Amazon ec2-user如何获得其sudo权限

22

我正在寻找默认Amazon AMI linux映像在何处设置默认ec2-user帐户的特权。

使用此帐户登录后,我可以成功使用sudo。通过通过运行visudo打开的sudoers文件进行检查(没有其他选项),我看到一些默认设置和对root ALL的权限

因此... ec2-user的权限分配在哪里?

我尚未尝试添加新权限,但最终我想辞职ec2-user来执行系统管理任务,并使用非完全root用户来管理应用程序(停止并启动mysql,httpd,编辑apache的vhost文件以及上传/在网络根目录下编辑网络内容)

amazon-ec2  sudo 
约翰
source

Answers:

25

/etc/sudoers.d/cloud-init。我也要尽快将其从生产系统中删除。

它被包括在内

#includedir /etc/sudoers.d

/etc/sudoers文件中。请注意,正如它所说的那样,前导#不被视为注释符号。在我的某些服务器上,它位于/etc/sudoers.d/90-cloud-init-usersuserdel对于ec2用户而言,这可能是最安全的。

MadHatter支持Monica
source
是的。现在,为什么不修改答案,以便我可以给您荣誉?
2014年
什么上地球人的sudo思维开发者与语法的#include当注释字符是#
DaveGauer
1
@DaveGauer,它使用的语法与C预处理器(#include "file"#include <stdio.h>)相同。但是,是的,对于配置文件而言,这是一个糟糕的选择。
托尼·塞萨罗
2

实际上,它是来自/etc/sudoers.d/的文件 

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

具体来说,这里的小写点#并不代表评论

然后:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

约翰
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.