亚马逊EC2实例:我做了一个用户“pipe理员”,并复制EC2用户的密钥与适当的权限。 成功login后,我试图做sudo su根访问,它说'pipe理员不在sudoers文件。 这个事件将被报道。
不过,我可以用ec2用户帐户做sudo su,并且可以获得root权限。
什么是sudoer文件? ec2-user和admin在configuration方面有什么不同?
# useradd -m admin # cp -R /home/ec2-user/.ssh /home/admin # chown -R admin:admin /home/admin/.ssh 通过putty连接:login as:admin使用公钥“xxx”进行身份validation[admin @ ip-xx-xx-xx-xx〜] $ sudo su
我们相信您已经收到本地系统pipe理员的通常演讲。 通常归结为以下三点:1)尊重他人的隐私。 2)在打字之前思考。 3)大国有很大的责任。
[sudo] password for admin: admin is not in the sudoers file. This incident will be reported.
您需要编辑您的sudoers文件pipe理器并启用您的pipe理员用户。 你应该只用visudo命令编辑你的sudoers文件,因为这会检查语法等等
admin ALL=(ALL) ALL
会做。 这允许您的pipe理员用户在提供密码后像任何用户一样在任何主机上执行任何命令。
检查sudoers和sudo手册页
为我工作