web-dev-qa-db-ja.com

Amazon ec2-userはSudo権限をどのように取得しますか

デフォルトのAmazon AMI Linuxイメージがデフォルトの特権をセットアップする場所を探していますec2-userアカウント。

このアカウントでログインした後、Sudoを正常に使用できます。 visudo(他のオプションなしで)を実行して開いたsudoersファイルを介して確認すると、root ALL ALLのいくつかのデフォルト設定と権限が表示されます

だから... ec2-userのアクセス許可はどこに割り当てられていますか?

私はまだ新しい権限を追加しようとはしていませんが、最終的にはシステム管理タスクのec2-userを辞任し、アプリケーションの管理にmysqlの停止と起動、httpd、Apacheのvhostファイルの編集、およびアップロードに完全なrootユーザーを使用します/ Webルートの下のWebコンテンツを編集します)

22
Johan

入った /etc/sudoers.d/cloud-init。私も、できるだけ早く本番システムから削除します。

それはラインのおかげで含まれています

#includedir /etc/sudoers.d

の中に /etc/sudoersファイル。言うように、その先頭の#はコメント記号として扱われません。私のサーバーのいくつかでは、それはalso in /etc/sudoers.d/90-cloud-init-users; ec2-userユーザーをuserdelするのが最も安全です。

26
MadHatter

確かに/etc/sudoers.d/のファイルです

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

具体的には、#を読み取る小さなビットは、コメントを意味しません

その後:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

出来上がり。

2
Johan