리눅스 sudo권한 부여 및 비밀번호 없이 sudo 사용하게 하기(wheel그룹)

 

https://lollaziest.tistory.com/212

SSH key사용하여 접근(신규계정 추가시)

앞에 작성한 글과 동일하게 개발자들이 사용할 생각으로 생성해주었던 계정에 sudo 명령어가 가능하게 해줘야했다.

리눅스 상에서 서비스로 등록된 아파치를 실행한다던지 톰캣을 실행한다던지..하기 위해서다!

 

부여하는 방법은 특정 유저에게 권한을 줄 수도 있고 그룹에게 권한을 줄 수 있고 다양한 방법이 있지만 대부분은 관례상 그룹에 부여하고 그룹으로 관리를 하는 것 같다.

그리고 그때 사용하는 그룹중 하나인 wheel 그룹을 사용했다. 

wheel 그룹인 경우에만 사용가능하도록 변경

해당 파일 수정 (/etc/pam.d/su)

#여기를 주석해제하면 wheel 그룹만 명령어 사용이 가능하다.
auth           required        pam_wheel.so use_uid

 

abcd라는 사용자를 wheel 그룹에 추가한다. sudo 권한을 주기위해서 !

#추가
gpasswd -a abcd wheel
#제거
gpasswd -d abcd wheel

#해당 유저의 그룹 확인
groups abcd

이렇게 까지 하면 일단 sudo를 할 수 있게되지만... 비밀번호를 요구한다.

우리는 현재 private key를 사용하기때문에 비밀번호를 모른다고 가정하고 있다.

 

비밀번호 없이 sudo 사용하도록 변경

아래 파일수정 (vim이나 vi이 아닌 visudo를 사용해야한다 필수권장사항)

visudo /etc/sudoers

만약 vim 을 사용하는경우 권한을 다시 변경해줘야한다

vim /etc/sudoers 
chmod 440 /etc/sudoers

수정부분은 wheel 그룹인 경우 NOPASSWD 권한을 준다.

#주석해제
%wheel  ALL=(ALL)       NOPASSWD: ALL

 

 

다음과 같이 적용하면 abcd라는 그룹에 sudo를 password없이 사용이 가능하게 된다.