무언가를 다운로드하려고 할 때나 소프트웨어 관리자를 열 때 비밀번호를 입력해야 합니다. 건너뛸 수 있는 방법이 있나요?
f.lux를 다운로드하기 위해 명령줄을 사용하고 있었는데 프로그램을 추가하거나 제거해야 할 때 계속 비밀번호를 입력해야 하는 것이 이상했습니다. 내 노트북은 집에 24시간 연중무휴로 있고 비밀번호로는 노트북을 (물리적) 도난으로부터 보호할 수 없기 때문에 일반적으로 비밀번호를 보관하지 않습니다. 방금 Windows(10)에서 점프했습니다. 좀 더 간단하게 설명해 주시겠어요?
답변1
예, 팝업 인증에서 비밀번호를 제거할 수 있을 뿐만 아니라 일반 비밀번호나 키링도 제거할 수 있습니다. 보안상 위험하므로 이 중 어떤 것도 권장하지 않습니다. 그러나 원하는 경우 입력한 후 다음을 따를 수 있습니다.sudo visudo
NOPASSWD
sudo를 실행하는 동안 비밀번호를 묻는 메시지를 표시하지 않으려면 특정 항목에 NOPASSWD 매개변수를 사용할 수 있습니다.
admin ALL = NOPASSWD: ALL
이 매개변수는 기본 PASSWD의 반대이며 'sudo'를 실행하는 동안 더 이상 사용자 "admin"에 대한 비밀번호가 필요하지 않습니다. 이는 'sudo'를 시작하는 스크립트를 실행하는 동안(이 경우 필요한 명령에 대해서만 NOPASSWD를 활성화하는 것이 좋습니다), 또는 비밀번호를 계속 입력하고 싶지 않은 경우에 유용할 수 있습니다. 분명히 이 상품을 사용하면 sudo의 보안이 저하됩니다. 누군가가 "관리자" 계정을 해킹하면 이 계정을 쉽게 사용하여 루트 권한을 얻을 수 있습니다.
인증하다
비밀번호 프롬프트를 제어하는 데 사용할 수 있는 또 다른 옵션은 전역 플래그: authenticate입니다. 이는 기본적으로 ON으로 설정되어 있으며 이는 사용자에게 비밀번호로 인증하도록 요청한다는 의미입니다. 위에서 볼 수 있듯이 특정 항목의 'NOPASSWD'를 덮어쓸 수 있습니다. 전역적으로 비활성화하려면 다음을 수행하면 됩니다.
Defaults !authenticate
일단 설정되면 위의 "관리자" 샘플과 같은 기본값을 사용하는 모든 사용자에 대한 인증이 비활성화됩니다. 'PASSWD' 매개변수를 설정하여 특정 정의에 덮어쓸 수 있습니다.
admin ALL=(ALL) PASSWD: ALL
참고: 이 게시물에서는 sudo에서 비밀번호 사용을 비활성화하는 것을 권장하지 않습니다(그런데 이는 좋은 생각이 아닙니다). 단지 어떤 옵션을 사용할 수 있고 어떻게 사용할 수 있는지 보여주기 위한 것입니다. sudo에서 비밀번호 사용을 비활성화하면 보안에 미치는 영향을 알고 특정 요구 사항에 따라 현명하게 사용하세요.