デフォルトのAmazon AMI Linuxイメージがデフォルトec2-userアカウントの権限を設定する場所を探しています。
このアカウントでログインした後、sudoを正常に使用できます。visudo(他のオプションなし)を実行して開くsudoersファイルを介して確認するルートのすべてのデフォルト設定とアクセス許可がすべて表示されるALL ALL
だから... ec2-userのアクセス許可はどこに割り当てられていますか?
私はまだ新しい許可を追加しようとしませんでしたが、最終的にはシステム管理タスクのためにec2-userを辞任し、アプリケーションの管理に非フルrootユーザーを使用します(mysql、httpdの停止と開始、Apacheのvhostファイルの編集、アップロード/ Webルートの下のWebコンテンツを編集します)
回答:
にあり/etc/sudoers.d/cloud-initます。私も、できるだけ早く本番システムから削除します。
行のおかげで含まれています
#includedir /etc/sudoers.d
で/etc/sudoersファイル。それが言うように、その先頭#はコメント記号として扱われないことに注意してください。一部のサーバーでは、次の場所にもあり/etc/sudoers.d/90-cloud-init-usersます。userdelec2-userユーザーにとって最も安全かもしれません。
#include "file"または#include <stdio.h>)と同じ構文を使用しています。しかし、はい、それは設定ファイルにとって悪い選択です。
実際、これは/etc/sudoers.d/からのファイルです
From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
具体的には、ここで#を読む小さなビットはコメントを意味しません
その後:
[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May 5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL
出来上がり。