Estou procurando onde a imagem padrão do Linux AMI Linux configura os privilégios para a conta ec2-user padrão.
Após o login com esta conta, posso usar o sudo com sucesso. Verificando através do arquivo sudoers, que eu abro executando visudo (sem outras opções) vejo algumas configurações e permissões padrão para root ALL ALL
Então ... Onde estão as permissões para o usuário do ec2?
Eu ainda não tentei adicionar uma nova permissão, mas finalmente eu quero renunciar ec2-user para tarefas de gerenciamento de sistemas e usar um usuário root não completo para administrar os aplicativos (parar e iniciar o mysql, httpd, editar arquivos vhost do apache e carregar / editar conteúdo da web sob a raiz da web)
Está em /etc/sudoers.d/cloud-init . Eu também excluo dos meus sistemas de produção o mais rápido possível.
Está incluído em virtude da linha
#includedir /etc/sudoers.d
no arquivo /etc/sudoers . Observe que, como diz, o # inicial não é tratado como um sinal de comentário. Em alguns dos meus servidores, é também em /etc/sudoers.d/90-cloud-init-users ; pode ser mais seguro para userdel do usuário do usuário ec2.
Na verdade, é um arquivo de /etc/sudoers.d/
From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
Especificamente, o bit pequeno que lê # aqui não significa um comentário
E então:
[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May 5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL
Voila.
Tags sudo amazon-ec2