Como o usuário ec2 da Amazon obtém seus direitos sudo

Estou procurando onde a imagem linux padrão da Amazon AMI configura os privilégios da ec2-userconta padrão .

Depois de fazer login com esta conta, posso usar o sudo com sucesso. Verificando através do arquivo sudoers, que abro executando o visudo (sem outras opções), vejo algumas configurações e permissões padrão para root ALL ALL

Então ... Onde estão atribuídas as permissões para o usuário ec2?

Ainda não tentei adicionar uma nova permissão, mas, em última análise, quero renunciar ao usuário ec2 para tarefas de gerenciamento de sistemas e usar um usuário raiz não completo para administrar os aplicativos (interrompa e inicie o mysql, httpd, edite os arquivos vhost do apache e faça o upload / editar conteúdo da web sob a raiz da web)

Está dentro /etc/sudoers.d/cloud-init. Eu também o excluo dos meus sistemas de produção assim que possível.

É incluído em virtude da linha

#includedir /etc/sudoers.d

no /etc/sudoersarquivo Observe que, como diz, essa liderança #não é tratada como um sinal de comentário. Em alguns dos meus servidores, também está dentro /etc/sudoers.d/90-cloud-init-users; pode ser mais seguro para userdelo usuário do usuário ec2.

Na verdade, é um arquivo de /etc/sudoers.d/

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

Especificamente, o pequeno pedaço que lê # aqui não significa um comentário

E depois:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Voila.