Amazon AWS是如何做到sudo不需要密码的

2017-05-29

我使用过很多服务商,其中就包括aws。在很多服务商那里,主机需要密码,而aws不需要,aws是证书登录。然而其他服务商登陆上以后sudo是需要密码的,而aws不需要,这点让我很惊奇。经过一系列的探究,根据将aws与其他的服务商进行对比,我发现了这里有区别。

本文迁移自吾得,原始链接为 https://wudew.com/posts/63

/etc/sudoers里有这样一行

#includedir /etc/sudoers.d

这一行引用了/etc/sudoers.d下(基本上)所有的文件(详情请参考/etc/sudoers.d/README

然后amazon安装程序在创建了/etc/sudoers.d/90-cloud-init-users这样一个文件,内容如下

# Created by cloud-init v. 0.7.5 on Sat, 14 May 2016 12:31:57 +0000

# User rules for ubuntu
ubuntu ALL=(ALL) NOPASSWD:ALL

看来结果显而易见了,/etc/sudoers是那些sudo不需要密码的用户的文件,因为安全性,ubuntu不建议直接修改/etc/sudoers文件,而是包含/etc/sudoers.d目录下文件,通过在这个目录下创建权限文件,实现了不需要密码sudo 另外,这是90-cloud-init-users的文件信息:-r--r----- 1 root root 123 May 14 2016 90-cloud-init-users

加载中...

(。・∀・)ノ゙嗨,欢迎来到 lookas 的小站!

这里是 lookas 记录一些事情的地方,可能不时会有 lookas 的一些神奇的脑洞或是一些不靠谱的想法。

总之多来看看啦。