Amazon ec2-kullanıcı sudo haklarını nasıl alır?

Varsayılan Amazon AMI linux görüntüsünün varsayılan ec2-userhesap için ayrıcalıkları ayarladığı yeri arıyorum .

Bu hesapla giriş yaptıktan sonra sudo'yu başarıyla kullanabilirim. Visudo (başka seçenek olmadan) çalıştırarak açtığım sudoers dosyası aracılığıyla kontrol etme ALL ALL kök için birkaç varsayılan ayar ve izin görüyorum

Peki ... ec2 kullanıcısı için izinler nerede atandı?

Henüz yeni bir izin eklemeyi denemedim ama sonuçta sistem yönetimi görevleri için ec2 kullanıcısını istifa etmek ve uygulamaları yönetmek için tam olmayan bir kök kullanıcı kullanmak istiyorum (mysql, httpd'yi durdurun, apache'nin vhost dosyalarını düzenleyin ve yükleyin / web içeriğini web kökünün altında düzenleyin)

İçinde /etc/sudoers.d/cloud-init. Ben de olabildiğince çabuk üretim sistemlerimden siliyorum.

Satır sayesinde dahil edilir

#includedir /etc/sudoers.d

içinde /etc/sudoersdosyaya. Söylediği gibi, bu satır #aralığının yorum işareti olarak değerlendirilmediğini unutmayın. Bazı sunucularımda da var /etc/sudoers.d/90-cloud-init-users; userdelec2 kullanıcısı için en güvenli olabilir .

Aslında /etc/sudoers.d/ adresinden bir dosyadır.

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

Özellikle burada # yazan küçük bit bir yorum anlamına gelmez

Ve sonra:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Voila.