Подобная идея вышеупомянутому: Вы могли использовать AllowGroups в sshd.conf, чтобы разрешить определенную группу (+ группа для администраторов), затем добавить и удалить пользователей из группы, использующей Вашу систему аутентификации, препятствуя тому, чтобы Вы имели, чтобы отредактировать файлы вообще или по крайней мере только, чтобы отредактировать файлы с хорошо установленными интерфейсами (/etc/group через usermod и т.д.).
В дополнение к указанию полного пути к команде, как говорит @ceejayoz в комментариях, вам также необходимо установить EC2_HOME так, чтобы он указывал на ваш каталог инструментов EC2, и вам также может потребоваться добавьте $ EC2_HOME / bin в свой PATH, чтобы файлы, на которые есть ссылки в командных сценариях, были правильно выбраны.
Вместо того, чтобы указывать кучу переменных среды в вашем crontab, проще и надежнее создать сценарий оболочки, окружение и вызывает вашу команду, а затем вызывает сценарий из вашего crontab.