ElasticBeanstalk - 将 ec2-user 添加到另一个组

Question

我有一个需要在我的 EC2 实例上以ec2-user 运行的 cron 作业，并且它需要能够写入我的 Web 应用程序的标准日志文件。但是，日志文件归webapp 所有（正常）。

我已成功更改日志文件的权限，以便所有者和组webapp:webapp 都可以访问它们。但是当我尝试将ec2-user 添加到webapp 组时，我遇到了麻烦。

我可以在 SSH 中使用 sudo usermod -a -G webapp ec2-user 很好地做到这一点，但是当我尝试通过 EB container-commands 添加此命令时，我收到一条错误消息，提示 you must have a tty to run sudo。运行不带 sudo 的命令会给我/bin/sh: usermod: command not found。

任何人都知道能够通过 Elastic Beanstalk 部署配置将 ec2-user 添加到 webapp 组的任何其他方式。

Answer 1

不确定 sudoers 文件的问题，但通常将用户添加到组（比手动执行命令）更简洁的方法是使用 .ebextensions 文件的 users 部分。例如在.ebextensions/something.config:

users:
  ec2-user:
    groups:
      - webapp

Answer 2

你不应该使用 sudo，部署脚本是由 root 运行的。

另外，这是一个服务器命令，在命令部分而不是容器命令部分执行。

commands:
  01_set_user_role:
    command: "usermod -a -G webapp ec2-user"

Answer 3

You need to run this command from a container_command before executing any commands with sudo:

echo Defaults:root \!requiretty >> /etc/sudoers

在上下文中（在 .ebextensions/yourconf.config 中）

container_commands:
  001-enableroot:
    command: echo Defaults:root \!requiretty >> /etc/sudoers #disables error related to needing a tty for sudo, allows running without cli