리눅스 su 명령어 암호 없이 로그인 설정 방법

리눅스 운영체제에서 시스템 관리자는 su 명령어를 통해 다른 계정, 특히 root 계정으로 전환할 수 있습니다. 그러나 매번 비밀번호를 입력해야 하므로 번거로운 경우가 많습니다. 이를 해결하기 위해 특정 그룹에 속한 사용자에 대해 su 명령어 사용 시 암호를 입력하지 않도록 설정할 수 있습니다. 이번 글에서는 su로 암호 없이 로그인을 설정하는 방법을 단계별로 설명합니다.

실전 화면 출력

1. PAM 설정 파일 편집

먼저, PAM(Pluggable Authentication Modules) 설정 파일인 /etc/pam.d/su를 수정해야 합니다. root 권한으로 편집기를 실행합니다.

vi /etc/pam.d/su

파일에서 아래 항목을 찾아 주석을 해제하거나 추가합니다.

auth    sufficient   pam_rootok.so
auth    sufficient   pam_wheel.so trust use_uid
#auth   required     pam_wheel.so use_uid

여기서 pam_wheel.so trust use_uid는 wheel 그룹에 속한 사용자라면 su 명령어 실행 시 비밀번호를 요구하지 않도록 설정합니다.

2. wheel 그룹에 사용자 추가

su 명령어를 비밀번호 없이 사용하려는 사용자를 wheel 그룹에 추가합니다. 예를 들어, 사용자명이 web이라면 다음과 같이 설정합니다.

vi /etc/group

아래와 같이 wheel 그룹 라인을 편집합니다.

wheel:x:10:root,web

이 설정으로 root와 web 계정은 su 명령어 사용 시 비밀번호 입력을 건너뛰게 됩니다.

3. 설정 적용 및 확인

설정을 완료한 뒤, 현재 세션을 종료하거나 다시 로그인합니다. 그런 다음, wheel 그룹에 추가한 사용자 계정으로 로그인해 su 명령어를 입력해 보세요.

su -

비밀번호를 입력하지 않고도 root 계정으로 전환된다면 설정이 정상적으로 적용된 것입니다.

4. 보안 고려 사항

비밀번호 없이 root 권한을 사용할 수 있게 하면 관리 편의성은 향상되지만, 보안상 위험이 존재합니다. 서버가 외부에 노출되거나 다수의 사용자가 접근 가능한 환경이라면, root 권한을 쉽게 획득할 수 있어 보안 사고로 이어질 수 있습니다.

따라서 내부 네트워크나 개인 테스트 서버 등 제한된 환경에서만 적용을 권장합니다. 운영 환경에서는 가능하면 sudo 권한을 활용해 최소한의 인증 절차를 유지하는 것이 안전합니다.

 

이번 글에서는 리눅스에서 su 명령어를 암호 없이 사용하는 방법을 상세히 알아보았습니다. 시스템 설정 변경 전에는 항상 충분한 테스트를 거쳐야 하며, 보안 리스크를 충분히 검토한 뒤 적용하는 것을 권장합니다.

리눅스 관리 팁과 고급 설정 방법을 지속적으로 다룰 예정이니, 관심 있으시다면 블로그를 즐겨찾기 해 주세요!