Ubuntu

在 EC2 實例上禁用 ubuntu 使用者的 NOPASSWD sudo 訪問

  • December 3, 2017

如何禁用 EC2 實例上預設 ubuntu 使用者的無密碼 sudo 訪問?這樣做安全嗎?

請務必先將另一個使用者添加到 sudoers 或在 ubuntu 帳戶上設置密碼(我建議前者)。如果不這樣做,可能會將您鎖定在實例上的 sudo 之外!

因此,為自己創建一個使用者,使用 ubuntu 使用者將自己添加到 sudoers,以自己的身份重新登錄並限制 ubuntu 使用者。

您可能會注意到 ubuntu 使用者實際上並未在/etc/sudoers

查看/etc/sudoers.d/90-cloud-init-users

注意:請務必使用 visudo 編輯任何 sudoers 文件。例如

visudo -f /etc/sudoers.d/90-cloud-init-users

您會注意到該文件中有一行:

ubuntu ALL=(ALL) NOPASSWD:ALL

您可以註釋掉該行 (#) 以完全從 sudoers 中刪除 ubuntu 使用者:

# ubuntu ALL=(ALL) ALL

或要求密碼只需刪除 nopasswd 部分。

ubuntu ALL=(ALL) ALL

引用自:https://serverfault.com/questions/615034