はじめに
Azure OpenLogicのCentOS7でユーザー追加するときにデフォルトユーザーがsudoできる理由を調べた。追加ユーザーもsudoする必要があったため、標準のやり方に則っておいたほうがいいかも、という観点から。
ユーザー追加
ユーザー追加して鍵認証設定
$ sudo adduser hoge
$ sudo mkdir /home/hoge/.ssh
$ sudo vi /home/hoge/.ssh/authorized_keys
どの設定でsudoできているのか
設定確認
$ visudo
ぱっと見標準で作成されたユーザー用のエントリはない
wheelか
$ groups
wheelにもいない
もう一度確認
$ visudo
...
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
#がコメントじゃなかった。
$ sudo ls /etc/sudoers.d/
waagent
$ sudo cat /etc/sudoers.d/waagent
fuga ALL=(ALL) NOPASSWD: ALL
いた。
結論
waagentを調べてみると、どうやらAzure上の管理サービスが使っているファイルのようなので、独自の設定を入れ込むのはやめることにする。
普通にvisudoの最下行に追加することにした。
###参考リンク
Azure Linux エージェントの理解と使用
https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/agent-user-guide