Amazon-Web-Services

AWS - 從 sudo 列表中刪除 ec2-user

  • November 7, 2021

我正在執行一個生產級 Amazon ec2 實例,我想關閉所有使用者的 root 權限。通常,當一個人以 ec2-user 身份登錄實例時,ec2-user 會立即獲得 sudo 權限,為了確保安全,我正試圖取消該權限。

我能夠為 root 使用者設置一個新密碼,然後我進入 /etc/sudoers 嘗試從 sudo 權限中刪除 ec2-user,但該使用者甚至沒有在文件中列出。有人知道如何在執行預設 linux 安裝的 Amazon ec2 實例上從 sudo 權限中刪除 ec2-user 嗎?

檢查/etc/sudoers.d/cloud-init 文件,ec2-user 預設使用者在那裡,刪除這個文件即可。

如果您使用 CloudFormation 使用者數據,刪除文件可能會導致堆棧創建失敗。改為刪除該行: $sed --in-place '/ec2-user ALL=(ALL) NOPASSWD:ALL/d' /etc/sudoers.d/90-cloud-init-users

引用自:https://serverfault.com/questions/521124

相關問答

Permissions

如何修復 EC2 上的 sudo 文件

  • May 26, 2015
檢視問答
Linux

當您是唯一管理伺服器的人時,為什麼要創建具有 sudo 權限的新使用者?

  • October 28, 2022
檢視問答
Linux

用於伺服器管理的 root 登錄或 sudo 使用者?

  • February 23, 2022
檢視問答
Amazon-Ec2

在 sudo su 上為 Amazon EC2 實例設置密碼

  • April 29, 2021
檢視問答
Ubuntu

在 cron 中執行 newusers util 來批量創建使用者不會執行

  • March 28, 2021
檢視問答
Linux

實例在根目錄下沒有附加卷

  • January 28, 2021
檢視問答