~~NOCACHE~~
## 62.アカウント管理-sudoers
下記ファイルで定義されている。
・%%/etc/sudoers%%
・%%/etc/sudoers.d/90-cloud-init-users%%

%%/etc/sudoers%%は「ec2-user ALL=(ALL) NOPASSWD: ALL」をコメントアウトしたら
%%/etc/sudoers.d/90-cloud-init-users%%で管理すればよいと思う。

### 一般的なコマンド
<sxh bash; gutter:True;>
#確認
cat /etc/sudoers
cat /etc/sudoers.d/90-cloud-init-users

#変更(片方のファイルでも有効な場合、有効となってしまうので注意)
visudo -f /etc/sudoers
visudo -f /etc/sudoers.d/90-cloud-init-users

#書式の確認
visudo -c

</sxh>

### /etc/sudoersの設定
<sxh bash; gutter:True;>
#変更前
ec2-user       ALL=(ALL)       NOPASSWD: ALL

#変更後(ec2-userは無効化しておく)
#ec2-user       ALL=(ALL)       NOPASSWD: ALL
</sxh>

### /etc/sudoers.d/90-cloud-init-usersの設定
<sxh bash; gutter:True;>
#変更前
ec2-user ALL=(ALL) NOPASSWD:ALL

#変更後(ec2-userは無効化しておく)
#ec2-user ALL=(ALL) NOPASSWD:ALL
</sxh>

### /etc/sudoers.d/90-cloud-init-usersの書式
<color #ed1c24>理解したら詳しく書く</color>
<sxh bash; gutter:True;>
#wheelグループのユーザは全てのホストで誰として(ALL=(ALL))でも、パスワードなしで全てのコマンドを(NOPASSWD:ALL)実行できる。
%wheel ALL=(ALL:ALL) NOPASSWD: ALL

</sxh>
https://qiita.com/progrhyme/items/6f936033b9d23efb1741
https://linuxjm.osdn.jp/html/sudo/man5/sudoers.5.html

{{tag>AWS RHEL 実践的}}