Comment Amazon ec2-user obtient ses droits sudo

Je cherche où l'image par défaut d'Amazon AMI linux configure les privilèges pour le ec2-usercompte par défaut .

Après m'être connecté avec ce compte, je peux utiliser sudo avec succès. Vérification via le fichier sudoers, que j'ouvre en exécutant visudo (sans aucune autre option) Je vois quelques paramètres et autorisations par défaut pour root ALL ALL

Alors ... Où sont attribuées les autorisations pour ec2-user?

Je n'ai pas encore essayé d'ajouter une nouvelle autorisation mais finalement je veux démissionner de ec2-user pour les tâches de gestion des systèmes et utiliser un utilisateur root non complet pour administrer les applications (arrêter et démarrer mysql, httpd, éditer les fichiers vhost d'Apache et télécharger / modifier le contenu Web sous la racine Web)

C'est dedans /etc/sudoers.d/cloud-init. Moi aussi, je le supprime de mes systèmes de production dès que possible.

Il est inclus en vertu de la ligne

#includedir /etc/sudoers.d

dans le /etc/sudoersfichier. Notez que, comme il est dit, l'interlignage #n'est pas traité comme un signe de commentaire. Sur certains de mes serveurs, c'est également dans /etc/sudoers.d/90-cloud-init-users; il peut être plus sûr pour userdell'utilisateur d'ec2.

En effet c'est un fichier de /etc/sudoers.d/

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

Plus précisément, le petit bit qui lit # ici ne signifie pas un commentaire

Puis:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Voila.