Làm thế nào để người dùng Amazon ec2 có được quyền sudo của mình

Tôi đang tìm nơi hình ảnh linux Amazon AMI mặc định thiết lập các đặc quyền cho ec2-usertài khoản mặc định .

Sau khi đăng nhập bằng tài khoản này tôi có thể sử dụng sudo thành công. Kiểm tra thông qua tệp sudoers mà tôi mở bằng cách chạy visudo (không có tùy chọn nào khác) Tôi thấy một vài cài đặt mặc định và quyền cho root ALL ALL

Vậy ... quyền của người dùng ec2 được gán ở đâu?

Tôi chưa thử thêm quyền mới nhưng cuối cùng tôi muốn từ chức người dùng ec2 cho các tác vụ quản lý hệ thống và sử dụng người dùng root không đầy đủ để quản lý các ứng dụng (dừng và khởi động mysql, httpd, chỉnh sửa tệp vhost của apache và tải lên / chỉnh sửa nội dung web dưới gốc web)

Nó ở trong /etc/sudoers.d/cloud-init. Tôi cũng xóa nó khỏi hệ thống sản xuất của mình ngay khi có thể.

Nó được bao gồm bởi đức hạnh của dòng

#includedir /etc/sudoers.d

trong /etc/sudoerstập tin Lưu ý rằng, như đã nói, hàng đầu #không được coi là một dấu hiệu nhận xét. Trên một số máy chủ của tôi, nó cũng ở /etc/sudoers.d/90-cloud-init-users; nó có thể an toàn nhất cho userdelngười dùng ec2.

Quả thực đó là một tập tin từ /etc/sudoers.d/

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

Cụ thể là bit nhỏ đọc # ở đây không có nghĩa là một bình luận

Và sau đó:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Voila.