sudo는 명령어나 프로그램을 실행할 때 관리자의 권한을 실행시켜주는 안전하고 간편한 명령어입니다. 다만 터미널을 키고 sudo를 실행하면 password를 입력해야 하는 것이 간혹 귀찮을 때가 있습니다. 또는 특정 작업을 할 때 sudo를 사용해서 권한을 얻어야 하지만 password를 입력하지 못하는 난감한 경우가 발생하곤 합니다.

이번 글에서는 sudo로 특정 명령어를 실행 할 때 비밀번호 없이 실행하는 방법에 대해서 설명드리겠습니다.

sudo의 보안 정책 모듈 sudoers

sudoers는 sudo의 보안과 권한, 설정 등을 관리하는 보안 정책 모듈입니다. /etc/sudoers 에 위치 하고 있으며, sudo를 이용해 visudo라는 명령어로 수정이 가능합니다.

born2beroot를 진행할 때 보통은 sudoers 파일을 경로나 로그 저장 등의 정책을 적용시킬 때 수정하실겁니다. 그리고 특정 사용자가 sudo 권한을 얻게할 때는 해당 사용자를 sudo 그룹에 속하게 하여 sudo 권한을 부여할 것입니다.

하지만 sudo 권한은 sudo 그룹에 속하게 하는 것 외에도 sudoers에 직접 사용자를 입력하여 권한을 얻게 하는 방법이 있습니다.

sudoers에서 사용자(그룹) 정책 설정하기

Untitled

sudoers 파일을 여시면 이런 항목들을 보신 적이 있으실겁니다. 각 항목들은 사용자 또는 그룹에 대한 정책을 설정하는 것으로, 다음과 같은 형식으로 구성되어있습니다.

USER[GROUP]   HOST[NETWORK]=(RUNAS) CMD