Debian 8에서 사용자를 추가하고 삭제하는 방법
소개
새 Linux 서버에서 수행하는 방법을 알아야 하는 가장 기본적인 작업 중 하나는 사용자를 추가하고 제거하는 것입니다. 새 시스템을 만들 때 기본적으로 루트 계정만 제공되는 경우가 많습니다. 루트 사용자로 실행하면 많은 권한과 유연성이 제공되지만 위험하고 파괴적일 수 있습니다. 권한이 없는 추가 사용자를 추가하여 일반 작업을 수행하는 것이 거의 항상 더 좋습니다. 그런 다음 시스템에 있을 수 있는 다른 사용자에 대한 추가 계정을 만들어야 합니다.
sudo라는 메커니즘을 통해 필요할 때 여전히 관리자 권한을 얻을 수 있습니다. 이 자습서에서는 사용자 계정을 만들고 sudo 권한을 할당하고 사용자를 삭제하는 방법을 배웁니다.
사용자를 추가하는 방법
루트 사용자로 로그인한 경우 다음을 입력하여 언제든지 새 사용자를 만들 수 있습니다.
- adduser sammy
초기 서버 설정 가이드에 설명된 대로 sudo 권한이 부여된 루트가 아닌 사용자로 로그인한 경우 다음을 입력하여 새 사용자를 추가할 수 있습니다.
- sudo adduser sammy
명령을 실행하면 일부 출력이 표시되고 새 사용자의 암호를 할당하고 확인하라는 일련의 프롬프트가 표시됩니다. 그런 다음 새 사용자에 대한 추가 정보를 입력하라는 메시지가 표시됩니다. 이것은 완전히 선택 사항이며 이 필드에 정보를 입력하지 않으려면 ENTER를 눌러 건너뛸 수 있습니다.
마지막으로 제공한 정보가 정확한지 확인하라는 메시지가 표시됩니다. 계속하려면 Y를 입력하십시오. 전체 프로세스는 다음과 같습니다.
OutputAdding user `sammy' ...
Adding new group `sammy' (1001) ...
Adding new user `sammy' (1001) with group `sammy' ...
Creating home directory `/home/<^>sammy' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for sammy
Enter the new value, or press ENTER for the default
Full Name []: Sammy the Shark
Room Number []: 123
Work Phone []: 555-555-5555
Home Phone []:
Other []:
Is the information correct? [Y/n] y
adduser 명령은 사용자, 그룹 및 사용자의 홈 디렉토리를 생성했습니다. 이제 새 사용자를 사용할 준비가 되었습니다! 이제 설정한 비밀번호를 사용하여 로그인할 수 있습니다.
참고: 새 사용자가 관리 기능에 액세스해야 하는 경우 계속하십시오.
사용자에게 Sudo 권한을 부여하는 방법
새 사용자가 루트 권한으로 명령을 실행해야 하는 경우 새 사용자에게 sudo에 대한 액세스 권한을 부여해야 합니다. 이 문제에 대한 두 가지 접근 방식을 살펴보겠습니다. 미리 정의된 sudo 사용자 그룹에 사용자를 추가하고 sudo에서 사용자별로 권한을 지정합니다.의 구성입니다.
Sudo 그룹에 새 사용자 추가
기본적으로 Debian 8 시스템의 sudo는 sudo 그룹의 모든 사용자에게 전체 권한을 확장하도록 구성됩니다.
groups 명령을 사용하여 새 사용자가 속한 그룹을 확인할 수 있습니다.
- groups sammy
Outputsammy : sammy
기본적으로 새 사용자는 계정이 생성될 때 생성된 자신의 그룹에만 있으며 사용자와 이름을 공유합니다. 사용자를 새 그룹에 추가하려면 usermod 명령을 사용하십시오.
- usermod -aG sudo sammy
여기서 -aG 옵션은 usermod에게 나열된 그룹에 사용자를 추가하도록 지시합니다.
groups 명령을 다시 사용하여 사용자가 이제 sudo 그룹의 구성원인지 확인합니다.
Outputsammy : sammy sudo
이제 새 사용자는 관리 권한으로 명령을 실행할 수 있습니다.
새 사용자로 로그인하면 명령을 정상적으로 입력하여 일반 사용자로 명령을 실행할 수 있습니다.
- ls ~
명령 앞에 sudo를 입력하여 관리자 권한으로 명령을 실행할 수 있습니다.
- sudo ls /root
명령 앞에 sudo를 붙일 때 암호를 입력하라는 메시지가 표시됩니다. 루트 사용자의 암호가 아닌 명령을 실행한 사용자 계정의 암호를 입력하십시오.
/etc/sudoers에서 명시적 사용자 권한 지정
사용자를 sudo 그룹에 두는 대신 시스템의 기본 편집기에서 /etc/sudoers라는 구성 파일을 여는 visudo 명령을 사용할 수 있습니다. 사용자별로 권한을 명시적으로 지정합니다.
/etc/sudoers/ 파일을 편집하면 더 많은 유연성이 제공되지만 사용자 계정을 관리할 때 더 많은 유지 관리가 필요하므로 이러한 유연성이 필요할 때만 사용해야 합니다.
visudo를 사용하는 것은 /etc/sudoers를 변경하는 데 권장되는 유일한 방법입니다. 이는 여러 동시 편집에 대해 파일을 잠그고 파일을 덮어쓰기 전에 내용에 대한 온전성 검사를 수행하기 때문입니다. 파일. 이렇게 하면 sudo를 잘못 구성하고 sudo 권한을 잃어 문제를 해결할 수 없는 상황을 방지할 수 있습니다.
현재 루트로 로그인한 경우 다음을 입력합니다.
- visudo
sudo 권한이 있는 루트가 아닌 사용자를 사용하여 로그인한 경우 다음을 입력합니다.
- sudo visudo
전통적으로 visudo는 vi 편집기에서 /etc/sudoers를 열었습니다. 이는 경험이 없는 사용자에게 혼동을 줄 수 있습니다. 새 Debian 설치에서는 기본적으로 보다 친숙한 텍스트 편집 환경을 제공하는 nano를 대신 사용해야 합니다. 화살표 키를 사용하여 커서를 이동하고 다음과 같은 줄을 검색합니다.
root ALL=(ALL:ALL) ALL
이 줄 아래에 여기에 표시되는 형식을 복사하고 "root\라는 단어만 변경하여 sudo 권한을 부여할 새 사용자를 참조하도록 합니다.
root ALL=(ALL:ALL) ALL
sammy ALL=(ALL:ALL) ALL
전체 sudo 권한을 부여해야 하는 각 사용자에 대해 이와 같은 새 줄을 추가해야 합니다. 완료되면 CTRL-X, Y, ENTER를 차례로 눌러 파일을 저장하고 닫을 수 있습니다.
사용자를 삭제하는 방법
더 이상 사용자가 필요하지 않은 경우 이전 계정을 삭제하는 것이 가장 좋습니다.
루트로 다음을 입력하면 파일을 삭제하지 않고 사용자 자체를 삭제할 수 있습니다.
- deluser sammy
sudo 권한이 있는 루트가 아닌 다른 사용자로 로그인한 경우 대신 다음을 입력할 수 있습니다.
- sudo deluser sammy
사용자가 삭제될 때 사용자의 홈 디렉토리를 삭제하려면 루트로 다음 명령을 실행하십시오.
- deluser --remove-home sammy
sudo 권한이 있는 루트가 아닌 사용자로 이것을 실행하는 경우 대신 다음을 입력합니다.
- sudo deluser --remove-home sammy
이전에 /etc/sudoers 파일을 편집하여 삭제한 사용자에 대해 sudo 권한을 구성한 경우 다음을 입력하여 파일에서 관련 행을 제거해야 합니다.
- visudo
또는 sudo 권한이 있는 루트가 아닌 사용자인 경우 다음을 사용하십시오.
- sudo visudo
그런 다음 사용자와 관련된 파일에서 줄을 찾아 제거합니다.
Outputroot ALL=(ALL:ALL) ALL
sammy ALL=(ALL:ALL) ALL # DELETE THIS LINE
이렇게 하면 동일한 이름으로 생성된 새 사용자에게 실수로 sudo 권한이 부여되는 것을 방지할 수 있습니다.
결론
이제 Debian 8 시스템에서 사용자를 추가하고 제거하는 방법을 잘 알고 있어야 합니다. 효과적인 사용자 관리를 통해 사용자를 분리하고 업무 수행에 필요한 액세스 권한만 부여할 수 있습니다.
sudo를 구성하는 방법에 대한 자세한 내용은 여기에서 sudoers 파일을 편집하는 방법에 대한 가이드를 확인하세요.