小编osc*_*enk的帖子

我通过存储tfstate创建 S3 存储桶和 DynamoDB 锁表并将其存储在 git 中来引导我的 terraform 远程状态。我的组织使用扫描库 Yelp的/检测，秘密和标记包含行private的Base64 High Entropy String。

# excerpt from `tfstate` file
    {
      "mode": "managed",
      "type": "aws_dynamodb_table",
      "name": "state-lock",
      "provider": "provider.aws",
      "instances": [
        {
          "schema_version": 1,
          "attributes": {
            "arn": "arn:aws:dynamodb:eu-west-1:111:table/terraform-state-lock",

           ...

            "write_capacity": 1
          },
          "private": "<long string>" 
        }
      ]
    }

https://www.terraform.io/docs/providers/aws/r/dynamodb_table.html不会将该字段作为属性导出，而且我找不到有关该字段含义的文档。

它包含什么？

场景是这样的：

• 我有一台开发机器，我希望（需要）有 root 访问权限
• 我们的管理员使用他自己的 root 用户凭据设置机器。解释是如果出现问题或他需要更改某些内容，他只需要记住一个密码
• 然后他继续让每个用户访问“sudo”，而无需询问密码

现在我真的不喜欢 sudo 不会提示我输入密码的事实。用户配置如何为我和管理员提供完整的 root 权限（2 次登录），sudo 提示我输入密码（而不是 root）的样子？