[draft] 우분투에서 sudo를 비밀번호 없이 사용하는 방법

우분투에서 sudo를 비밀번호 없이 사용하는 방법

우분투에서 특정 사용자 또는 사용자 그룹이 sudo 명령어를 사용할 때 비밀번호 입력을 생략하도록 설정할 수 있습니다. 이 설정은 보안에 영향을 미칠 수 있으므로 특정 상황에서 임시로 사용하는 것이 좋습니다.

1. sudoers 파일 수정

sudo 설정 파일(/etc/sudoers)을 수정합니다.

sudo visudo

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo           ALL=(ALL:ALL) ALL
user1           ALL=(ALL:ALL) ALL
user2           ALL=NOPASSWD: ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

2. 비밀번호 요구 제거

편집기에서 다음 내용을 추가합니다.

특정 사용자에 대해 비밀번호 없이 sudo 사용

username을 비밀번호 없이 sudo를 사용하려는 사용자 이름으로 변경합니다.

username ALL=(ALL) NOPASSWD:ALL

특정 그룹에 대해 비밀번호 없이 sudo 사용

groupname을 비밀번호 없이 sudo를 사용하려는 그룹 이름으로 변경합니다. % 기호를 앞에 붙입니다.

%groupname ALL=(ALL) NOPASSWD:ALL

3. 설정 확인

설정이 올바르게 적용되었는지 확인하기 위해 터미널에서 sudo 명령어를 실행합니다.

sudo ls /root

echo 명령으로 파일를 편집하기

echo 'user1 ALL=(ALL:ALL) ALL' >> /etc/sudoers

$ sudo su -
[sudo] password for user1:
root@linux:~#

echo 'user2 ALL=NOPASSWD: ALL' >> /etc/sudoers

$ sudo su -
root@linux:~#

 

이제 지정한 사용자는 sudo를 실행할 때 비밀번호를 입력하지 않고 명령을 실행할 수 있습니다. 그러나 다시 강조하자면 이는 보안에 취약할 수 있으며 보안상 권장되지 않는 방법입니다.