Instância EC2: não usuário ec2 não está no arquivo sudoer?

1

Exemplo do Amazon EC2: Fiz um usuário 'admin' e copiei as chaves do usuário ec2 com a devida permissão. Após o login bem-sucedido, eu tentei fazer sudo su para acesso root, ele diz 'admin não está no arquivo sudoers. Este incidente será relatado. '

No entanto, posso fazer o sudo su com a conta do usuário ec2 e obter acesso root.

O que é o arquivo sudoer? como o ec2-user e o admin são diferentes na configuração?

# useradd -m admin
# cp -R /home/ec2-user/.ssh /home/admin
# chown -R admin:admin /home/admin/.ssh

conecte por putty: faça o login como: admin Autenticando com chave pública "xxx"     [admin @ ip-xx-xx-xx-xx ~] $ sudo su

Esperamos que você tenha recebido a palestra habitual do Sistema local Administrador. Geralmente resume-se a estas três coisas: 1) Respeite a privacidade dos outros. 2) Pense antes de digitar. 3) Com grande poder vem uma grande responsabilidade.

[sudo] password for admin:
admin is not in the sudoers file.  This incident will be reported.
    
por P K 20.12.2011 / 16:17

2 respostas

1

Você precisa editar seu arquivador de sudoers e ativar seu usuário administrador. Você só deve editar seu arquivo sudoers com o comando visudo , pois isso verifica a sintaxe, etc. Algo como

admin    ALL=(ALL) ALL

fará. Isso permite que seu usuário administrador execute qualquer comando como em qualquer host como qualquer usuário após fornecer uma senha.

Verifique os sudoers e sudo páginas do manual

    
por 20.12.2011 / 16:29
0
  1. Crie um novo usuário usando 'useradd user1'
  2. Definir senha para o usuário 'passwd user1'
  3. Adicionar usuário à roda do grupo 'gpasswd -a user1 wheel'
  4. Conectado como visudo ec2-user open usando 'sudo visudo'
  5. Remova o comentário da linha que começa com% wheel. ou seja, remova o # antes  % wheel ALL = (ALL) ALL
  6. Logout
  7. Faça login como usuário ec2
  8. Mude para o usuário criado 'su-user1'
  9. Execute qualquer comando com o sinalizador sudo para ser executado como root

Trabalhei para mim

    
por 27.10.2017 / 16:47