如何禁用EC2实例上的默认ubuntu用户的无密码sudo访问? 这样做是否安全?
请务必先将其他用户添加到sudoers,或者在ubuntu账户上设置密码(我会build议前者)。 不这样做可以locking你的实例sudo!
所以,为自己创build一个用户,使用ubuntu用户将自己添加到sudoers,重新login并限制ubuntu用户。
您可能会注意到,ubuntu用户并没有真正列在/ etc / sudoers中
检查/etc/sudoers.d/90-cloud-init-users
注意:一定要用visudo编辑任何sudoers文件。 例如visudo -f /etc/sudoers.d/90-cloud-init-users
你会注意到该文件中的一行:ubuntu ALL =(ALL)NOPASSWD:ALL
你可以评论这行(#),以完全从sudoers中删除ubuntu用户,或者需要密码只需删除nopasswd部分。 Ubuntu的所有=(全部)所有
当然可以。 安全吗? 首先一定要在用户Ubuntu上设置密码。
用visudo命令编辑sudoers文件,否则要非常小心。 find与ubuntu用户匹配的行,并将其更改为ubuntu ALL=(ALL:ALL) ALL
一定要扯sudoers man sudoers的手册。 对于第一次尝试,您可以创build另一个用户并将其添加到suders。
是的,但是请确保将该用户的密码设置为已知的内容。