기본 Amazon AMI Linux 이미지가 기본 ec2-user계정에 대한 권한을 설정하는 위치를 찾고 있습니다.
이 계정으로 로그인 한 후 sudo를 성공적으로 사용할 수 있습니다. visudo를 실행하여 열린 sudoers 파일을 통해 확인하면 (다른 옵션은 사용하지 않음) root ALL ALL에 대한 몇 가지 기본 설정 및 권한이 표시됩니다
그렇다면 ... ec2-user에 대한 권한은 어디에 할당됩니까?
나는 아직 새로운 권한을 추가하려고 시도하지 않았지만 궁극적으로 시스템 관리 작업을 위해 ec2-user를 사임하고 응용 프로그램을 관리하기 위해 전체 루트가 아닌 사용자를 사용하고 싶습니다 (mysql 중지 및 시작, httpd, 아파치의 호스트 파일 편집 및 업로드 / 웹 루트에서 웹 컨텐츠 편집)
답변:
에 /etc/sudoers.d/cloud-init있습니다. 또한 가능한 한 빨리 프로덕션 시스템에서 삭제하십시오.
라인에 의해 포함됩니다
#includedir /etc/sudoers.d
에서 /etc/sudoers파일. #지시대로 선행 은 주석 부호로 취급되지 않습니다. 내 서버의 일부에, 그것은의 도 에 /etc/sudoers.d/90-cloud-init-users; userdelec2-user 사용자 에게 가장 안전 할 수 있습니다 .
#include "file"또는 #include <stdio.h>) 와 동일한 구문을 사용하고 있습니다. 그러나 예, 그것은 구성 파일에 대한 나쁜 선택입니다.
실제로 이것은 /etc/sudoers.d/의 파일입니다.
From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
특히 # 을 읽는 작은 비트 는 주석을 의미하지 않습니다
그리고:
[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May 5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL
짜잔