리눅스 최초 설치시 보안을 위해 원격접속(ssh)에 대한 루트(root)계정 직접 로그인을 막아야 한다. 일반계정을 생성하고 sudo 명령을 통해 루트권한을 사용하는 방법에 대하여 설명한다.
작성일 : 2021-07-08 OS : CentOS Linux release 7.6.1810
1> 일반계정 생성
adduser new_user
passwd new_user
2> 원격접속시(ssh) 루트로그인 옵션설정
su root
vi /etc/ssh/sshd_config
/* sshd_config File */
# 아래옵션을 no로 변경
PermitRootLogin no
# sshd restart
service sshd restart
3> 일반계정 로그인 및 루트권한 확인
# 루트 로그인 불가
login as: root
root@192.168.219.102's password:
Access denied
# 루트 계정 전환
su root
4> 계정 전환없이 사용설정
# 일반유저를 루트와 동일하게 wheel 그룹에 추가
usermod -aG wheel new_user
# 루트계정에서 sudo권한 설정
su root
visudo 또는 vi /etc/sudoers
/* sudoer */
# 주석처리 되어있다면 아래와 같이 수정
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
5> 비밀번호 입력없이 사용설정
# 루트계정에서 sudo권한 설정
su root
visudo 또는 vi /etc/sudoers
/* sudoer */
# 비밀번호 입력없이 sudo 명령 사용
new_user ALL=(ALL)NOPASSWD: ALL
# 참고 - 지정된 명령어만 사용가능하게 할경우
new_user ALL=(ALL)NOPASSWD: 명령어1, 명령어2