W jaki sposób użytkownik Amazon ec2 otrzymuje swoje prawa sudo

Szukam, gdzie domyślny obraz linuksowy Amazon AMI konfiguruje uprawnienia do ec2-userkonta domyślnego .

Po zalogowaniu się na tym koncie mogę z powodzeniem korzystać z sudo. Sprawdzanie za pomocą pliku sudoers, który otwieram, uruchamiając visudo (bez innych opcji) Widzę kilka domyślnych ustawień i uprawnień dla rootowania WSZYSTKO

Więc ... Gdzie są przypisane uprawnienia dla użytkownika ec2?

Nie próbowałem jeszcze dodawać nowych uprawnień, ale ostatecznie chcę zrezygnować z użytkownika ec2 dla zadań zarządzania systemem i użyć niepełnego użytkownika root do administrowania aplikacjami (zatrzymaj i uruchom mysql, httpd, edytuj pliki vhosta apache i prześlij / edytuj zawartość internetową w katalogu głównym)

Jest w środku /etc/sudoers.d/cloud-init. Ja również usuwam go z moich systemów produkcyjnych tak szybko, jak to możliwe.

Jest to uwzględnione na mocy linii

#includedir /etc/sudoers.d

w /etc/sudoerspliku. Zauważ, że jak mówi, prowadzenie #nie jest traktowane jako znak komentarza. Na niektórych moich serwerach jest również włączony /etc/sudoers.d/90-cloud-init-users; może być najbezpieczniejszy dla userdelużytkownika ec2.

Rzeczywiście jest to plik z /etc/sudoers.d/

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

W szczególności mały fragment, który brzmi tutaj #, nie oznacza komentarza

I wtedy:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Voila