継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

20151002 学習まとめ

10/2に学んだことをまとめていきます。

AWS

sudo 実行する時にパスワードを求められるようにする

EC2インスタンスの初期ユーザー(ec2-user)はsudoをパスワードなくても実行できちゃうのって怖い。
ので、やったことをまとめる。

1.アカウントにパスワード

2./etc/sudoers.d/cloud-initファイルを編集

コマンド:
sudo visudo -f /etc/sudoers.d/cloud-init

設定内容:
#ec2-user ALL = NOPASSWD: ALL
ec2-user ALL=(ALL) ALL
パスワードなしで実行できないようコメントアウトと、設定を行う。

上記設定後、対象サーバに繋ぎ直してsudoで実行した時、パスワード求められたらOK。

パスワード設定→sudoers設定変更、反映の順番で実行しないと、昇格が出来なくなりますので気をつけましょう。

さらっと恐ろしい事態になることが書かれてあったため、一時的に別ユーザーでsudoできるようにして初期ユーザーへ設定を行った。