6. 사용자 및 그룹 관리, 서버 사용자 생성 및 권한 관리
서버 관리에서 사용자 및 그룹 관리는 중요한 역할을 합니다. 특히 리눅스 기반의 운영 시스템인 우분투에서는 각 사용자의 권한을 세밀하게 조절할 수 있어 보안을 강화하고 시스템의 안정성을 높일 수 있습니다. 이 글에서는 우분투에서 사용자 및 그룹을 관리하는 방법, 새로운 사용자를 생성하는 절차, 그리고 파일 및 디렉토리에 대한 권한 관리 방법에 대해 자세히 설명하겠습니다.
1. 사용자 및 그룹의 기본 개념
리눅스에서는 사용자와 그룹을 통해 보안과 접근 권한을 관리합니다. 사용자는 시스템에 로그인할 수 있는 개인을 의미하며, 그룹은 여러 사용자가 모여서 하나의 단위로 관리되는 것입니다. 기본적으로 우분투 설치 시 기본 사용자와 root 계정이 생성됩니다. root 계정은 모든 권한을 가진 최고 관리자로, 일반 사용자 계정은 제한된 권한을 가집니다.
2. 새로운 사용자 생성
우분투에서 새로운 사용자를 생성하는 방법은 adduser 명령어를 사용하는 것입니다. 명령어를 실행할 권한이 필요한데, 일반적으로 root 권한을 요구합니다.
sudo adduser [사용자 이름]위 명령어를 실행하면 사용자 비밀번호, 이름, 전화번호 등 추가 정보를 입력하라는 프롬프트가 나타납니다. 모든 입력이 완료되면, 새로운 사용자가 생성됩니다.
예제
sudo adduser john위 명령은 “john”이라는 이름의 새로운 사용자를 생성합니다.
3. 사용자 권한 관리
사용자가 생성되면, 해당 사용자가 수행할 수 있는 작업을 제어하기 위해 권한 관리가 필요합니다. 리눅스에서는 파일과 디렉토리에 대한 권한을 아래와 같이 설정합니다:
- 읽기 (r): 파일을 읽거나 디렉토리 내용을 나열할 수 있는 권한입니다.
- 쓰기 (w): 파일을 수정하거나 디렉토리에 파일을 추가 및 삭제할 수 있는 권한입니다.
- 실행 (x): 파일을 실행하거나 디렉토리에 접근할 수 있는 권한입니다.
각 권한은 사용자(소유자), 그룹, 기타 사용자(others)로 분류할 수 있습니다. 이를 통해 각 사용자에게 세밀하게 권한을 부여할 수 있습니다.
예제
파일의 권한을 확인하려면 ls -l 명령어를 사용합니다.
ls -l filename.txt파일의 권한을 수정할 때는 chmod 명령어를 사용합니다.
sudo chmod 755 filename.txt위 명령이 수행되면 파일의 소유자는 모든 권한을 가지며, 그룹과 기타 사용자는 읽기 및 실행 권한을 갖습니다.
4. 그룹 관리
그룹을 통해 유사한 권한을 가진 사용자들로 묶어 관리할 수 있습니다. 새 그룹을 생성하려면 addgroup 명령어를 사용합니다.
sudo addgroup [그룹 이름]예제
sudo addgroup developers위 명령은 “developers”라는 이름의 그룹을 생성합니다.
기존 사용자에게 그룹을 추가하려면 usermod 명령어를 사용할 수 있습니다.
sudo usermod -aG [그룹 이름] [사용자 이름]예제
sudo usermod -aG developers john위 예제는 “john” 사용자를 “developers” 그룹에 추가하는 방법을 보여줍니다.
5. 사용자의 삭제 및 비활성화
사용자를 삭제하려면 deluser 명령어를 사용합니다.
sudo deluser [사용자 이름]그리고 사용자가 가진 홈 디렉토리까지 삭제하려면, 추가적으로 --remove-home 옵션을 사용합니다.
예제
sudo deluser --remove-home john위 명령은 “john” 사용자를 삭제하고 해당 사용자의 홈 디렉토리도 제거합니다.
6. 권한 사고 예방하기
서버를 관리하는 동안, 각 사용자에게 부여하는 권한을 신중히 결정해야 합니다. 필요하지 않은 경우에는 사용자의 권한을 제한하는 것이 좋습니다. 권한 부여 후에도 정기적으로 사용자의 권한을 점검하고, 더 이상 필요하지 않은 사용자 계정은 삭제하여 보안 사고를 예방할 수 있습니다.
7. 결론
이번 글에서는 우분투에서 사용자 및 그룹 관리, 서버 사용자 생성 및 권한 관리에 대해 다루었습니다. 올바른 사용자 관리와 권한 설계를 통해 모두가 안전하게 사용할 수 있는 서버 환경을 구성할 수 있습니다. 시스템 보안을 강화하는 가장 중요한 방법 중 하나는 사용자에 대한 철저한 관리에 있다는 점을 잊지 말아야 합니다. 따라서 모든 서버 관리자는 이러한 원칙을 지키며 서버를 운영해야 합니다.