我正在寻找默认的 Amazon AMI Linux 映像为默认帐户设置权限的位置ec2-user。
使用此帐户登录后,我可以成功使用 sudo。通过 sudoers 文件进行检查,我通过运行 visudo(没有其他选项)打开该文件,我看到了一些 root 的默认设置和权限 ALL ALL
那么...ec2-user 的权限分配在哪里?
我还没有尝试添加新的权限,但最终我想辞去 ec2-user 的系统管理任务,并使用非完全 root 用户来管理应用程序(停止和启动 mysql、httpd、编辑 apache 的 vhost 文件,以及在 web 根目录下上传/编辑 web 内容)
答案1
它在/etc/sudoers.d/cloud-init。我也尽快将其从我的生产系统中删除。
它被纳入
#includedir /etc/sudoers.d
在/etc/sudoers文件中。请注意,正如它所说,前导#不被视为注释符号。在我的一些服务器上,它是还;对于ec2-user 用户/etc/sudoers.d/90-cloud-init-users来说这可能是最安全的。userdel
答案2
实际上它是来自 /etc/sudoers.d/ 的文件
From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
具体来说,# 这里不代表注释
进而:
[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May 5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL
瞧。