[Linux] 사용자 계정 생성과 sudo 권한 주기

리눅스 root 계정

리눅스가 익숙지 않으신 분들은 가상머신에 리눅스 설치시 root 계정에 대한 패스워드만 만들고

사용자 계정을 안만들어서 당황한적이 있을겁니다.

그냥 root 계정으로 계속 써도되겠지 라고 생각할수있는데 상시로 root 계정을 사용하는것은

권장하지 않습니다. 권한이 막강한 만큼 실수로 시스템을 잘못 건드리게 된다면 가상머신을

재설치 해야될수도 있으니까요.

사용자 계정 생성

$ useradd devel-1

devel-1 이라는 사용자 계정을 만들었습니다.

계정을 생성했으면 패스워드도 바로 생성해줘야 합니다. 패스워드가 없으면 로그인 할수가 없겟죠??

$ passwd devel-1
Enter new UNIX password: *****
Retype new UNIX password: *****

이제 devel-1 계정으로 로그인을 해봅시다.

$ su - devel-1

계정을 만들땐 root 계정이었기 때문에 비밀번호 없이 바로 로그인이 될겁니다. 나중에 ssh 프로그램에서

접속할일이 있다면 생성한 패스워드로 로그인 하면 됩니다.

사용자 계정에 sudo 권한 주기

보통 시스템 프로그램을 멈추거나 시작하거나 yum 을 이용하여 패키지를 설치할때 sudo 를

앞에 붙이고 사용할 것입니다.

그런데 아무계정이나 sudo를 붙이면 다 관리자 권한에 접근해서 명령을 실행할수있을까요??

아닙니다!! 시스템 내의 설정파일에 사용자 계정에 대해 sudores 권한을 설정 해야 가능합니다.

먼저 root 권한으로 접속한다음 다음과 같이 작업합니다.

$ visudo

##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
devel-1 ALL=(ALL)       ALL

이렇게 수정하면 이제 devel-1 계정에서도 sudo 권한을 이용하여 작업을 할수있습니다.

visudo 는 /etc/sudoers 파일을 수정하는 명령입니다. 일반적으로 sudoers 파일은 수정되지 않도록

파일 모드가 잡혀있지만 visudo 를 통해서는 작업할수있습니다.

간혹 sudoers 파일을 chmod 를 이용하여 파일모드를 바꾸고 작업하라고 하는 내용의 글들도 있는데

## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
##
## This file must be edited with the 'visudo' command.

sudoers 파일 상단에도 나와있듯이 visudo 를 이용하여 수정하는것을 권고하고있습니다.