web-dev-qa-db-ja.com

Amazon EC2インスタンスにsudoingパスワードを要求させる

Ubuntu Server 12.04のAmazon EC2インスタンスを起動しましたが、ローカルのUbuntuとは異なり、EC2インスタンスはコマンドラインでsudoを実行するときやrootになるときにパスワードを要求しません。私は試した

passwd
# asks for a new password, I supply one
Sudo -i
# always makes me root right away
passwd
# asks for a new password, I supply one
passwd ubuntu
# asks for a new password, I supply one

ubuntuはインスタンスがインストールされるデフォルトのユーザーです。)これまでのところ、再起動後のイベントでは、違いに気づきませんでしたが、パスワードを要求することはありません。

それは大したことではありませんが、私は私のローカルのUbuntuがどのように機能するかに慣れていると思います。

4
Desmond Hume

EC2には、ubuntuユーザーに安全なパスワードを提供する簡単な方法がないため、デフォルトでは、ssh秘密鍵で安全に接続した後、パスワードなしSudoを許可します。

ubuntuユーザーにパスワードを追加する場合、/etc/sudoers.d/90-cloud-init-usersを編集して変更することにより、Sudoにパスワードを要求できます。

ubuntu ALL=(ALL) NOPASSWD:ALL

に:

ubuntu ALL=(ALL) ALL

このコマンドは、その編集を行います(未処理のデフォルトのsudoersファイルを想定しています):

Sudo Perl -pi -e 's%NOPASSWD:%%' /etc/sudoers.d/90-cloud-init-users

安全のために、別のシェルをルートとしてログインしたままにして、ファイルを修正し、誤って編集してSudoを壊した場合に回復できるようにします。

Sudoのパスワードを追加すると、システムの全体的なセキュリティが向上します。

Sshログインにパスワードの使用を許可しないことをお勧めします。 ssh秘密鍵に限定してください。

4
Eric Hammond