web-dev-qa-db-fra.com

Comment Amazon ec2-user obtient ses droits Sudo

Je cherche où l'image par défaut d'Amazon AMI linux configure les privilèges pour la valeur par défaut ec2-user Compte.

Après m'être connecté avec ce compte, je peux utiliser Sudo avec succès. Vérification via le fichier sudoers, que j'ouvre en exécutant visudo (sans aucune autre option) Je vois quelques paramètres et autorisations par défaut pour root ALL ALL

Alors ... Où sont attribuées les autorisations pour ec2-user?

Je n'ai pas encore essayé d'ajouter une nouvelle autorisation, mais je souhaite finalement démissionner de ec2-user pour les tâches de gestion des systèmes et utiliser un utilisateur root non complet pour administrer les applications (arrêter et démarrer mysql, httpd, modifier les fichiers vhost d'Apache et télécharger/modifier le contenu Web sous la racine Web)

22
Johan

C'est dedans /etc/sudoers.d/cloud-init. Moi aussi, je le supprime de mes systèmes de production dès que possible.

Il est inclus en vertu de la ligne

#includedir /etc/sudoers.d

dans le /etc/sudoers fichier. Notez que, comme il est dit, ce leader # n'est pas traité comme un signe de commentaire. Sur certains de mes serveurs, c'est aussi in /etc/sudoers.d/90-cloud-init-users; il peut être plus sûr pour userdel l'utilisateur ec2-user.

26
MadHatter

En effet c'est un fichier de /etc/sudoers.d/

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

Plus précisément le petit bit qui lit # ici ne signifie pas un commentaire

Et alors:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Voila.

2
Johan