orangepi에서 root 권한으로 실행하는 명령을 비밀번호 없이 수행되도록 설정하기

개요

어플리케이션에서 arp -d와 같은 명령을 수행하려면 root 권한이 필요하고 root 비밀번호를 입력해야 하는 경우가 있다.

어플리케이션에서 해당 명령을 수행하기 위해 비밀번호를 입력하도록 구현하는 것이 귀찮기도 하고 보안에 대한 이슈가 있어 지정한 명령어들을 비밀번호 입력 없이 root 권한으로 수행하기 위한 방법을 정리 한다.

 

 

설정 방법

arp -d 명령은 ARP 캐시에서 항목을 제거하는 데 사용되며, 이는 root 권한이 필요합니다. 따라서 일반적인 사용자로 실행되는 애플리케이션에서 arp -d를 직접 호출하려면 sudoers 파일을 수정하여 해당 애플리케이션에 arp -d 명령을 수행할 권한을 부여해야 한다.

 

해당 권한을 부여 하려면 /etc/sudoers 파일을 수정하면 되는데, sudoers 파일을 안전하게 편집하기 위해서는 아래와 같은 명령을 이용 할 수 있다.

 

$ sudo visudo

 

sudoers 파일에 아래 줄을 추가하여 해당 사용자(orangepi)가 비밀번호 없이 arp -d 를 실행 할 수 있도록 설정

orangepi ALL=(ALL:ALL) NOPASSWD: /usr/sbin/arp -d *

 

ifconfig 명령도 동일하게 설정하려면

orangepi ALL=(ALL:ALL) NOPASSWD: /sbin/ifconfig *

 

최종 수정 내용