跳至內容
使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post
關於 re:Post

如何重設我的 Amazon EC2 Mac 執行個體的密碼?

4 分的閱讀內容
0

我不知道我的 Amazon Elastic Compute Cloud (Amazon EC2) Mac 執行個體的密碼,我需要重設密碼。或者,我需要重設 ec2-user 的密碼,或是具有安全權杖的使用者密碼。

簡短描述

**重要:**若要為使用安全權杖的使用者重設忘記的密碼,您也必須是具有安全權杖的使用者。

若要重設您的 EC2 Mac 執行個體的密碼,請以非安全權杖使用者身分建立救援執行個體。然後,將原始執行個體的根磁碟區作為救援執行個體上的次要磁碟區進行連接,然後移轉您的資料。

當您在 Mac 執行個體中設定第一個使用者密碼時,系統預設會將安全權杖發放給使用者。若要為 ec2-user 發行安全權杖,您必須先為 ec2-user 設定密碼。如需詳細資訊,請參閱 Apple 網站上的使用部署中的安全權杖、啟動程式權杖和磁碟區擁有權。因為其複雜性,使用另一個安全權杖使用者來更新 ec2-user 的密碼並非最佳實務。

解決方法

若要將您的使用者資料遷移至救援執行個體,請完成以下步驟:

  1. 建立 EC2 Mac 執行個體的根 Amazon Elastic Block Store (Amazon EBS) 磁碟區快照

  2. 啟動新的 EC2 Mac 執行個體

  3. 在與新執行個體相同的可用區域中,透過根磁碟區快照建立 Amazon EBS 磁碟區

  4. 使用 SSH 連線至新的執行個體,然後將 EBS 磁碟區附加為該執行個體的次要磁碟區

  5. 若要列出新執行個體上的所有實體磁碟、分割區、Apple File System (APFS) 容器和磁碟區,請執行以下命令:

    diskutil list

    輸出範例:

    diskutil list
/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *251.0 GB disk0
1: Apple_APFS_ISC Container disk1 524.3 MB disk0s1
2: Apple_APFS Container disk3 245.1 GB disk0s2
3: Apple_APFS_Recovery Container disk2 5.4 GB disk0s3

/dev/disk3 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +245.1 GB disk3
Physical Store disk0s2
1: APFS Volume InternalDisk 10.3 GB disk3s1
2: APFS Volume Preboot 5.3 GB disk3s2
3: APFS Volume Recovery 919.3 MB disk3s3
4: APFS Volume Data 779.2 MB disk3s5
5: APFS Volume VM 20.5 KB disk3s6

/dev/disk4 (external, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *107.4 GB disk4
1: EFI EFI 209.7 MB disk4s1
2: Apple_APFS Container disk5 107.2 GB disk4s2

/dev/disk5 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +107.2 GB disk5
Physical Store disk4s2
1: APFS Volume Macintosh HD - Data 4.8 GB disk5s1
2: APFS Volume Macintosh HD 9.3 GB disk5s2
3: APFS Snapshot com.apple.os.update-... 9.3 GB disk5s2s1
4: APFS Volume Preboot 5.4 GB disk5s3
5: APFS Volume Recovery 754.6 MB disk5s4
6: APFS Volume VM 20.5 KB disk5s5

/dev/disk6 (external, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *107.4 GB disk6
1: EFI EFI 209.7 MB disk6s1
2: Apple_APFS Container disk7 107.2 GB disk6s2

/dev/disk7 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +107.2 GB disk7
Physical Store disk6s2
1: APFS Volume Macintosh HD - Data 9.4 GB disk7s1
2: APFS Volume Macintosh HD 9.3 GB disk7s2
3: APFS Volume Preboot 5.4 GB disk7s3
4: APFS Volume Recovery 754.6 MB disk7s4
5: APFS Volume VM 20.5 KB disk7s5

    在前述範例中,dev/disk7 是次要磁碟區的名稱。

  6. 若要確認您是否正確識別次要磁碟區,請執行以下命令:

    diskutil info disk7

    **注意:**將 dev/disk7 替換為您的次要磁碟區名稱。
    在輸出中,請確定 Device/Media Name 設為 Amazon Elastic Block Store
    輸出範例:

    $ diskutil info disk7 | Grep DeviceDevice Identifier: disk7
Device Node: /dev/disk7
Device / Media Name: Amazon Elastic Block Store
Device Block Size: 4096 Bytes
Device Location: External

  7. 若要在作業系統 (OS) 上掛載次要磁碟區,請執行以下命令:

    sudo diskutil mount /dev/disk7s1

    **注意:**將 dev/disk7 替換為您的次要磁碟區名稱。

  8. 若要確認磁碟是否已掛載,請執行以下命令:

    df -h

    輸出範例:

    df -h
Filesystem Size Used Avail Capacity iused ifree %iused Mounted on
/dev/disk5s2s1 100Gi 8.7Gi 81Gi 10% 356840 846823560 0% /
devfs 228Ki 228Ki 0Bi 100% 788 0 100% /dev
/dev/disk5s5 100Gi 20Ki 81Gi 1% 0 846823560 0% /System/Volumes/VM
/dev/disk5s3 100Gi 5.0Gi 81Gi 6% 941 846823560 0% /System/Volumes/Preboot
/dev/disk1s2 500Mi 6.0Mi 392Mi 2% 1 4010720 0% /System/Volumes/xarts
/dev/disk1s1 500Mi 52Mi 392Mi 12% 53 4010720 0% /System/Volumes/iSCPreboot
/dev/disk1s3 500Mi 636Ki 392Mi 1% 51 4010720 0% /System/Volumes/Hardware
/dev/disk5s1 100Gi 4.5Gi 81Gi 6% 160213 846823560 0% /System/Volumes/Data
/dev/disk3s4 228Gi 108Ki 212Gi 1% 17 2223298800 0% /private/tmp/tmp-mount-K1ov0m
map auto_home 0Bi 0Bi 0Bi 100% 0 0 100% /System/Volumes/Data/home
/dev/disk7s1 100Gi 8.8Gi 77Gi 11% 204661 802361480 0% /Volumes/Macintosh HD - Data

    **注意:**次要磁碟區具有 Macintosh HD - Data 標籤,並會在掛載後顯示。在前述範例中,dev/disk7 是次要磁碟區。

  9. 執行以下命令來開啟掛載點目錄,以存取磁碟區資料:

    cd /Volumes/Macintosh/HD - Data

    **注意:**將 /Volumes/Macintosh/HD - Data 替換為您的掛載點目錄檔案路徑。

  10. 若要從次要磁碟區將資料複製到新執行個體的根磁碟區,請執行以下 rsync 命令:

brew install rsync
  1. 執行以下命令,以在未來停用 ec2-user 的安全權杖:
sudo dscl . -append /Users/ec2-user AuthenticationAuthority ";DisabledTags;SecureToken"
sudo /usr/bin/dscl . -passwd /Users/ec2-user

如果您在執行前述 passwd 命令時收到錯誤,請執行以下命令以設定使用者的密碼:

sudo passwd ec2-user

**注意:**將 ec2-user 替換為您的 Amazon EC2 使用者名稱。 若要確認使用者沒有安全權杖,請執行以下命令:

sysadminctl -secureTokenStatus ec2-user

**注意:**將 ec2-user 替換為您的 Amazon EC2 使用者名稱。如果使用者沒有安全權杖,其無需其他擁有安全權杖的使用者協助,即可重設其密碼。
若要顯示所有使用者,請執行以下命令:

for user in $(ls /Users); do echo $user; sysadminctl -secureTokenStatus $user; doneUse secure token, bootstrap token, and volume ownership in deployments
主題
Compute
標籤
Amazon EC2
語言
中文 (繁體)
AWS 官方已更新 5 個月前
沒有評論

相關內容