После подписки на этот форум: Отключить доступ к sudo NOPASSWD для пользователя ubuntu в экземпляре EC2
Я отключил доступ к sudo по умолчанию ubuntu пользователем, изменив соответствующую строку в /etc/sudoers.d/90-cloud-init-users.
Оригинал:
# User rules for ubuntu
ubuntu ALL=(ALL) NOPASSWD:ALL
После моего изменения:
ubuntu ALL=(ALL) ALL
Я также удалил ubuntu из sudo группа с sudo deluser ubuntu sudo
После этого изменения я хотел создать AMI. Я сделал, но потом заметил, что ubuntu все еще таинственным образом имел привилегии sudo для новых экземпляров, созданных из указанного AMI. Я проверил /etc/sudoers.d/90-cloud-init-users. Похоже, EC2 автоматически добавляет исходную настройку в конец!
ubuntu ALL=(ALL) ALL
# User rules for ubuntu
ubuntu ALL=(ALL) NOPASSWD:ALL
Однако настройка группы все еще была сделана. Как я могу получить сдачу? Я хочу предотвратить повторное добавление исходной настройки к этому файлу. Такое вроде бы происходит даже после очередной перезагрузки.
Вот, кстати, весь мой сценарий для его автоматизации:
#!/bin/bash
# update /etc/sudoers.d/90-cloud-init-users
# take away sudo for default ubuntu user
SUDOER_TMP="$(mktemp)"
sudo cat /etc/sudoers.d/90-cloud-init-users > ${SUDOER_TMP}
echo 'ubuntu ALL=(ALL) ALL' > "${SUDOER_TMP}"
sudo visudo -c -f ${SUDOER_TMP} && sudo cat ${SUDOER_TMP} > /etc/sudoers.d/90-cloud-init-users
rm "${SUDOER_TMP}"
# remove ubuntu from sudo group
sudo deluser ubuntu sudo