我正在运行一个生产级 Amazon ec2 实例,我想关闭所有用户的 root 权限。通常,当一个人以 ec2-user 身份登录实例时,ec2-user 会立即获得 sudo 权限,为了确保安全,我试图取消该权限。
我能够为 root 用户设置新密码,然后进入 /etc/sudoers 尝试从 sudo 权限中删除 ec2-user,但文件中甚至没有列出该用户。有人知道如何在运行默认 Linux 安装的 Amazon ec2 实例上从 sudo 权限中删除 ec2-user 吗?
答案1
检查/etc/sudoers.d/cloud-init文件,ec2-user默认用户在那里,删除此文件就行了。
答案2
如果您使用的是 CloudFormation 用户数据,删除该文件可能会导致堆栈创建失败。请删除以下行:
$sed --in-place '/ec2-user ALL=(ALL) NOPASSWD:ALL/d' /etc/sudoers.d/90-cloud-init-users