ผู้ใช้ Amazon ec2 จะได้รับสิทธิ์ sudo อย่างไร

ฉันกำลังค้นหาตำแหน่งที่อิมเมจลินุกซ์ Amazon AMI เริ่มต้นตั้งค่าสิทธิ์สำหรับec2-userบัญชีเริ่มต้น

หลังจากเข้าสู่ระบบด้วยบัญชีนี้ฉันสามารถใช้ sudo ได้สำเร็จ การตรวจสอบผ่านไฟล์ sudoers ซึ่งฉันเปิดขึ้นโดยการเรียกใช้ visudo (ไม่มีตัวเลือกอื่น ๆ ) ฉันเห็นการตั้งค่าเริ่มต้นและการอนุญาตสำหรับ root ทั้งหมดทั้งหมด

ดังนั้น ... การอนุญาตสำหรับผู้ใช้ ec2 อยู่ที่ไหน

ฉันยังไม่ได้พยายามเพิ่มการอนุญาตใหม่ แต่ท้ายที่สุดฉันต้องการลาออกจากผู้ใช้ ec2 สำหรับงานการจัดการระบบและใช้ผู้ใช้ที่ไม่ใช่รูทแบบเต็มสำหรับการจัดการแอปพลิเคชัน (หยุดและเริ่ม mysql, httpd, แก้ไขไฟล์ vhost ของ apache และอัปโหลด / แก้ไขเนื้อหาเว็บภายใต้รูทเว็บ)

/etc/sudoers.d/cloud-initมันอยู่ใน ฉันก็ลบมันออกจากระบบการผลิตของฉันทันทีที่ทำได้

มันถูกรวมโดยอาศัยอำนาจตามสาย

#includedir /etc/sudoers.d

ใน/etc/sudoersไฟล์ โปรดทราบว่าตามที่ระบุไว้ว่าผู้นำ#จะไม่ถือว่าเป็นความคิดเห็น ในบางส่วนของเซิร์ฟเวอร์ของฉันก็ยังอยู่ใน/etc/sudoers.d/90-cloud-init-users; มันอาจปลอดภัยที่สุดuserdelสำหรับผู้ใช้ ec2

แน่นอนมันเป็นไฟล์จาก / etc / sudoers.d/

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

โดยเฉพาะบิตขนาดเล็กที่อ่าน# ที่นี่ไม่ได้หมายถึงความคิดเห็น

แล้ว:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

voila