리눅스 최초 설치시 보안을 위해 원격접속(ssh)에 대한 루트(root)계정 직접 로그인을 막아야 한다. 일반계정을 생성하고 sudo 명령을 통해 루트권한을 사용하는 방법에 대하여 설명한다.
작성일 : 2021-07-08 OS : CentOS Linux release 7.6.1810

1> 일반계정 생성
1 2 | adduser new_user passwd new_user |
2> 원격접속시(ssh) 루트로그인 옵션설정
1 2 | su root vi /etc/ssh/sshd_config |
1 2 3 | /* sshd_config File */ # 아래옵션을 no로 변경 PermitRootLogin no |
1 2 | # sshd restart service sshd restart |
3> 일반계정 로그인 및 루트권한 확인
1 2 3 4 5 6 7 | # 루트 로그인 불가 login as: root root@192.168.219.102's password: Access denied # 루트 계정 전환 su root |
4> 계정 전환없이 사용설정
1 2 3 4 5 6 | # 일반유저를 루트와 동일하게 wheel 그룹에 추가 usermod -aG wheel new_user # 루트계정에서 sudo권한 설정 su root visudo 또는 vi /etc/sudoers |
1 2 3 4 | /* sudoer */ # 주석처리 되어있다면 아래와 같이 수정 ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL |
5> 비밀번호 입력없이 사용설정
1 2 3 | # 루트계정에서 sudo권한 설정 su root visudo 또는 vi /etc/sudoers |
1 2 3 4 5 6 | /* sudoer */ # 비밀번호 입력없이 sudo 명령 사용 new_user ALL=(ALL)NOPASSWD: ALL # 참고 - 지정된 명령어만 사용가능하게 할경우 new_user ALL=(ALL)NOPASSWD: 명령어1, 명령어2 |