리눅스에서 sudo 명령어를 이용하여 root 권한으로 작업을 수행하고는 한다. 보안적인 측면에서 봤을때는 좋지 않다.
root 계정의 원격접속을 비활성화 하고, 일반 사용자를 생헝하여 관리자 권한을 부여해보는 실습을 할것이다.
1. ssh root계정 원격 접속 차단
vim /etc/ssh/sshd_config설정 파일 수정을 위해 설정 파일을 vim으로 열어준다.
38번 줄에서 root 사용자의 원격 로그인 허용 옵션이 있다. 이 부분을 no로 변경한다. 디폴트 값은 yes다.
그리고 63번 줄의 비밀번호 인증을 활성하기 위해서 yes로 변경해준다. 디폴트 값은 no이다.
PermitRootLogin no
PasswordAuthentication yes파일을 저장 후 ssh 서비스를 재시작하면 설정이 정상적으로 적용된다.
systemctl restart sshd.service2. 사용자 생성 & 관리자 권한 부여
먼저 사용자를 생성한 뒤 비밀번호를 지정한다. 그리고 /etc/sudoers 파일을 수정하기 위해서 visudo 명령어 또는 vim에디터를 이용하여 직접 파일을 수정한다. (vim 에디터를 이용해서 수정할 경우 강제 저장 w!를 사용해야 함.)
useradd [사용자 이름]
passwd [사용자 이름]
#새 비밀번호 입력
# 추천 O
visudo
# 추천 X
vim /etc/sudoers
100번 줄을 보면 root와 관련된 내용이 있는데 그 밑에 방금 생성한 사용자를 다음과 같이 추가한 뒤 저장하면 설정이 완료된다.
3. 테스트
테스트를 위해 방금 생성한 계정으로 사용자를 변경한다. 그리고 root로 진입해본다. 설정을 잘 했다면, 성공적으로 진입이 되는것을 확인할 수 있다.
su - [사용자 이름]
sudo su
#비밀번호 입력
'IT Study > AWS & Server, Network' 카테고리의 다른 글
| [Linux] 사용자와 그룹 설정 파일 (0) | 2021.09.15 |
|---|---|
| [Linux] init 프로세스와 로그인 과정 (0) | 2021.09.14 |
| [Server] CentOS 7 DNS 구축 (0) | 2021.08.16 |
| [AWS] Linux FTP 서버 (0) | 2021.08.13 |
| [AWS] SSH 사용자 생성 & EC2 비밀번호 접속 (0) | 2021.07.29 |
