在 EC2 實例上禁用 ubuntu 使用者的 NOPASSWD sudo 訪問

如何禁用 EC2 實例上預設 ubuntu 使用者的無密碼 sudo 訪問？這樣做安全嗎？

請務必先將另一個使用者添加到 sudoers 或在 ubuntu 帳戶上設置密碼（我建議前者）。如果不這樣做，可能會將您鎖定在實例上的 sudo 之外！

因此，為自己創建一個使用者，使用 ubuntu 使用者將自己添加到 sudoers，以自己的身份重新登錄並限制 ubuntu 使用者。

您可能會注意到 ubuntu 使用者實際上並未在/etc/sudoers

查看/etc/sudoers.d/90-cloud-init-users

注意：請務必使用 visudo 編輯任何 sudoers 文件。例如

visudo -f /etc/sudoers.d/90-cloud-init-users

您會注意到該文件中有一行：

ubuntu ALL=(ALL) NOPASSWD:ALL

您可以註釋掉該行 (#) 以完全從 sudoers 中刪除 ubuntu 使用者：

# ubuntu ALL=(ALL) ALL

或要求密碼只需刪除 nopasswd 部分。

ubuntu ALL=(ALL) ALL

引用自：https://serverfault.com/questions/615034