리눅스 최초 설치시 보안을 위해 원격접속(ssh)에 대한 루트(root)계정 직접 로그인을 막아야 한다. 일반계정을 생성하고 sudo 명령을 통해 루트권한을 사용하는 방법에 대하여 설명한다.
작성일 : 2021-07-08 OS : CentOS Linux release 7.6.1810
1> 일반계정 생성
1 2 | adduser new_userpasswd new_user |
2> 원격접속시(ssh) 루트로그인 옵션설정
1 2 | su rootvi /etc/ssh/sshd_config |
1 2 3 | /* sshd_config File */# 아래옵션을 no로 변경PermitRootLogin no |
1 2 | # sshd restartservice sshd restart |
3> 일반계정 로그인 및 루트권한 확인
1 2 3 4 5 6 7 | # 루트 로그인 불가login as: rootroot@192.168.219.102's password:Access denied# 루트 계정 전환su root |
4> 계정 전환없이 사용설정
1 2 3 4 5 6 | # 일반유저를 루트와 동일하게 wheel 그룹에 추가usermod -aG wheel new_user# 루트계정에서 sudo권한 설정su rootvisudo 또는 vi /etc/sudoers |
1 2 3 4 | /* sudoer */# 주석처리 되어있다면 아래와 같이 수정## Allows people in group wheel to run all commands%wheel ALL=(ALL) ALL |
5> 비밀번호 입력없이 사용설정
1 2 3 | # 루트계정에서 sudo권한 설정su rootvisudo 또는 vi /etc/sudoers |
1 2 3 4 5 6 | /* sudoer */# 비밀번호 입력없이 sudo 명령 사용new_user ALL=(ALL)NOPASSWD: ALL# 참고 - 지정된 명령어만 사용가능하게 할경우new_user ALL=(ALL)NOPASSWD: 명령어1, 명령어2 |