Ubuntu
在 EC2 實例上禁用 ubuntu 使用者的 NOPASSWD sudo 訪問
如何禁用 EC2 實例上預設 ubuntu 使用者的無密碼 sudo 訪問?這樣做安全嗎?
請務必先將另一個使用者添加到 sudoers 或在 ubuntu 帳戶上設置密碼(我建議前者)。如果不這樣做,可能會將您鎖定在實例上的 sudo 之外!
因此,為自己創建一個使用者,使用 ubuntu 使用者將自己添加到 sudoers,以自己的身份重新登錄並限制 ubuntu 使用者。
您可能會注意到 ubuntu 使用者實際上並未在
/etc/sudoers
查看
/etc/sudoers.d/90-cloud-init-users
注意:請務必使用 visudo 編輯任何 sudoers 文件。例如
visudo -f /etc/sudoers.d/90-cloud-init-users
您會注意到該文件中有一行:
ubuntu ALL=(ALL) NOPASSWD:ALL
您可以註釋掉該行 (#) 以完全從 sudoers 中刪除 ubuntu 使用者:
# ubuntu ALL=(ALL) ALL
或要求密碼只需刪除 nopasswd 部分。
ubuntu ALL=(ALL) ALL