sudo関連のメモ
visudo
visudo コマンドで編集するファイルは、
/etc/sudoers
ubuntuでsudoできるようにする設定
dockerコンテナで作業。
Ubuntu 16.04.2 LTS
実行するコマンド
useradd -m user1 echo 'user1:pass1' | chpasswd usermod -aG sudo user1
Dockerfileに書く場合
RUN useradd -m user1 && \
echo 'user1:pass1' | chpasswd
RUN usermod -aG sudo user1
sudoというグループに追加するだけでsudoできるようになるのは、
/etc/sudoers
# Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL
と書かれているから(だと思う)。
CentOS 6 だと書かれてなかった。
https://sites.google.com/site/teyasn001/home/sudo
amazon linux ec2-user no password
AWSのAmazonLinux 、ubuntu で初期ユーザーのsudoでパスワードが不要なのは、
/etc/sudoers.d/cloud-init
に
user ALL = NOPASSWD: ALL
と書かれているからだった。
/etc/sudoers の最後に /etc/sudoers.d の中のファイルを include してるっぽい記述がある。
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment) #includedir /etc/sudoers.d
初期アカウントがパスワード無しでsudo出来るのが気持ち悪いという貴方へ – サーバーワークスエンジニアブログ
Amazon EC2にSudoユーザーを追加する。 - Qiita
/etc/sudoers /etc/sudoers.d/cloud-init
cloud-init
sudoとはあまり関係なさそうだけど cloud-init の記事。
http://dev.classmethod.jp/cloud/aws/cloud-init-cfg/
