[Linux] 내 개인 서버 (가상 머신 등)의 일반 사용자에 sudo 작업을 비밀번호 없이 수행하도록 수정하기

Amazon EC2와 같은 서비스의 가상 머신을 사용하다 보면 sudo가 필요한 작업을 수행해도 ec2-user와 같은 Linux 사용자에게 sudo 비밀번호 입력을 요구하지 않는다.

사용자가 애초에 인스턴스 생성 시에 비밀번호를 입력하지 않았기도 하고, 보안적인 관점에서도 SSH Key pair (키페어)를 사용하는 것이 보다 안전하기 때문에 ec2-user와 같은 Linux 사용자를 sudo 권한 사용 시에 비밀번호가 필요 없도록 사용자를 sudo 그룹에 추가해둔다.

 

Linux 사용자를 sudo 그룹에 추가하는 방법은 다양하지만, 아래에서 내가 활용했던 간단한 방법을 공유하고자 한다.

최초 설정 시에는 sudo 비밀번호가 필요하므로 root 비밀번호를 미리 확인해두는 것은 필수인 점 유의 바란다.

 

아래와 같은 명령어를 입력, 실행한다 (아직 Linux 사용자에 sudo 권한을 부여하지 않았으므로 이 때 비밀번호가 필요하다.):

$ sudo visudo

 

기존 sudo 권한을 부여받은 다양한 사용자 (root)의 정보가 확인되는데, 적절한 위치에 아래와 같은 내용을 입력하면 된다:

[USERID] ALL=NOPASSWD: ALL

 

예를 들어, ec2-user Linux 사용자에 대하여 sudo 권한을 부여하고 싶다면 아래와 같이 [USERID] 부분을 'ec2-user'으로 대체하면 된다:

ec2-user ALL=NOPASSWD: ALL

 

올바르게 설정되었다면 이후 쉘 세션을 종료하고 다시 로그인하여 sudo 권한을 확인해보면 된다.

 

끝!