웹사이트 검색

CentOS 7 서버에서 사용자를 추가 및 삭제하는 방법


소개

새로운 Linux 서버를 처음 사용하기 시작하면 사용자 추가 및 제거가 가장 먼저 수행해야 하는 작업 중 하나입니다. 이 가이드에서는 CentOS 7 서버에서 사용자 계정을 만들고 sudo 권한을 할당하고 사용자를 삭제하는 방법을 배웁니다.

전제 조건

이 자습서를 완료하려면 다음이 필요합니다.

  • 루트가 아닌 sudo 사용 사용자가 있는 CentOS 7 서버. 대신 루트로 로그인한 경우 다음 명령의 sudo 부분을 모두 삭제할 수 있습니다. 지침은 CentOS 7을 사용한 초기 서버 설정 자습서를 참조하십시오.

사용자 추가

이 튜토리얼 전체에서 우리는 사용자 sammy와 함께 작업할 것입니다. 원하는 사용자 이름으로 대체하십시오.

다음을 입력하여 새 사용자를 추가할 수 있습니다.

sudo adduser sammy

다음으로 사용자가 로그인할 수 있도록 암호를 제공해야 합니다. 그렇게 하려면 passwd 명령을 사용하십시오.

sudo passwd sammy

확인을 위해 암호를 두 번 입력하라는 메시지가 표시됩니다. 이제 새 사용자가 설정되어 사용할 준비가 되었습니다! 이제 설정한 암호를 사용하여 해당 사용자로 로그인할 수 있습니다.

참고: SSH 서버가 암호 기반 인증을 허용하지 않으면 아직 새 사용자 이름으로 연결할 수 없습니다. 새 사용자에 대한 키 기반 SSH 인증 설정에 대한 자세한 내용은 CentOS 7을 사용한 초기 서버 설정의 4단계에서 확인할 수 있습니다.

사용자에게 Sudo 권한 부여

새 사용자가 루트(관리자) 권한으로 명령을 실행할 수 있어야 하는 경우 새 사용자에게 sudo에 대한 액세스 권한을 부여해야 합니다.

휠 그룹에 사용자를 추가하여 이를 수행할 수 있습니다(기본적으로 모든 구성원에게 sudo 액세스 권한 부여).

이렇게 하려면 usermod 명령을 사용하십시오.

sudo usermod -aG wheel sammy

이제 새 사용자는 관리 권한으로 명령을 실행할 수 있습니다. 이렇게 하려면 관리자로 실행하려는 명령 앞에 sudo를 입력하기만 하면 됩니다.

sudo some_command

사용자 계정의 비밀번호(루트 비밀번호가 아님)를 입력하라는 메시지가 표시됩니다. 올바른 암호가 제출되면 입력한 명령이 루트 권한으로 실행됩니다.

Sudo 권한으로 사용자 관리

어떤 사용자가 휠 그룹의 일부인지(따라서 sudo가 있는지) 확인하려면 lid 기능을 사용할 수 있습니다. lid는 일반적으로 사용자가 속한 그룹을 표시하는 데 사용되지만 -g 플래그를 사용하면 그룹에 속한 사용자를 표시할 수 있습니다.

sudo lid -g wheel
Output
sammy(uid=1001)

출력에는 그룹과 연결된 사용자 이름과 UID가 표시됩니다. 이는 이전 명령이 성공했는지, 사용자에게 필요한 권한이 있는지 확인하는 좋은 방법입니다.

사용자 삭제

더 이상 필요하지 않은 사용자 계정이 있는 경우 이전 계정을 삭제하는 것이 가장 좋습니다.

파일을 삭제하지 않고 사용자를 삭제하려면 다음을 입력하십시오.

sudo userdel sammy

사용자 계정 자체와 함께 사용자의 홈 디렉토리를 삭제하려면 다음을 입력하십시오.

sudo userdel -r sammy

두 명령 중 하나를 사용하면 sudo 권한이 부여된 경우 wheel 그룹을 포함하여 사용자가 추가된 모든 그룹에서 사용자가 자동으로 제거됩니다. 나중에 동일한 이름을 가진 다른 사용자를 추가하는 경우 sudo 액세스 권한을 얻으려면 휠 그룹에 다시 추가해야 합니다.

결론

이제 CentOS 7 서버에서 사용자를 추가하고 제거하는 방법을 잘 이해하셨을 것입니다. 효과적인 사용자 관리를 통해 사용자를 분리하고 작업을 수행하는 데 필요한 액세스 권한만 부여할 수 있습니다. 이제 LEMP 웹 스택과 같이 필요한 모든 소프트웨어에 대해 CentOS 7 서버 구성으로 이동할 수 있습니다.

sudo 구성 방법에 대한 자세한 내용은 sudoers 파일 편집 방법에 대한 가이드를 확인하세요.