Отключить доступ к sudo NOPASSWD для пользователя ubuntu в экземпляре EC2

Обязательно сначала добавьте другого пользователя в sudoers или установите пароль для учетной записи ubuntu (я бы посоветовал первое). Невыполнение этого требования может заблокировать доступ к sudo на вашем экземпляре!

Итак, создайте пользователя для себя, используйте пользователя ubuntu, чтобы добавить себя в sudoers, войдите снова как вы и ограничьте пользователя ubuntu.

Вы можете заметить, что пользователь ubuntu на самом деле не указан в /etc/sudoers

Проверьте /etc/sudoers.d/90-cloud-init-users

ПРИМЕЧАНИЕ. Обязательно редактируйте любой файл sudoers с помощью visudo. например

visudo -f /etc/sudoers.d/90-cloud-init-users

Вы заметите в этом файле строку:

ubuntu ALL=(ALL) NOPASSWD:ALL

Вы можете закомментировать эту строку (#), чтобы полностью удалить пользователя ubuntu из sudoers:

# ubuntu ALL=(ALL) ALL

или для запроса пароля просто удалите раздел nopasswd.

ubuntu ALL=(ALL) ALL

Конечно, ты можешь это сделать. Это безопасно? Сначала обязательно установите пароль для пользователя ubuntu.

Отредактируйте файл sudoers с помощью команды visudo, иначе будьте очень осторожны. Найдите строку, соответствующую пользователю ubuntu, и измените ее на ubuntu ALL=(ALL:ALL) ALL

• имя пользователя находится в начале строки
• сначала ALL указывает, к каким хостам он применяется (в этом случае ко всем)
• второй ВСЕ - для которого пользователь ubuntu может запускать команды (в этом случае все)
• третье ВСЕ - для каких групп ubuntu может запускать команды (в этом случае все)
• последнее, но не менее важное: ВСЕ означает, какие команды вы можете запускать (в этом случае все)

Обязательно ознакомьтесь с руководством по sudoers man sudoers. Для первой попытки вы можете создать другого пользователя и добавить его в suders.

Да, но перед этим убедитесь, что вы установили для этого пользователя какой-нибудь известный пароль.