Назад | Перейти на главную страницу

Каким образом пользователь Amazon ec2 получает свои права sudo

Я ищу, где образ Amazon AMI linux по умолчанию устанавливает права по умолчанию ec2-user учетная запись.

После входа в систему с этой учетной записью я могу успешно использовать sudo. Проверяя через файл sudoers, который я открываю, запустив visudo (без других параметров), я вижу несколько настроек и разрешений по умолчанию для root ВСЕ ВСЕ

Итак ... Где назначаются разрешения для пользователя ec2?

Я еще не пытался добавить новое разрешение, но в конечном итоге я хочу уволить пользователя ec2 для задач управления системой и использовать неполного пользователя root для администрирования приложений (остановить и запустить mysql, httpd, отредактировать файлы vhost apache и загрузить / редактировать веб-контент в корневом каталоге)

Это в /etc/sudoers.d/cloud-init. Я тоже удаляю его из своих производственных систем, как только могу.

Включен в силу строки

#includedir /etc/sudoers.d

в /etc/sudoers файл. Обратите внимание, что, как говорится, ведущий # не рассматривается как знак комментария. На некоторых моих серверах это также в /etc/sudoers.d/90-cloud-init-users; это может быть безопаснее userdel пользователь ec2.

На самом деле это файл из /etc/sudoers.d/

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

В частности, маленький бит, который читает # здесь не означает комментарий

А потом:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Вуаля.