it-swarm.com.de

Wie erhält Amazon ec2-Benutzer seine Sudo-Rechte?

Ich suche, wo das Standard-Amazon AMI-Linux-Image die Berechtigungen für das Standardkonto ec2-user Einrichtet.

Nachdem ich mich mit diesem Konto angemeldet habe, kann ich Sudo erfolgreich verwenden. Bei der Überprüfung über die sudoers-Datei, die ich durch Ausführen von visudo öffne (ohne weitere Optionen), werden einige Standardeinstellungen und Berechtigungen für root ALL ALL angezeigt

Also ... Wo sind die Berechtigungen für ec2-Benutzer vergeben?

Ich habe noch nicht versucht, eine neue Berechtigung hinzuzufügen, möchte aber letztendlich ec2-user für Systemverwaltungsaufgaben zurücktreten und einen nicht vollständigen Root-Benutzer für die Verwaltung der Anwendungen verwenden (MySQL, httpd stoppen und starten, Apaches vhost-Dateien bearbeiten und hochladen/Webinhalte unter dem Webstamm bearbeiten)

22
Johan

Es ist in /etc/sudoers.d/cloud-init. Auch ich lösche es so schnell wie möglich aus meinen Produktionssystemen.

Es ist kraft der Linie enthalten

#includedir /etc/sudoers.d

in dem /etc/sudoers Datei. Beachten Sie, dass, wie es heißt, das führende # wird nicht als Kommentarzeichen behandelt. Auf einigen meiner Server ist es auch in /etc/sudoers.d/90-cloud-init-users; Es ist möglicherweise am sichersten, userdel den ec2-Benutzer zu verwenden.

26
MadHatter

In der Tat ist es eine Datei von /etc/sudoers.d/

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

Insbesondere das kleine Bit, das hier # lautet, bedeutet keinen Kommentar

Und dann:

[[email protected] ec2-user]# cd /etc/sudoers.d/
[[email protected] sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[[email protected] sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Voila.

2
Johan