অ্যামাজন কীভাবে ই সি 2 ব্যবহারকারী তার সুডোর অধিকার পাবে?

আমি সন্ধান করছি যেখানে ডিফল্ট অ্যামাজন এএমআই লিনাক্স চিত্রটি ডিফল্ট ec2-userঅ্যাকাউন্টের জন্য সুবিধাগুলি সেট করে।

এই অ্যাকাউন্টে লগ ইন করার পরে আমি সফলভাবে sudo ব্যবহার করতে পারি। সুডোয়ার্স ফাইলের মাধ্যমে যাচাই করা হচ্ছে, যা আমি ভিজুডো চালিয়ে খোলি (অন্য কোনও বিকল্প নেই) আমি সমস্ত সমস্ত মূলের জন্য কয়েকটি ডিফল্ট সেটিংস এবং অনুমতি দেখতে পাচ্ছি

সুতরাং ... ইক্য 2-ব্যবহারকারীর জন্য অনুমতিগুলি কোথায় বরাদ্দ করা হয়েছে?

আমি এখনও একটি নতুন অনুমতি যুক্ত করার চেষ্টা করি নি তবে শেষ পর্যন্ত আমি সিস্টেম পরিচালনার কাজে ই -2-ব্যবহারকারীকে পদত্যাগ করতে এবং অ্যাপ্লিকেশনগুলি পরিচালনা করার জন্য একটি পূর্ণ-সম্পূর্ণ ব্যবহারকারী ব্যবহার করতে চাই না (বন্ধ করুন এবং মাইএসকিএল, httpd শুরু করুন, অ্যাপাচের ভোস্ট ফাইলগুলি সম্পাদনা করুন এবং আপলোড করুন) / ওয়েব মূলের নীচে ওয়েব সামগ্রী সম্পাদনা)

এটা ভিতরে /etc/sudoers.d/cloud-init। আমিও যত তাড়াতাড়ি সম্ভব আমার উত্পাদন সিস্টেম থেকে এটি মুছুন।

এটি লাইনের গুণাবলী দ্বারা অন্তর্ভুক্ত করা হয়েছে

#includedir /etc/sudoers.d

/etc/sudoersফাইলের মধ্যে মনে রাখবেন যে, যেমনটি বলা হয়েছে, নেতৃত্বকে #কোনও মন্তব্য চিহ্ন হিসাবে বিবেচনা করা হয় না। আমার কয়েকটি সার্ভারে এটিও রয়েছে /etc/sudoers.d/90-cloud-init-users; এটি userdelইক্য 2 ব্যবহারকারী ব্যবহারকারীর কাছে সবচেয়ে নিরাপদ হতে পারে ।

প্রকৃতপক্ষে এটি /etc/sudoers.d/ এর একটি ফাইল

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

বিশেষত ছোট্ট বিট যা এখানে # পড়ছে তার কোনও মন্তব্য নয়

এবং তারপর:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Voila।