Wie erhält der Amazon ec2-Benutzer seine Sudo-Rechte?

Ich suche, wo das Standard-Amazon AMI-Linux-Image die Berechtigungen für das Standardkonto ec2-usereinrichtet.

Nach dem Einloggen mit diesem Account kann ich sudo erfolgreich nutzen. Beim Überprüfen über die sudoers-Datei, die ich mit visudo öffne (ohne andere Optionen), werden einige Standardeinstellungen und Berechtigungen für root ALL ALL angezeigt

Also ... Wo sind die Berechtigungen für ec2-User vergeben?

Ich habe noch nicht versucht, eine neue Berechtigung hinzuzufügen, möchte aber letztendlich ec2-user für Systemverwaltungsaufgaben zurücktreten und einen nicht vollständigen Root-Benutzer für die Verwaltung der Anwendungen verwenden (Stoppen und Starten von mysql, httpd, Bearbeiten der vhost-Dateien von apache und Hochladen / Bearbeiten von Webinhalten unter dem Webstamm

Es ist in /etc/sudoers.d/cloud-init. Auch ich lösche es aus meinen Produktionssystemen, sobald ich kann.

Es ist aufgrund der Linie enthalten

#includedir /etc/sudoers.d

in der /etc/sudoersDatei. Beachten Sie, dass das Führen #nicht als Kommentarzeichen behandelt wird. Auf einigen meiner Server ist es auch in /etc/sudoers.d/90-cloud-init-users; userdelFür den Benutzer von ec2 ist dies möglicherweise am sichersten .

In der Tat ist es eine Datei von /etc/sudoers.d/

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

Insbesondere das kleine Bit, das hier # lautet , bedeutet keinen Kommentar

Und dann:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Voila.