者,我需要重設 ec2-user 的密碼。
簡短說明
如果 EC2 Mac 執行個體使用者不知道使用安全權杖之 ec2-user 的密碼,那麼您可能會遇到問題。若要為使用安全權杖的使用者重設忘記的密碼,您也必須是具有安全權杖的使用者。
當您在 EC2 Mac 執行個體中設定第一個使用者密碼時,系統預設會將安全權杖發放給使用者。若要為 ec2-user 發行安全權杖,您必須先為 ec2-user 設定密碼。如需詳細資訊,請參閱 Apple 網站上的使用部署中的安全權杖、啟動程式權杖和磁碟區擁有權。因為其複雜性,使用另一個安全權杖使用者來更新 ec2-user 的密碼並非最佳實務。
相反的,請將救援執行個體作為非安全權杖使用者建立。然後,將原始執行個體的根磁碟區作為救援執行個體上的次要磁碟區進行連接,然後移轉您的資料。
解決方法
請完成下列步驟:
-
建立 EC2 Mac 執行個體的根 Amazon Elastic Block Store (Amazon EBS) 磁碟區快照。
-
在與新執行個體相同的可用區域中,透過根磁碟區快照建立 Amazon EBS 磁碟區。
-
將 EBS 磁碟區作為次要磁碟區連接至新執行個體。
-
若要列出新執行個體上的所有實體磁碟、分割區、Apple File System (APFS) 容器和磁碟區,請執行下列命令:
diskutil list範例輸出結果:
diskutil list /dev/disk0 (internal, physical): #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *251.0 GB disk0 1: Apple_APFS_ISC Container disk1 524.3 MB disk0s1 2: Apple_APFS Container disk3 245.1 GB disk0s2 3: Apple_APFS_Recovery Container disk2 5.4 GB disk0s3 /dev/disk3 (synthesized): #: TYPE NAME SIZE IDENTIFIER 0: APFS Container Scheme - +245.1 GB disk3 Physical Store disk0s2 1: APFS Volume InternalDisk 10.3 GB disk3s1 2: APFS Volume Preboot 5.3 GB disk3s2 3: APFS Volume Recovery 919.3 MB disk3s3 4: APFS Volume Data 779.2 MB disk3s5 5: APFS Volume VM 20.5 KB disk3s6 /dev/disk4 (external, physical): #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *107.4 GB disk4 1: EFI EFI 209.7 MB disk4s1 2: Apple_APFS Container disk5 107.2 GB disk4s2 /dev/disk5 (synthesized): #: TYPE NAME SIZE IDENTIFIER 0: APFS Container Scheme - +107.2 GB disk5 Physical Store disk4s2 1: APFS Volume Macintosh HD - Data 4.8 GB disk5s1 2: APFS Volume Macintosh HD 9.3 GB disk5s2 3: APFS Snapshot com.apple.os.update-... 9.3 GB disk5s2s1 4: APFS Volume Preboot 5.4 GB disk5s3 5: APFS Volume Recovery 754.6 MB disk5s4 6: APFS Volume VM 20.5 KB disk5s5 /dev/disk6 (external, physical): #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *107.4 GB disk6 1: EFI EFI 209.7 MB disk6s1 2: Apple_APFS Container disk7 107.2 GB disk6s2 /dev/disk7 (synthesized): #: TYPE NAME SIZE IDENTIFIER 0: APFS Container Scheme - +107.2 GB disk7 Physical Store disk6s2 1: APFS Volume Macintosh HD - Data 9.4 GB disk7s1 2: APFS Volume Macintosh HD 9.3 GB disk7s2 3: APFS Volume Preboot 5.4 GB disk7s3 4: APFS Volume Recovery 754.6 MB disk7s4 5: APFS Volume VM 20.5 KB disk7s5**注意:**以次要磁碟區的名稱取代 dev/disk7。
-
若要確認您是否正確識別次要磁碟區,請執行下列命令:
diskutil info disk7**注意:**以次要磁碟區的名稱取代 dev/disk7。
對於次要磁碟區,Device/Media Name 值必須是 Amazon Elastic Block Store。
範例輸出結果:$ diskutil info disk7 | Grep Device Device Identifier: disk7 Device Node: /dev/disk7 Device / Media Name: Amazon Elastic Block Store Device Block Size: 4096 Bytes Device Location: External -
若要在作業系統 (OS) 上掛載次要磁碟區,請執行下列命令:
$ sudo diskutil mount /dev/disk7s1**注意:**以次要磁碟區的名稱取代 dev/disk7
-
若要驗證磁碟是否已掛載,請執行 df -h 命令:
df -h Filesystem Size Used Avail Capacity iused ifree %iused Mounted on /dev/disk5s2s1 100Gi 8.7Gi 81Gi 10% 356840 846823560 0% / devfs 228Ki 228Ki 0Bi 100% 788 0 100% /dev /dev/disk5s5 100Gi 20Ki 81Gi 1% 0 846823560 0% /System/Volumes/VM /dev/disk5s3 100Gi 5.0Gi 81Gi 6% 941 846823560 0% /System/Volumes/Preboot /dev/disk1s2 500Mi 6.0Mi 392Mi 2% 1 4010720 0% /System/Volumes/xarts /dev/disk1s1 500Mi 52Mi 392Mi 12% 53 4010720 0% /System/Volumes/iSCPreboot /dev/disk1s3 500Mi 636Ki 392Mi 1% 51 4010720 0% /System/Volumes/Hardware /dev/disk5s1 100Gi 4.5Gi 81Gi 6% 160213 846823560 0% /System/Volumes/Data /dev/disk3s4 228Gi 108Ki 212Gi 1% 17 2223298800 0% /private/tmp/tmp-mount-K1ov0m map auto_home 0Bi 0Bi 0Bi 100% 0 0 100% /System/Volumes/Data/home /dev/disk7s1 100Gi 8.8Gi 77Gi 11% 204661 802361480 0% /Volumes/Macintosh HD - Data**注意:**以次要磁碟區的名稱取代 dev/disk7。
-
執行下列命令來開啟掛載點目錄,以存取磁碟區資料:
cd /Volumes/Macintosh\ HD\ -\ Data
**注意:**以掛載點目錄檔案路徑取代 /Volumes/Macintosh/HD - Data。 若要從次要磁碟區將資料複製到新執行個體的根磁碟區,請執行下列 rsync 命令:
brew install rsync
- 執行下列命令,以避免在將來為 ec2-user 啟用安全權杖:
sudo dscl . -append /Users/ec2-user AuthenticationAuthority ";DisabledTags;SecureToken"
sudo /usr/bin/dscl . -passwd /Users/ec2-user
如果您在執行先前的 passwd 命令時收到錯誤,請執行下列命令:
sudo passwd ec2-user
**注意:**以您的 Amazon EC2 使用者名稱取代 ec2-user。 若要驗證使用者沒有安全權杖,請執行下列命令:
sysadminctl -secureTokenStatus ec2-user
**注意:**以您的 Amazon EC2 使用者名稱取代 ec2-user。 若要顯示所有使用者,請執行下列命令:
for user in $(ls /Users); do echo $user; sysadminctl -secureTokenStatus $user; doneUse secure token, bootstrap token, and volume ownership in deployments
相關內容
- 已提問 2 年前
- 已提問 1 年前
- 已提問 1 年前
- AWS 官方已更新 6 個月前
- AWS 官方已更新 7 個月前
- AWS 官方已更新 6 個月前
- AWS 官方已更新 4 個月前
