Amazon-Ec2

EC2 實例:非 ec2-user 不在 sudoer 文件中?

  • April 7, 2021

Amazon EC2-instance:我創建了一個使用者“admin”並在具有適當權限的情況下複製了 ec2-user 的密鑰。成功登錄後,我嘗試執行 sudo su 以獲取 root 訪問權限,它說“管理員不在 sudoers 文件中。將報告此事件。

但是我可以使用 ec2-user 帳戶執行 sudo su 並且可以獲得 root 訪問權限。

什麼是 sudoer 文件?ec2-user 和 admin 在配置方面有何不同?

# useradd -m admin
# cp -R /home/ec2-user/.ssh /home/admin
# chown -R admin:admin /home/admin/.ssh

通過 putty 連接:登錄為:admin 使用公鑰“xxx”進行身份驗證

$$ admin@ip-xx-xx-xx-xx ~ $$$須藤蘇 我們相信您已經收到了本地系統管理員的正常講座。它通常歸結為這三件事:1)尊重他人的隱私。2) 打字前三思。3) 權力越大,責任越大。

[sudo] password for admin:
admin is not in the sudoers file.  This incident will be reported.

您需要編輯您的 sudoers 文件管理器並啟用您的管理員使用者。您應該只使用該命令編輯您的 sudoers 文件,visudo因為這會檢查語法等。

admin    ALL=(ALL) ALL

會做。這允許您的管理員使用者在提供密碼後以任何使用者身份在任何主機上執行任何命令。

檢查sudoerssudo手冊頁

  1. 使用“useradd user1”創建一個新使用者
  2. 為使用者“passwd user1”設置密碼
  3. 將使用者添加到組輪“gpasswd -a user1 wheel”
  4. 使用 ‘sudo visudo’ 以 ec2-user 身份登錄 open visudo
  5. 取消註釋以 %wheel 開頭的行。即刪除 %wheel ALL=(ALL) ALL 之前的#
  6. 登出
  7. 以 ec2-user 身份重新登錄
  8. 切換到使用者創建的“su - user1”
  9. 使用 sudo 標誌執行任何命令以以 root 身份執行

為我工作

引用自:https://serverfault.com/questions/342762