¿Cómo obtiene Amazon ec2-user sus derechos de sudo?

Estoy buscando dónde la imagen predeterminada de Amazon AMI Linux configura los privilegios para la ec2-usercuenta predeterminada .

Después de iniciar sesión con esta cuenta, puedo usar sudo con éxito. Comprobando a través del archivo sudoers, que abro ejecutando visudo (sin otras opciones) veo algunas configuraciones y permisos predeterminados para root TODOS TODOS

Entonces ... ¿Dónde se asignan los permisos para el usuario ec2?

Todavía no he intentado agregar un nuevo permiso, pero finalmente quiero renunciar a ec2-user para tareas de administración de sistemas y usar un usuario root no completo para administrar las aplicaciones (detener e iniciar mysql, httpd, editar archivos vhost de apache y cargar / editar contenido web bajo la raíz web)

Está en /etc/sudoers.d/cloud-init. Yo también lo elimino de mis sistemas de producción tan pronto como puedo.

Se incluye en virtud de la línea.

#includedir /etc/sudoers.d

en el /etc/sudoersarchivo Tenga en cuenta que, como dice, ese liderazgo #no se trata como un signo de comentario. En algunos de mis servidores, es también en /etc/sudoers.d/90-cloud-init-users; puede ser más seguro para userdelel usuario ec2-user.

De hecho, es un archivo de /etc/sudoers.d/

From the master sudoers file, the very last part:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

Específicamente, el pequeño bit que dice # aquí no significa un comentario

Y entonces:

[root@webmaster ec2-user]# cd /etc/sudoers.d/
[root@webmaster sudoers.d]# ls -l
total 4
-r--r----- 1 root root 88 May  5 09:16 cloud-init
[root@webmaster sudoers.d]# grep ec2-user *
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Voila