4.8. 使用 cloud-init 添加额外的 sudoers

您可以通过在 users 部分添加 sudogroups 条目,将用户配置为 sudoer。

步骤

  1. 根据数据源的要求,编辑 user-data 文件或在 cloud.cfg.d 目录中添加以下指令:

    注意

    所有用户指令都包括文件顶部的 #cloud-config,以便 cloud-init 将文件识别为包含用户指令。当您在 cloud.cfg.d 目录中包含指令时,将该文件命名为 *.cfg,且始终在文件的顶部包含 #cloud-config

  2. 添加 sudo 条目并指定用户访问权限。例如,sudo:ALL=(ALL)NOPASSWD:ALL 允许用户不受限制的用户访问。
  3. 添加 groups 条目,并指定包含用户的组:

    #cloud-config
    users:
      - default
      - name: user2
        gecos: User D. Two
        sudo: ["ALL=(ALL) NOPASSWD:ALL"]
        groups: wheel,adm,systemd-journal
        ssh_pwauth: True
        ssh_authorized_keys:
          - ssh-rsa AA...vz user@domain.com
    chpasswd:
      list: |
        root:password
        cloud-user:mypassword
        user2:mypassword2
      expire: False