Amazon-Web-Services

AWS - 從 sudo 列表中刪除 ec2-user

  • November 7, 2021

我正在執行一個生產級 Amazon ec2 實例,我想關閉所有使用者的 root 權限。通常,當一個人以 ec2-user 身份登錄實例時,ec2-user 會立即獲得 sudo 權限,為了確保安全,我正試圖取消該權限。

我能夠為 root 使用者設置一個新密碼,然後我進入 /etc/sudoers 嘗試從 sudo 權限中刪除 ec2-user,但該使用者甚至沒有在文件中列出。有人知道如何在執行預設 linux 安裝的 Amazon ec2 實例上從 sudo 權限中刪除 ec2-user 嗎?

檢查/etc/sudoers.d/cloud-init 文件,ec2-user 預設使用者在那裡,刪除這個文件即可。

如果您使用 CloudFormation 使用者數據,刪除文件可能會導致堆棧創建失敗。改為刪除該行: $sed --in-place '/ec2-user ALL=(ALL) NOPASSWD:ALL/d' /etc/sudoers.d/90-cloud-init-users

引用自:https://serverfault.com/questions/521124