Ubuntu에서 sudoers 파일에 새 사용자를 추가하는 방법을 이해하는 것은 시스템을 관리하는 관리자 및 사용자의 기본 기술입니다. "수퍼유저 do"의 약자인 Sudo는 보안 정책에 지정된 대로 허용된 사용자가 슈퍼유저 또는 다른 사용자로서 명령을 실행할 수 있도록 하는 강력한 명령입니다.
sudoers 파일에 사용자를 추가하는 것은 단순히 높은 권한을 부여하는 것이 아닙니다. 이는 중요한 시스템 기능에 대한 책임감 있고 통제된 액세스를 가능하게 하는 것입니다. 이 프로세스에는 Linux 권한에 대한 정확성과 이해가 필요한 중요한 작업인 sudoers 파일 편집이 포함됩니다.
이 작업을 수행하기 위한 기술적인 단계를 살펴보겠습니다.
루트 계정으로 변경
Ubuntu 루트 계정에 로그인하는 것은 sudo 권한이 있는 새 사용자를 생성하는 데 매우 중요합니다. Ubuntu 설치 프로세스에서는 새로운 sudo 사용자를 생성하는 데 필요한 사용자 설정 비밀번호로 액세스할 수 있는 루트 계정을 생성합니다. 이 비밀번호가 안전한지 확인하고 새 sudo 사용자를 추가할 때와 같이 필요한 경우에만 사용하십시오.
터미널에서 "su" 명령을 사용하여 루트 계정으로 전환합니다.
su루트 비밀번호를 입력하면 시스템은 루트 계정에 대한 액세스 권한을 부여하기 전에 확인 메시지를 표시합니다. 비밀번호를 확인하면 터미널에 사용자 이름이 "root"로 표시되어 루트 사용자로 성공적으로 로그인되었음을 나타냅니다.
루트 계정의 출력 예:
root@ubuntu-linux:/home/joshua# 루트 비밀번호를 잊어버렸지만 sudo 액세스 권한이 있는 경우 다음 명령을 사용하여 루트 비밀번호를 재설정할 수 있습니다.
sudo passwd root새 사용자 만들기
Ubuntu 시스템에 sudo 권한이 있는 새 사용자를 추가하는 작업은 사용자 계정을 생성하는 것부터 시작됩니다. 기존 사용자 계정에 관리 권한을 부여하는 것도 가능하지만, 이 가이드에서는 새 계정을 만드는 단계를 처음부터 설명합니다.
터미널에서 "adduser" 명령을 사용하여 새 사용자 계정을 만든 다음 원하는 사용자 이름을 입력할 수 있습니다. 시스템은 사용자의 이름, 비밀번호, 연락처 정보 등 추가 정보를 입력하라는 메시지를 표시합니다.
Ubuntu 시스템에 새 사용자를 추가하려면 다음 명령을 실행하십시오.
adduser <example username>내 이름의 예:
adduser josh명령을 실행하고 Enter 키를 누르면 시스템에서 새 사용자 계정에 대한 비밀번호를 생성하라는 메시지를 표시합니다. 강력한 비밀번호는 계정 보안에 매우 중요합니다. 권장되는 비밀번호에는 대문자와 소문자, 기호, 숫자 값, 특수 문자가 혼합되어 복잡하고 추측이나 해독이 어려워집니다.
새 사용자 계정은 시스템에 대한 관리 액세스를 제공하는 sudo 권한을 보유하므로 강력한 비밀번호가 중요합니다. 이러한 권한으로 무단 액세스하면 시스템이 심각하게 손상되거나 데이터가 손실될 수 있습니다. 따라서 승인된 개인만 새 사용자 계정에 액세스하고 강력한 비밀번호를 사용해야 합니다.
신규 사용자 정보 작성(선택사항)
새 사용자의 비밀번호를 설정한 후 시스템은 이름, 연락처 세부 정보 및 기타 관련 데이터와 같은 추가 사용자 정보를 묻는 메시지를 표시합니다. 이러한 세부 정보를 제공할 필요는 없지만 최대한 많은 정보를 제공하면 시스템에서 사용자를 정확하게 나타내는 데 도움이 됩니다.
추가 정보 제공을 생략하는 경우 Enter 키를 눌러 다음 단계로 진행하세요. 시스템은 식별 및 정확한 사용자 표현을 위해 귀하가 제공한 정보를 사용한다는 점을 기억하십시오.
이전 단계를 완료한 후 "Y"를 입력하고 Enter 키를 눌러 시스템에 새 사용자를 추가해야 합니다.
신규 사용자 확인
새 사용자가 성공적으로 추가되었는지 확인하려면 터미널에서 다음 명령을 실행합니다.
grep 'username' /etc/passwd"username"을 생성한 새 사용자의 사용자 이름으로 바꾸세요. 이 명령은 시스템의 비밀번호 파일에서 사용자 이름을 검색하고 홈 디렉토리 및 로그인 쉘과 같은 계정 정보를 표시합니다.
시스템이 /etc/passwd 파일에 새로운 사용자 정보와 기존 사용자 정보를 저장한다는 점을 이해합니다. 이 파일에는 사용자 이름, 사용자 ID, 그룹 ID, 홈 디렉터리 및 셸을 포함한 중요한 사용자 세부 정보가 포함되어 있습니다. 이러한 세부 정보는 인증, 권한 부여 및 시스템 관리 작업을 용이하게 합니다. 따라서 원활한 시스템 관리를 위해 이 파일을 정기적으로 업데이트하고 유지 관리하십시오.
Sudoers 그룹에 새 사용자 추가
다음 섹션에서는 시스템에 사용자를 추가하는 방법에 대한 지식을 얻은 후 새로 추가되거나 기존 사용자에게 sudo 권한을 부여하는 방법을 알아봅니다. 이를 달성하려면 아래 명령을 실행하십시오.
sudo usermod -aG sudo <example username>내 이름의 예:
sudo usermod -aG sudo joshsudoers 그룹에 사용자가 성공적으로 추가되었는지 확인하는 것이 좋습니다. 아래와 같이 "id" 명령을 실행하여 이를 달성합니다.
id <username>바꾸다 " "를 "id" 명령을 사용할 때 확인하려는 특정 사용자 이름으로 입력하세요. 이 명령은 사용자 ID, 그룹 ID 및 추가 그룹의 멤버십을 포함한 사용자 세부 정보를 표시합니다. 사용자가 sudo 그룹에 속해 있으면 sudo 권한을 성공적으로 받은 것입니다.
다음은 내 사용자 이름의 예입니다.
id josh예제 출력:
uid=1001(josh) gid=1001(josh) groups=1001(josh),27(sudo)대안으로 "gpasswd" 명령을 사용할 수도 있습니다. 다음은 "gpasswd" 명령을 사용하여 사용자에게 sudo 권한을 부여하는 방법의 예입니다.
gpasswd -a <example username> sudo"gpasswd" 명령을 사용하여 사용자에게 sudo 권한을 부여하려면 " ”를 sudoers 그룹에 추가하려는 사용자의 실제 사용자 이름으로 바꿉니다. 이 명령은 사용자를 sudo 그룹에 추가하여 sudo 권한을 부여합니다.
다음은 내 사용자 이름의 예입니다.
gpasswd -a josh sudo예제 출력:
adding josh to group sudo새로운 Sudo 사용자 확인
원하는 사용자를 sudoers 그룹에 추가한 후 계정을 테스트하여 sudo 권한이 성공적으로 부여되었는지 확인하세요. "su" 명령을 사용하여 새로 생성된 사용자 계정으로 전환하고, 아래와 같이 명령과 사용자 이름을 차례로 입력합니다.
su <example username>새 사용자의 sudo 권한을 테스트하려면 " ”를 sudo 액세스 권한을 부여한 사용자의 사용자 이름으로 바꿉니다. 이 명령은 사용자를 새로 생성된 계정이나 기존 계정으로 전환하여 계정의 sudo 권한을 테스트할 수 있도록 합니다.
내 이름의 예:
su josh"sudo whoami" 명령을 실행하여 사용자 이름을 확인할 수 있습니다. 이 명령은 상승된 권한을 가진 현재 사용자의 사용자 이름을 표시합니다.
sudo whoami"sudo whoami" 명령을 실행하면 시스템에서 sudo 사용자의 비밀번호를 입력하라는 메시지를 표시합니다. 올바른 sudo 사용자 이름과 비밀번호를 입력하면 시스템에서 관리 작업을 수행하기 위해 sudo 권한이 부여되었음을 나타내는 확인 메시지가 나타납니다.
root축하해요! sudoers 그룹에 새 사용자를 성공적으로 추가하고 Ubuntu에서 높은 권한을 부여했습니다.
결론
Ubuntu의 sudoers 파일에 새 사용자를 추가하는 단계를 살펴보았으므로 필요한 권한을 자신있게 부여할 수 있습니다. 큰 힘에는 큰 책임이 따른다는 점을 기억하십시오. 따라서 항상 항목을 다시 확인하고 할당하는 권한을 이해하십시오. 정기적으로 sudoer를 검토하고 필요에 따라 액세스를 조정하여 시스템을 안전하게 유지하세요. 새로운 팀 구성원을 구성하든 설정을 조정하든 이러한 통찰력은 Ubuntu 시스템을 원활하고 안전하게 실행하는 데 도움이 됩니다.
