In che modo l'utente Amazon ec2 ottiene i suoi diritti sudo

Sto cercando dove l'immagine linux Amazon AMI predefinita imposta i privilegi per l' ec2-useraccount predefinito .

Dopo aver effettuato l'accesso con questo account posso usare sudo con successo. Controllando tramite il file sudoers, che apro eseguendo visudo (senza altre opzioni) vedo alcune impostazioni predefinite e autorizzazioni per root TUTTI TUTTI

Quindi ... Dove sono assegnate le autorizzazioni per l'utente ec2?

Non ho ancora provato ad aggiungere una nuova autorizzazione, ma alla fine desidero dare le dimissioni dell'utente ec2 per le attività di gestione dei sistemi e utilizzare un utente root non completo per amministrare le applicazioni (arrestare e avviare mysql, httpd, modificare i file vhost di apache e caricare / modifica contenuto Web nella radice Web)

È dentro /etc/sudoers.d/cloud-init. Anch'io lo cancello dai miei sistemi di produzione non appena posso.

È incluso in virtù della linea

#includedir /etc/sudoers.d

nel /etc/sudoersfile. Si noti che, come si dice, quel lead #non viene trattato come un segno di commento. Su alcuni dei miei server, è anche in /etc/sudoers.d/90-cloud-init-users; potrebbe essere più sicuro per userdell'utente dell'utente ec2.

In effetti è un file da /etc/sudoers.d/

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

In particolare il piccolo bit che legge # qui non significa un commento

E poi:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Ecco.