비밀번호없이 sudo 명령을 실행하는 방법

sudo 명령을 사용하면 신뢰할 수있는 사용자가 기본적으로 루트 사용자 인 다른 사용자로 프로그램을 실행할 수 있습니다. 명령 행에서 많은 시간을 보낸다면 sudo 는 자주 사용하는 명령 중 하나입니다.

일반적으로 사용자에게 sudo 액세스 권한을 부여하려면 sudoers 파일에 정의 된 sudo 그룹에 사용자를 추가해야합니다. 데비안, 우분투 및 그 파생물에서 sudo 그룹의 구성원에게는 sudo 권한이 부여되고 CentOS 및 Fedora와 같은 RedHat 기반 배포판에서는 sudo 그룹의 이름이 wheel 입니다.

이 그룹의 각 구성원에게는 sudo 명령을 실행하기 전에 비밀번호를 입력하라는 프롬프트가 표시됩니다. 이것은 추가 보안 계층을 추가하며 사용자에게 sudo 권한을 부여하는 선호되는 방법입니다.

그러나 자동 스크립트 실행과 같은 일부 상황에서는 sudoers 파일을 구성하고 특정 사용자가 비밀번호를 요구하지 않고 sudo 명령을 실행할 수 있도록해야 할 수도 있습니다.

Sudoers 파일에 사용자 추가

sudoers 파일에는 사용자 및 그룹의 sudo 권한을 결정하는 정보가 포함되어 있습니다.

sudoers 파일을 수정하거나 /etc/sudoers.d 디렉토리에 구성 파일을 추가하여 사용자 sudo 액세스를 구성 할 수 있습니다. 이 디렉토리 안에 생성 된 파일은 sudoers 파일에 포함됩니다.

변경하기 전에 현재 파일을 백업하는 것이 좋습니다.

sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)} date 명령은 현재 날짜를 백업 파일 이름에 추가합니다.

visudo 명령으로 /etc/sudoers 파일을여십시오:

sudo visudo

sudoers 파일을 변경할 때는 항상 visudo 사용하십시오. 이 명령은 편집 후 파일을 확인하고 구문 오류가 있으면 변경 사항을 저장하지 않습니다. 텍스트 편집기로 파일을 열면 구문 오류로 인해 sudo 액세스 권한이 손실됩니다.

대부분의 시스템에서 visudo 명령은 vim 텍스트 편집기로 /etc/sudoers 파일을 엽니 다. vim에 대한 경험이 없으면 다른 텍스트 편집기를 사용할 수 있습니다. 예를 들어 편집기를 GNU nano로 변경하려면 다음을 실행하십시오.

sudo EDITOR=nano visudo

파일의 끝까지 아래로 스크롤하여 다음 줄을 추가하면 사용자가 "linuxize"를 사용하여 비밀번호를 묻지 않고 sudo 명령을 실행할 수 있습니다.

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:ALL 액세스 권한을 부여 할 사용자 이름으로“linuxize”를 변경하는 것을 잊지 마십시오.

예를 들어 mkdir 및 mv 명령 만 허용하려면 다음을 사용하십시오.

/ etc / sudoers

linuxize ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/mv

완료되면 파일을 저장하고 편집기를 종료하십시오.

/etc/sudoers.d 사용

sudoers 파일을 편집하는 대신 /etc/sudoers.d 디렉토리에 권한 부여 규칙을 사용하여 새 파일을 작성할 수 있습니다. 이 접근 방식은 sudo 권한 관리를보다 유지 보수 할 수있게합니다.

텍스트 편집기를 열고 파일을 작성하십시오.

sudo nano /etc/sudoers.d/linuxize

파일 이름을 원하는대로 지정할 수 있지만 일반적으로 사용자 이름을 파일 이름으로 사용하는 것이 좋습니다.

/etc/sudoers.d/linuxize

sudoers 파일에 추가 할 때와 동일한 규칙을 추가하십시오.

linuxize ALL=(ALL) NOPASSWD:ALL

마지막으로 파일을 저장하고 편집기를 닫습니다.

결론

비밀번호를 입력하지 않고 sudo 명령을 실행할 수 있도록 /etc/sudoers 를 편집하는 방법을 보여주었습니다. 루트가 아닌 사용자가 관리 작업을 실행해야하는 스크립트가있는 경우에 유용합니다.

터미널 sudo