웹사이트 검색

Debian VPS에서 사용자에게 Sudo 권한을 추가, 삭제 및 부여하는 방법

소개

새 서버를 시작하면 root라는 기본 계정이 생성됩니다. 이 사용자는 전체 시스템 액세스 권한이 있으며 관리 작업에만 사용해야 합니다. 강력하지만 매우 위험한 루트 사용자로 시스템에서 수행할 수 있는 작업에는 기본적으로 제한이 없습니다. Linux에는 \취소 버튼이 없습니다.

이 위험을 완화하기 위해 권한은 적지만 일상적인 작업에 더 적합한 새 사용자를 만들 수 있습니다. 관리 사용자의 권한이 필요한 경우 sudo라는 명령을 통해 해당 기능에 액세스할 수 있습니다. 이 명령은 일시적으로 단일 명령의 권한을 상승시킵니다.

이 가이드는 Debian 시스템에서 새 사용자를 생성하는 방법을 설명합니다. 또한 관리자 권한이 필요한 경우 사용자가 sudo 명령에 액세스하도록 허용하는 방법과 더 이상 필요하지 않은 사용자를 삭제하는 방법에 대해서도 설명합니다.

서버에 로그인

이 가이드의 단계를 완료하려면 데비안 서버에 루트 사용자로 로그인해야 합니다.

인증을 위해 포함할 SSH 키를 선택하지 않고 서버 인스턴스를 만든 경우 일반적으로 루트 사용자의 암호가 포함된 이메일을 받게 됩니다. 이 정보를 사용하여 다음을 입력하여 터미널에서 루트 사용자로 서버에 로그인할 수 있습니다.

  1. ssh root@your_server_ip_address

이메일로 받은 비밀번호를 입력하세요. (비밀번호를 입력해도 화면에 아무 것도 뜨지 않습니다. 비밀번호 길이로 주변 사람들이 유추할 수 없도록 하는 보안 기능입니다.)

인증에 SSH 키를 사용하도록 서버를 구성한 경우 위와 동일한 SSH 절차를 사용할 수 있지만 비밀번호를 묻지 않고 자동으로 로그인됩니다. 암호 이메일도 귀하에게 전송되지 않습니다.

새 사용자 추가

첫 번째 단계는 새 사용자를 추가하는 것입니다. 새 사용자는 기본적으로 권한이 없습니다. 이것은 그들이 우리가 원하는 자신의 홈 디렉토리에 있는 파일만 수정할 수 있음을 의미합니다.

이것이 첫 번째 새 사용자이고 현재 루트 사용자로 로그인한 경우 다음 구문을 사용하여 새 사용자를 만들 수 있습니다.

  1. adduser newuser

이전에 추가하고 sudo 권한을 부여한 사용자로 로그인한 경우 동일한 명령으로 sudo를 호출하여 새 사용자를 생성할 수 있습니다.

  1. sudo adduser newuser

어느 쪽이든 데비안은 만들고 있는 사용자에 대한 자세한 정보를 묻는 메시지를 표시합니다. 선택해야 하는 첫 번째 정보는 새 사용자의 암호입니다.

암호를 선택하라는 메시지가 표시되고 암호를 반복하여 확인합니다(다시 말하지만 입력한 문자는 보안을 위해 창에 표시되지 않습니다).

그런 다음 사용자에 대한 개인 정보를 묻습니다. 자유롭게 작성하거나 비워 둘 수 있습니다. 사용자는 귀하의 결정에 관계없이 완전히 동일한 방식으로 작동합니다. ENTER를 입력하여 이러한 프롬프트를 건너뛰고 입력한 값을 수락합니다.

새 사용자 액세스

이 단계를 완료하면 이제 새 사용자를 사용할 수 있습니다. 다음을 입력하여 새 사용자로 로그인할 수 있습니다.

  1. exit

이렇게 하면 현재 세션이 루트로 종료되고 다음을 입력하여 SSH를 통해 새 사용자로 로그인할 수 있습니다.

  1. ssh newuser@your_server_ip_address

이번에는 이 사용자에 대해 방금 구성한 새 비밀번호를 입력하십시오.

먼저 로그아웃하지 않고 다른 사용자로 빠르게 전환하는 또 다른 방법은 su 명령을 사용하는 것입니다. 이 명령은 대체 사용자를 나타내며 변경하려는 사용자를 입력할 수 있습니다. 다음과 같이 사용할 수 있습니다.

  1. su - newuser

새 사용자의 비밀번호를 묻습니다. 올바르게 입력하면 새로운 사용자로 변경됩니다. 원래 세션으로 돌아가려면 exit 명령을 다시 실행하면 됩니다.

  1. exit

사용자에게 관리 권한 부여

이제 시스템에 새 사용자가 있으므로 이 사용자가 sudo를 사용하여 관리 작업을 수행할 수 있는지 여부를 결정해야 합니다.

생성한 사용자가 시스템의 기본 사용자가 될 경우 일반적으로 일상적인 구성 및 유지 관리를 수행할 수 있도록 sudo 권한을 활성화하려고 합니다.

새 사용자에게 이러한 권한을 추가하려면 새 사용자를 sudo 그룹에 추가해야 합니다. 기본적으로 sudo 그룹에 속한 사용자는 sudo 명령을 사용할 수 있습니다.

루트로 다음 명령을 실행하여 새 사용자를 sudo 그룹에 추가합니다(강조 표시된 단어를 새 사용자로 대체).

  1. usermod -aG sudo sammy

이제 일반 사용자로 로그인하면 다음을 입력하여 루트 권한으로 특정 명령을 실행할 수 있습니다.

  1. sudo command_name

귀하의 사용자 비밀번호(루트 사용자 비밀번호가 아님)를 입력하라는 메시지가 표시됩니다. 그러면 높은 액세스 권한으로 명령이 실행됩니다.

사용자 삭제

둘 이상의 사람이 서버를 사용하는 경우 로그인할 수 있는 고유한 사용자를 지정해야 합니다. 생성한 사용자 중 더 이상 필요하지 않은 사용자가 있으면 삭제하기가 매우 쉽습니다.

sudo 권한이 있는 일반 사용자는 다음 구문을 사용하여 사용자를 삭제할 수 있습니다.

  1. sudo deluser --remove-home username

--remove-home 옵션은 사용자의 홈 디렉토리도 삭제합니다.

루트로 로그인한 경우 명령 앞에 sudo를 추가할 필요가 없습니다.

  1. deluser --remove-home username

결론

사용자 추가, 사용자 삭제 및 sudo 권한 할당은 모든 서버에 대해 구성해야 하는 기본 작업입니다. 이러한 프로세스에 익숙해지면 초기 환경을 보다 빠르고 자신 있게 설정할 수 있습니다.