重置密码是个很常见的需求,方法也很多,之前还介绍过用automation批量来重置,实际上一般常用的方法是通过Portal上这个reset password的功能来重置,如下图
本来其实是很简单的功能,不想这次还遇到了点问题,本来之前,账号是可以正常sudo的,配置的也是无需输入密码就可以sudo,结果重置之后发现密码虽然对了,但是sudo却要求必须提供root账号的密码了,这个肯定是不行的
但是检查了下配置不管是/etc/sudoers.d/90-cloud-init-users,还是/etc/sudoers,都是配置的nopassword
/etc/sudoers这个应该还是比较熟悉的,/etc/sudoers.d/90-cloud-init-users这个文件可能有人没见过,实际上这个是通过cloud init来实现的,之后可以单独细说下cloud init,总而言之,配置是没问题的,但是不确定为什么没生效
实际上最后经过排查发现,原来reset password这个功能会自动生成一个waagent文件,这个文件里的配置是没有写NOPASSWD的,导致sudo之后被要求输入密码
这个文件路径在这里/etc/sudoers.d/waagent,知道问题原因就比较好解决了,直接把这个文件删掉就好了,之后即可正常sudo