Linux에서 비밀번호를 입력하지 않고 Sudo 명령을 실행하는 방법
일반적으로 단독으로 사용하는 컴퓨터(예: 노트북)에서 Linux를 실행하는 경우 sudo를 호출할 때마다 비밀번호를 입력하는 것은 장기적으로 너무 지루할 수 있습니다. 따라서 이 가이드에서는 비밀번호를 입력하지 않고 sudo 명령이 실행되도록 구성하는 방법을 설명합니다.
이 설정은 /etc/sudoers 파일에서 수행되며, 이는 sudo 사용자가 sudo 명령에 대해 기본 보안 정책 플러그인을 사용하도록 유도합니다. 사용자 권한 사양 섹션에서.
중요: sudeors 파일에서는 기본적으로 켜져 있는 인증 매개변수가 인증 목적으로 사용됩니다. 설정된 경우 사용자는 sudo로 명령을 실행하기 전에 비밀번호(또는 다른 인증 수단)를 통해 자신을 인증해야 합니다.
그러나 이 기본값은 NOPASSWD(사용자가 sudo 명령을 호출할 때 비밀번호가 필요하지 않음) 태그를 사용하여 재정의될 수 있습니다.
사용자 권한을 구성하는 구문은 다음과 같습니다.
user_list host_list=effective_user_list tag_list command_list
어디 :
user_list– 이미 설정된 사용자 또는 사용자 별칭 목록입니다.host_list– 사용자가 sudo를 실행할 수 있는 호스트 또는 호스트 별칭 목록입니다.valid_user_list– 실행해야 하는 사용자 목록 또는 별칭으로 실행해야 합니다.tag_list– NOPASSWD와 같은 태그 목록입니다.command_list– sudo를 사용하여 사용자가 실행할 명령 목록 또는 명령 별칭입니다.
사용자(아래 예에서는 aaronkilik)가 비밀번호 없이 sudo를 사용하여 모든 명령을 실행하도록 허용하려면 sudoers 파일을 엽니다.
sudo visudo
그리고 다음 줄을 추가하세요.
aaronkilik ALL=(ALL) NOPASSWD: ALL
그룹의 경우 다음과 같이 그룹 이름 앞에 % 문자를 사용합니다. 이는 sys 그룹의 모든 구성원이 비밀번호 없이 sudo를 사용하여 모든 명령을 실행한다는 의미입니다.
%sys ALL=(ALL) NOPASSWD: ALL
사용자가 비밀번호 없이 sudo를 사용하여 특정 명령(/bin/kill)을 실행할 수 있도록 허용하려면 다음 줄을 추가하세요.
aaronkilik ALL=(ALL) NOPASSWD: /bin/kill
아래 줄을 사용하면 sys 그룹의 구성원이 sudo를 사용하여 /bin/kill, /bin/rm 명령을 실행할 수 있습니다. 비밀번호 없이:
%sys ALL=(ALL) NOPASSWD: /bin/kill, /bin/rm
더 많은 sudo 구성 및 추가 사용 옵션을 보려면 더 많은 예를 설명하는 기사를 읽어보세요.
- Linux에서 'sudo' 설정을 위한 10가지 유용한 Sudoers 구성
- 잘못된 비밀번호를 입력하면 Sudo가 당신을 모욕하게 하세요
- Linux에서 'sudo' 비밀번호 시간 초과 세션을 더 오래 유지하는 방법
이 기사에서는 비밀번호를 입력하지 않고 실행되도록 sudo 명령을 구성하는 방법을 설명했습니다. 이 가이드나 Linux 시스템 관리자를 위한 기타 유용한 sudeors 구성에 대한 의견을 댓글로 남겨주세요.