10/2に学んだことをまとめていきます。
AWS
sudo 実行する時にパスワードを求められるようにする
EC2インスタンスの初期ユーザー(ec2-user)はsudoをパスワードなくても実行できちゃうのって怖い。
ので、やったことをまとめる。
1.アカウントにパスワード
2./etc/sudoers.d/cloud-initファイルを編集
コマンド:
sudo visudo -f /etc/sudoers.d/cloud-init
設定内容:
#ec2-user ALL = NOPASSWD: ALL
ec2-user ALL=(ALL) ALL
パスワードなしで実行できないようコメントアウトと、設定を行う。
上記設定後、対象サーバに繋ぎ直してsudoで実行した時、パスワード求められたらOK。
パスワード設定→sudoers設定変更、反映の順番で実行しないと、昇格が出来なくなりますので気をつけましょう。
さらっと恐ろしい事態になることが書かれてあったため、一時的に別ユーザーでsudoできるようにして初期ユーザーへ設定を行った。