Як користувач Amazon ec2 отримує свої права на sudo

Я шукаю, де за замовчуванням зображення linux Amazon AMI встановлює привілеї для ec2-userоблікового запису за замовчуванням .

Після входу в цей акаунт я можу успішно використовувати sudo. Перевірка через файл sudoers, який я відкриваю, виконуючи visudo (без інших опцій), я бачу кілька налаштувань і дозволів за замовчуванням для root ВСІ ВСІ

Отже ... Де призначені дозволи для ec2-користувача?

Я ще не намагався додати новий дозвіл, але в кінцевому підсумку я хочу подати у відставку ec2-користувача для завдань управління системами і використовувати не повний користувач root для адміністрування програм (зупинити та запустити mysql, httpd, редагувати vhost-файли apache та завантажувати / редагування веб-вмісту під веб-корінцем)

Це в /etc/sudoers.d/cloud-init. Я також видаляю його із своїх виробничих систем, як тільки можу.

Він включається в силу лінії

#includedir /etc/sudoers.d

у /etc/sudoersфайлі. Зауважте, що, як йдеться, те, що ведучі #не трактуються як знак коментаря. На деяких з моїх серверів, це також в /etc/sudoers.d/90-cloud-init-users; це може бути найбезпечнішим для userdelкористувача-користувача ec2.

Дійсно, це файл з /etc/sudoers.d/

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

Зокрема, маленький шматочок, який читає # тут, не означає коментар

І потім:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Вуаля.