사용자를 추가해서 사용하는 이유
사실 간편하게 사용하려면 루트 계정으로 모든 명령어를 입력하면 됩니다.
그럼 내가 무언가 권한을 주거나, 소유주를 바꿀 필요도 없죠.
하지만, root로 모든 것을 관리하다 보면 보안상 문제가 있습니다.
루트 계정만 탈취당하면 모든 서버에서의 동작 권한을 가질 수 있거든요.
그래서 우리는 루트 계정으로의 SSH를 막고, 사용자 별 권한을 적절히 주어 사용하고자 합니다.
1. 사용자 추가 명령어 (useradd)
useradd 명령어를 통해 리눅스 서버 내에 사용자 계정을 추가할 수 있습니다.
[root@private-server home]# useradd [option] [username]
-- 옵션 --
-m : 해당 유저의 홈 디렉토리를 같이 생성
-g : 그룹 지정
-d : 홈 디렉토리 지정
-s : 쉘(shell) 지정
-p : 패스워드(암호) 지정
2. Root 계정 SSH 차단
이제 위에서 사용자를 생성했으니, Root 계정을 차단하도록 합니다.
아래의 PermitRootLogin 옵션의 주석을 해제하고, yes를 no로 설정할 것입니다.
[root@server-01 ~]# vi /etc/ssh/sshd_config
#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
3. SSH 차단 적용
sshd 서비스를 재시작하면 적용이 됩니다.
[root@server-01 ~]# systemctl restart sshd
3-1. 주의점
설정이 잘못되었거나 사용자 비밀번호를 까먹을 경우 root 접근이 차단되었기 때문에 서버에 접근을 못할 수 있습니다.
반드시 하나의 세션을 열어두고 테스트하세요!
4. 마치며...
리눅스 환경에서의 사용자 추가에 대해 알아보았습니다.
보안에 대한 항목인 만큼 특별히 신경써야합니다.
'개발 > 리눅스' 카테고리의 다른 글
su: Authentication failure (0) | 2023.12.08 |
---|---|
리눅스 시스템의 파일 권한 (0) | 2022.11.06 |
댓글