Frage Lassen Sie eine Amazon EC2-Instanz nach dem sudoing-Passwort fragen


Ich habe eine Amazon EC2-Instanz von Ubuntu Server 12.04 gestartet, und alles ist in Ordnung, außer dass die EC2-Instanz anders als bei meinem lokalen Ubuntu nie nach Passwörtern fragt, wenn ich mit der Befehlszeile sudo oder root werde. Ich habe es versucht

passwd
# asks for a new password, I supply one
sudo -i
# always makes me root right away
passwd
# asks for a new password, I supply one
passwd ubuntu
# asks for a new password, I supply one

(ubuntu ist der Standardbenutzer, mit dem die Instanz installiert wird.) Bisher, nach einem Neustart, habe ich keinen Unterschied bemerkt, es fragt immer noch nach Passwörtern.

Es ist kein großes Problem, aber ich denke, ich habe mich daran gewöhnt, wie mein lokales Ubuntu funktioniert.


4
2018-06-17 21:19


Ursprung




Antworten:


EC2 hat keine einfache Möglichkeit, Ihnen ein sicheres Passwort für die ubuntu Benutzer, so ist die Standardeinstellung Passwordless sudo nachdem Sie sich sicher mit dem privaten ssh-Schlüssel verbunden haben.

Wenn Sie ein Passwort zu der hinzufügen ubuntu Benutzer, für den Sie es benötigen können sudo durch Bearbeiten /etc/sudoers.d/90-cloud-init-users und ändern:

ubuntu ALL=(ALL) NOPASSWD:ALL

zu:

ubuntu ALL=(ALL) ALL

Dieser Befehl bearbeitet diese für Sie (unter der Annahme einer unberührten Standard-Sudoers-Datei):

sudo perl -pi -e 's%NOPASSWD:%%' /etc/sudoers.d/90-cloud-init-users

Halten Sie aus Sicherheitsgründen eine separate Shell als root angemeldet, damit Sie die Datei reparieren und wiederherstellen können, wenn Sie sie falsch bearbeiten und abbrechen sudo.

Ein Passwort für hinzufügen sudo erhöht die Gesamtsicherheit Ihres Systems.

Es wird trotzdem empfohlen, dass Sie kein Passwort für SSH-Logins verwenden. Behalte das auf ssh private Schlüssel beschränkt.


4
2018-06-17 22:03



Wenn du benutzt sed Sie müssen nicht installieren perl. Versuchen sudo sed -re 's/NOPASSWD://' -i.`date -Iseconds` /etc/sudoers.d/90-cloud-init-users (Dies wird auch eine Backup-Datei erstellen). - Simon Woodside