Ubuntu에서 새로운 Sudo 사용자를 만드는 방법
Linux 및 기타 Unix 계열 시스템에서 루트 계정은 시스템에 대한 가장 높은 액세스 권한을 갖습니다. 특히 시스템 관리 목적으로 사용됩니다.
루트 사용자(수퍼유저라고도 함)는 모든 모드(단일 또는 다중 사용자)에서 모든 파일 및 프로그램에 대한 모든 권한을 갖습니다.
Linux 시스템, 특히 루트 계정을 사용하는 서버를 운영하는 것은 여러 가지 이유로 안전하지 않은 것으로 간주됩니다. 여기에는 사고로 인한 피해 위험(예: 파일 시스템을 지우는 명령 실행), 시스템을 보안 취약성에 노출시키는 높은 권한으로 시스템 응용 프로그램 실행 등이 포함됩니다. 루트 계정 외에도 모든 공격자의 표적이 됩니다.
추가 읽기: su와 sudo의 차이점 및 Linux에서 sudo를 구성하는 방법
위의 보안 문제와 관련하여 시스템 사용자가 실제로 필요할 때 루트 권한을 얻기 위해 sudo 명령을 사용하는 것이 좋습니다. Ubuntu에서는 루트 계정이 기본적으로 비활성화되어 있으며 기본 계정은 루트 권한을 얻기 위해 sudo를 사용하는 관리 계정입니다.
이 짧은 기사에서는 Ubuntu Linux 배포판에서 sudo 사용자를 생성하는 방법을 설명합니다.
Ubuntu에서 새로운 Sudo 사용자 생성
1. Ubuntu 서버에 루트 사용자로 로그인합니다.
ssh root@server_ip_address
2. 다음으로, 표시된 대로 useradd 명령을 사용하여 새 sudo 사용자를 만듭니다. 여기서 admin은 사용자 이름입니다. . 다음 명령에서 -m
플래그는 사용자의 홈 디렉토리가 존재하지 않는 경우 생성한다는 의미이고, -s
는 사용자의 로그인 쉘을 지정하고 -c는
는 계정 파일에 저장될 설명을 정의합니다.
sudo useradd -m -s /bin/bash -c "Administrative User" admin
3. passwd 유틸리티를 사용하여 admin 사용자의 비밀번호를 생성하고 새 사용자의 비밀번호를 확인합니다. 강력한 비밀번호를 사용하는 것이 좋습니다!
sudo passwd admin
4. admin
사용자가 sudo를 호출하여 관리 작업을 수행할 수 있게 하려면 usermod를 사용하여 sudo 시스템 그룹에 사용자를 추가해야 합니다. 여기서 -a
옵션은 사용자를 보조 그룹에 추가한다는 의미이고 -G
는 그룹을 지정합니다.
sudo usermod -aG sudo admin
5. 이제 관리자 계정으로 전환하여 새 사용자 계정에서 sudo 액세스를 테스트합니다(메시지가 표시되면 관리자 계정 비밀번호 입력).
su - admin
6. admin
사용자로 전환한 후 모든 관리 작업을 실행할 수 있는지 확인하십시오. 예를 들어 /
아래에 디렉토리 트리를 생성해 보십시오. 명령에 sudo
를 추가하여 디렉터리를 만듭니다.
mkdir -p /srv/apps/sysmon
sudo mkdir -p /srv/apps/sysmon
다음은 유용한 sudo 관련 기타 가이드입니다.
- Linux에서 'sudo' 설정을 위한 10가지 유용한 Sudoers 구성
- Linux에서 Sudo 비밀번호를 입력하는 동안 별표를 표시하는 방법
- Linux에서 'sudo' 비밀번호 시간 초과 세션을 더 오래 유지하는 방법
지금은 여기까지입니다. 이 가이드에서는 Ubuntu에서 sudo 사용자를 생성하는 방법을 보여주었습니다. sudo에 대한 자세한 내용은 "man sudo_root"를 참조하세요. 공유하고 싶은 질문이나 생각이 있나요? 그렇다면 아래 피드백 양식을 통해 문의해 주세요.