Когда я вхожу в экземпляр ec2 через ssh с помощью пары ключей (вошел как пользователь ec2), я могу выполнять команды sudo без ввода пароля.
Как настроить экземпляр ec2 для запроса пароля, когда вошедший в систему пользователь запускает команду sudo ?
Предупреждение: убедитесь, что вы установили пароль для ec2-пользователя, прежде чем делать это
Вам нужно изменить настройки sudo, чтобы включить аутентификацию по паролю при использовании sudo. Запустите команду visudo от имени пользователя root (или sudo visudo) и найдите следующую строку:
ec2-user ALL=(ALL) NOPASSWD: ALL
Удалите бит NOPASSWD: чтобы строка выглядела следующим образом:
ec2-user ALL=(ALL) ALL
При следующем входе в систему sudo запросит пароль. Опять же, убедитесь, что установили свой пароль перед этим!