Amazon ec2-user को अपने sudo अधिकार कैसे मिलते हैं

मैं यह देख रहा हूं कि डिफ़ॉल्ट अमेजन AMI लिनक्स इमेज डिफॉल्ट ec2-userअकाउंट के लिए विशेषाधिकारों को कहां स्थापित करती है ।

इस खाते से लॉग इन करने के बाद मैं sudo का सफलतापूर्वक उपयोग कर सकता हूं। Sudoers फ़ाइल के माध्यम से जाँच करना, जिसे मैं visudo चलाकर खोलता हूं (अन्य विकल्पों के साथ) मुझे कुछ डिफ़ॉल्ट सेटिंग्स और रूट सभी की अनुमति दिखाई देती है

तो ... Ec2-user को कहाँ अनुमत है?

मैंने अभी तक एक नई अनुमति जोड़ने की कोशिश नहीं की है, लेकिन अंततः मैं सिस्टम प्रबंधन कार्यों के लिए ec2-user को इस्तीफा देना चाहता हूं और अनुप्रयोगों को प्रशासित करने के लिए एक गैर-पूर्ण रूट उपयोगकर्ता का उपयोग करना चाहता हूं (रोकें और शुरू करें mysql, httpd, Apache की vhost फ़ाइलों को संपादित करें और अपलोड करें / वेब रूट के तहत वेब सामग्री संपादित करें)

यह अंदर है /etc/sudoers.d/cloud-init। मैं भी, जितनी जल्दी हो सके अपने उत्पादन प्रणालियों से इसे हटा देता हूं।

यह पंक्ति के आधार पर शामिल है

#includedir /etc/sudoers.d

में /etc/sudoersफ़ाइल। ध्यान दें, जैसा कि यह कहता है, कि अग्रणी #को एक टिप्पणी के रूप में नहीं माना जाता है। मेरे कुछ सर्वरों पर, यह भी है /etc/sudoers.d/90-cloud-init-users; यह userdelec2-user उपयोगकर्ता के लिए सबसे सुरक्षित हो सकता है ।

वास्तव में यह /etc/sudoers.d/ से एक फ़ाइल है

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

विशेष रूप से छोटा सा जो यहां # पढ़ता है, उसका मतलब टिप्पणी नहीं है

और तब:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

देखा।