Centos7 계정 만들기 및 Sudo 권한 얻기

 

서론

 

이번 포스팅은 Centos7을 서버를 구축하고나서 계정을 관리하는 과정에서 필수적으로 해야했던 작업들에 대한 내용을 정리하고자 합니다.

 

기본적으로 Centos7 서버를 구축하게 된다면 root 계정으로 접근하게 됩니다. 하지만 인프라를 사용하는데 있어 root 계정을 사용하는 것은 굉장히 무서운 행위입니다. 

 

첫번째, 보안적인 측면에서 root 계정을 공유하여 사용하게 된다면, 모든 권한을 가지고 있는 계정이기 때문에 외부로 노출이 될 경우 해킹 그 이상의 손실이 발생할 수 있습니다.

 

두번째, 모든 권한을 가진다 - root 권한은 모든 권한을 가지고 있기 때문에 잘못된 접근, 삭제 , 변경 등 자유롭게 이루어 질 수 있기 때문에 실수가 발생하여 시스템에 문제를 일으킬 수 있는 여지가 충분히 있습니다.

 

그렇기 때문에 대부분의 회사나 또는 팀 단위 사이드 프로젝트를 진행할 때는 root 계정 외에 권한 수준이 낮게 설정하여 이용하는 것이 안전합니다.

 

---

 

사용자 관리

사용자 계정 추가 

 

(관리자 권한을 가진 사용자만 사용 가능)

 

useradd -g [그룹명] [user명]

useradd test1 # useradd 후 명칭만을 설정한다면, 기본 그룹은 test1로 자동생성 됩니다.

useradd -g testgroup test1 # 그룹에 사용자 계정을 지정하여 설정할 수 있습니다.

 

• useradd test1 처럼 그냥 사용자 계정을 선언하게 된다면, default group은 test1이 됩니다.
• useradd -g testgroup test1 이라고 설정하면 testgroup에 test1 계정이 생성됩니다.
• user add를 하게 되면 password for [user명] 으로 비밀번호를 설정해야합니다.

 

사용자 계정 암호 설정

 

# 사용자 계정 비밀번호 생성
passwd [user명]

 

비밀번호 생성

 

그룹 추가

groupadd [그룹명] # 그룹 생성 방법

cat /etc/group # 그룹 확인

 

 

• 사용자 계정 추가에서 -g 를 사용하기 전에 그룹을 우선 생성해줘야합니다.

사용자 변경/ 삭제

 

# 사용자 설명 수정
usermod -c [설명] [user명]

# 사용자 디렉토리 변경
usermod -d [디렉토리] [user명]

# 사용자 계정 삭제
userdel [user명]

# 사용자 디렉토리 및 계정 삭제
userdel -r [user명]

 

 

사용자 계정으로 root 권한 얻기

yum sudo 설치하기

 

$ yum install sudo -y # sudo 기능 centos에 설치

$ visudo # sudo 권한 설정 페이지

 

centos인 경우 sudo를 설정하기 위해서는 우선 sudo 를 설치해줍니다.

 

설치가 완료되면 visudo를 통해 권한을 설정합니다.

 

예를 들어 dailyroutine이라는 계정을 생성하였습니다. 해당 계정을 sudo 권한을 주는 과정을 설정하겠습니다.

 

sudo 권한 주기

위와 같이 dailyroutine 계정을 root 정보 아래에 추가하여 root 권한을 줄 수 있도록 설정합니다.

 

설정 명령어는 {계정} ALL=(ALL)    ALL 로 설정하여 저장합니다.

 

이제 해당 dailyroutine 계정으로 sudo 명령어를 사용가능합니다.