[작성자:] root

우분투 서버의 보안은 서버를 안전하게 운영하기 위해 매우 중요한 요소입니다. 본 글에서는 UFW(Uncomplicated Firewall)를 사용하여 우분투 서버의 기본 방화벽 설정을 다루고, 다양한 보안 설정 방법에 대해서도 설명할 것입니다.

7.1. 방화벽의 중요성

방화벽(Firewall)은 서버의 보안을 유지하고 외부의 악성 공격으로부터 보호하기 위해 네트워크 트래픽을 제어하는 소프트웨어 또는 하드웨어입니다. 방화벽은 특정 포트와 주소에 대한 접근을 차단하거나 허용함으로써 서버에 대한 무단 접근이나 공격을 예방합니다. 특히, 인터넷과 연결된 서버일수록 강력한 보안의 필요성이 증가합니다.

우분투 서버는 전세계에서 수많은 공격의 대상이 되므로, 방화벽을 적절히 설정하는 것은 필수적입니다. 이를 통해 악성 트래픽을 차단하고, 서비스의 가용성을 높일 수 있습니다.

7.2. UFW(Uncomplicated Firewall) 소개

UFW는 우분투를 위한 간단한 방화벽 도구로, 사용하기 쉬운 인터페이스를 제공하여 방화벽 규칙을 쉽고 빠르게 설정할 수 있도록 돕습니다. 복잡한 iptables에 대한 추상화된 사용법을 제공하여 초보자도 쉽게 방화벽을 관리할 수 있도록 돕습니다.

UFW의 주요 기능은 다음과 같습니다:

• 간단한 명령어로 방화벽 규칙 설정 및 관리
• 기본적으로 모든 수신 트래픽을 차단하고, 필요한 트래픽만 허용
• IPv4 및 IPv6 지원
• 상태 확인 기능을 통한 현재 방화벽 상태 진단

7.3. UFW 설치 및 기본 사용법

우분투는 기본적으로 UFW가 설치되어 있지만, 확인 후 필요한 경우 다음 명령어로 설치할 수 있습니다.

sudo apt update
sudo apt install ufw

설치 후, UFW의 기본 상태를 확인할 수 있습니다.

sudo ufw status

기본적으로 UFW는 비활성 상태입니다. UFW를 활성화하기 위해 다음 명령어를 사용합니다.

sudo ufw enable

7.4. 기본 방화벽 규칙 설정

UFW로 서버의 방화벽 규칙을 설정하기 위해 몇 가지 기본 규칙을 알아보겠습니다.

7.4.1. SSH 포트 열기

서버에 SSH로 원격 접속을 하기 위해서는 SSH 포트(기본적으로 22번)를 열어야 합니다. 다음 명령어로 포트를 허용할 수 있습니다.

sudo ufw allow 22

또는 SSH에 대한 고급 보안을 위해 다른 포트 번호를 사용할 수 있습니다. 예를 들어, 2222번 포트를 사용할 경우:

sudo ufw allow 2222/tcp

7.4.2. HTTP 및 HTTPS 포트 열기

웹 서버를 운영하는 경우 80번(HTTP)과 443번(HTTPS) 포트를 열어야 합니다. 다음 명령어로 포트를 열 수 있습니다.

sudo ufw allow http
sudo ufw allow https

이 명령은 각각 80번 및 443번 포트를 허용하는 설정입니다.

7.4.3. 특정 IP만 허용하기

특정 IP 주소에서만 접근을 허용하려면 아래와 같이 설정할 수 있습니다.

sudo ufw allow from 192.168.1.100 to any port 22

이는 192.168.1.100 IP 주소에서 오는 SSH 접근을 허용하는 규칙입니다.

7.5. 방화벽 규칙 확인 및 삭제

현재 설정된 방화벽 규칙을 확인하려면 다음 명령어를 사용합니다.

sudo ufw status verbose

특정 규칙을 삭제하고 싶다면 다음과 같이 사용할 수 있습니다.

sudo ufw delete allow 22

이 명령은 SSH 포트를 허용하는 규칙을 삭제합니다.

7.6. UFW 고급 설정

UFW는 간단한 설정 외에도 몇 가지 고급 기능을 제공합니다. 주요 내용을 살펴보겠습니다.

7.6.1. 정규 표현식을 이용한 규칙 설정

UFW는 정규 표현식을 사용할 수 있어 보다 유연한 규칙 설정이 가능합니다. 예를 들어, 특정 서브넷을 허용하거나 차단할 수 있습니다.

sudo ufw allow from 192.168.1.0/24

이는 192.168.1.0/24 네트워크 대역의 모든 트래픽을 허용하는 설정입니다.

7.6.2. 로그 활성화

UFW는 로그 기능을 지원하여 방화벽을 통과한 트래픽과 차단된 트래픽을 기록할 수 있습니다. 로그를 활성화하려면 다음 명령어를 사용합니다.

sudo ufw logging on

로그 레벨을 조정할 수도 있으며, 우선순위는 다음과 같습니다: off, low, medium, high, full. 예를 들어, medium 로그 레벨을 설정하려면:

sudo ufw logging medium

7.7. 방화벽 설정 테스트

방화벽 설정이 올바르게 작동하는지를 확인하기 위해서는 실제로 규칙을 테스트해야 합니다. 예를 들어, SSH 포트를 잠시 차단한 후, 다른 컴퓨터에서 SSH 접속을 시도하여 차단되는지 확인할 수 있습니다.

sudo ufw deny 22

이후 차단된 상태에서 SSH로 다시 접속 시도를 하면 연결이 되지 않아야 합니다.

7.8. 마무리

우분투 서버에서 UFW를 활용한 방화벽 설정에 대해 알아보았습니다. 서버 보안은 단지 방화벽 설정에 그치지 않으며, 시스템 업데이트, 패스워드 관리, 사용자 권한 설정 등 다각적인 요소를 포함합니다. 하지만, UFW를 사용함으로써 기본적인 트래픽 제어를 통해 보안 수준을 한층 낮출 수 있을 것입니다.

서버의 보안은 사전 예방이 가장 중요합니다. 다각적인 보안 대책을 수행하고 주기적으로 보안 상태를 점검해야 합니다. UFW는 그 시작점에서 중요한 역할을 하며, 나아가 세밀한 보안 솔루션의 일환으로 자리잡을 수 있습니다.

블로그 운영과 서버 관리에서 보안은 절대적으로 중요한 요소입니다. 이 글에서는 우분투 서버에서 보안을 강화하고 방화벽을 관리하는 방법, 그리고 서버 로그를 모니터링하여 가능한 위협을 사전에 차단하는 방법을 설명합니다. 특히 Fail2Ban을 사용하여 브루트포스 공격을 방지하는 방법에 대해서도 상세히 다룰 것입니다.

1. 보안 설정의 중요성

우분투 서버에서 블로그를 운영하다 보면 다양한 보안 위협에 직면할 수 있습니다. 기본적으로 보안을 강화하면 해킹, DDoS 공격 및 데이터 도용 등으로부터 블로그를 안전하게 막을 수 있습니다. 서버 보안은 다음과 같은 여러 단계를 포함합니다:

• 정기적인 보안 업데이트 및 패치 적용
• 강력한 비밀번호 및 인증 방식 적용
• 서비스 및 포트 관리
• 방화벽 및 기타 보안 도구 설정

2. 방화벽 관리

방화벽은 네트워크 보안을 구축하는 중요한 요소입니다. 우분투 서버에서는 UFW(Uncomplicated Firewall)를 사용하여 방화벽을 관리할 수 있습니다. UFW는 사용하기 간편하고, 복잡한 방화벽 규칙을 간단히 설정할 수 있도록 돕습니다.

# UFW 설치 (우분투에는 기본적으로 설치되어 있음)
sudo apt-get install ufw

# UFW 활성화
sudo ufw enable

# 기본 정책 설정: 들어오는 트래픽을 차단하고 나가는 트래픽 허용
sudo ufw default deny incoming
sudo ufw default allow outgoing

# SSH 포트(기본적으로 22번 포트) 허용
sudo ufw allow 22/tcp

단일 포트를 허용하는 것 외에도 특정 IP 주소나 IP 범위에 대해서만 접근을 허용하는 방법도 가능합니다. 이러한 설정은 서비스의 보안을 더욱 강화합니다:

# 특정 IP 주소에 대해 SSH 접속 허용
sudo ufw allow from 192.168.1.100 to any port 22
        

설정한 방화벽 규칙을 확인하려면 다음 명령어를 사용합니다:

sudo ufw status
        

이제 방화벽 설정이 완료되었습니다!

3. 서버 로그 모니터링

서버 로그는 보안 위협을 조기에 발견하는 데 중요한 역할을 합니다. 우분투 서버에서는 /var/log 디렉토리 아래에 다양한 로그 파일이 있습니다. 이 로그 파일들을 정기적으로 모니터링하는 것이 중요합니다. 다음은 주요 로그 파일입니다:

• /var/log/auth.log: 인증 관련 로그
• /var/log/syslog: 시스템 관련 로그
• /var/log/apache2/access.log: Apache의 접근 로그
• /var/log/apache2/error.log: Apache의 오류 로그

로그 파일을 모니터링하기 위해 tail 명령어를 사용할 수 있습니다:

# auth.log의 최근 10줄 모니터링
tail -f /var/log/auth.log
        

또한, grep과 같은 명령어를 사용하면 특정 패턴을 로그에서 찾아낼 수 있습니다:

# 로그인 실패 기록 검색
grep "Failed password" /var/log/auth.log
        

4. Fail2Ban을 통한 브루트포스 공격 방지

브루트포스 공격은 해커가 비밀번호를 해독하기 위해 여러 비밀번호를 자동으로 시도하는 방식입니다. 이 공격을 방지하기 위해 Fail2Ban이라는 도구를 사용할 수 있습니다. Fail2Ban은 여러 로그 파일을 모니터링하여 일정 시간 내에 실패한 로그인 시도가 일정 수를 초과할 경우 해당 IP를 차단합니다.

4.1. Fail2Ban 설치 및 설정

Fail2Ban을 설치하려면 다음 명령어를 실행합니다:

# Fail2Ban 설치
sudo apt-get install fail2ban
        

설치 후, 기본 설정 파일을 복사하여 사용자 정의 설정 파일을 생성합니다:

# 기본 설정 파일 복사
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
        

이제 /etc/fail2ban/jail.local 파일에서 설정을 수정하여 원하는 서비스를 보호할 수 있습니다. 예를 들어, SSH에 대한 보호 설정을 추가할 수 있습니다:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 24h
        

설정이 완료되면 Fail2Ban 서비스를 시작하고 상태를 확인합니다:

# 서비스 시작
sudo systemctl start fail2ban

# 서비스 상태 확인
sudo systemctl status fail2ban
        

5. 더 나아가기 – Fail2Ban의 필터링 템플릿

Fail2Ban은 특정 패턴을 모니터링하기 위해 필터를 사용할 수 있습니다. 필터는 /etc/fail2ban/filter.d/에 위치하고, 각 서비스 및 상황에 맞춰 사용자 정의할 수 있습니다. 예를 들어, 새로운 필터를 만들고 아래와 같이 작성할 수 있습니다:

[Definition]
failregex = Failed password for .* from  port \d+
ignoreregex =
        

이 필터는 ‘Failed password’ 메시지를 감지하고 이를 기반으로 IP 차단을 진행합니다.

6. 결론

서버의 보안은 매우 중요하며, 적절한 방화벽 설정, 로그 모니터링, 그리고 Fail2Ban과 같은 도구를 통해 브루트포스 공격에 효과적으로 대응할 수 있습니다. 정기적으로 보안 점검 및 업데이트를 수행하고, 추가적인 보안 조치를 통해 서버의 취약점을 최소화하는 것이 필요합니다. 이를 통해 안정적인 블로그 서버 운영이 가능할 것입니다.

우분투(Ubuntu) 서버에는 여러 사용자가 동시에 접속하여 작업을 수행할 수 있습니다. 각 사용자별로 적절한 권한을 부여하고, 필수적으로 필요한 권한만을 제공하는 것이 보안과 관리에 있어 매우 중요합니다. 본 문서에서는 우분투 서버에서 사용자 및 그룹 관리, sudo 권한 관리 및 최소 권한 원칙을 적용하는 방법에 대해 자세히 다루겠습니다.

1. 사용자 관리

우분투 서버에서는 여러 사용자를 생성하고 관리할 수 있습니다. 각 사용자는 시스템에 로그인하고, 특정 작업을 수행할 수 있는 권한을 가지고 있습니다.

1.1 사용자 추가하기

사용자를 추가하려면 adduser 명령어를 사용합니다. 이 명령어는 새로운 사용자를 생성하고, 해당 사용자의 홈 디렉터리도 생성합니다.

sudo adduser 사용자이름

예를 들어, “newuser”라는 사용자를 추가하려면 다음 명령어를 실행합니다.

sudo adduser newuser

1.2 사용자 삭제하기

사용자를 삭제하려면 deluser 명령어를 사용할 수 있습니다. 이 명령어는 사용자를 제거합니다.

sudo deluser 사용자이름

사용자를 삭제하면서 홈 디렉터리도 함께 삭제하려면, 다음과 같이 --remove-home 옵션을 추가합니다.

sudo deluser --remove-home newuser

2. 그룹 관리

사용자는 그룹에 속할 수 있습니다. 그룹은 사용자를 모아놓은 단위로, 특정 그룹에 속하는 사용자들에게 공통의 권한을 부여할 수 있습니다.

2.1 그룹 추가하기

그룹을 추가하려면 addgroup 명령어를 사용합니다.

sudo addgroup 그룹이름

예를 들어, “developers”라는 그룹을 추가하려면 다음과 같이 입력합니다.

sudo addgroup developers

2.2 사용자에게 그룹 할당하기

사용자를 그룹에 추가하려면 usermod 명령어를 사용합니다.

sudo usermod -aG 그룹이름 사용자이름

예를 들어, “newuser”를 “developers” 그룹에 추가하려면 다음과 같이 입력합니다.

sudo usermod -aG developers newuser

3. sudo 권한 관리

일반 사용자가 시스템의 관리자 작업을 수행해야 할 경우, sudo 명령어를 사용합니다. 이 명령어를 통해 일시적으로 관리자 권한을 부여받아 특정 작업을 수행할 수 있습니다.

3.1 sudo 설치하기

우분투에는 기본적으로 sudo가 설치되어 있지만, 만약 설치되어 있지 않다면 다음 명령어로 설치할 수 있습니다.

sudo apt update

sudo apt install sudo

3.2 사용자에게 sudo 권한 부여하기

특정 사용자에게 sudo 권한을 부여하려면, 해당 사용자를 sudo 그룹에 추가합니다.

sudo usermod -aG sudo 사용자이름

예를 들어, “newuser”에게 sudo 권한을 부여하려면 다음과 같이 입력합니다.

sudo usermod -aG sudo newuser

3.3 sudoers 파일 수정하기

sudors 파일을 수정하여 특정 사용자나 그룹에게 세부적인 권한을 설정할 수 있습니다. visudo 명령어를 사용하여 sudoers 파일을 편집합니다.

sudo visudo

이 파일에서 특정 사용자나 그룹에 대한 규칙을 추가하거나 수정할 수 있습니다. 예를 들어, “newuser”가 모든 명령을 실행할 수 있도록 하려면 다음과 같이 추가합니다.

newuser ALL=(ALL:ALL) ALL

4. 최소 권한 원칙

최소 권한 원칙(Principle of Least Privilege)은 사용자가 수행해야 할 작업에 필요한 최소한의 권한만을 부여하는 보안 원칙입니다. 이 원칙을 적용하면 사용자의 권한을 최소화하여 보안 위험을 줄일 수 있습니다.

4.1 사용자 권한 검토하기

각 사용자의 현재 권한을 확인하고, 실제로 필요한 권한과 권한을 비교하여 불필요한 권한을 제거하는 것이 필요합니다. groups 사용자이름 명령어를 사용하여 사용자가 속한 그룹을 확인할 수 있습니다.

groups newuser

4.2 권한 변경하기

필요한 경우 사용자의 권한을 조정합니다. 예를 들어, 사용자에게 불필요한 sudo 권한을 제거하고자 한다면, 해당 사용자를 sudo 그룹에서 제거합니다.

sudo gpasswd -d 사용자이름 sudo

5. 마무리

우분투 서버에서 사용자 및 그룹 관리, sudo 권한 설정과 최소 권한 원칙의 적용은 시스템 보안을 강화하는 데 매우 중요한 역할을 합니다. 이 글에서 설명한 방법을 통해, 효율적으로 사용자를 관리하고 권한을 설정하여 보다 안전한 서버 환경을 구축할 수 있습니다.

추가로, 주기적으로 사용자와 그룹의 권한을 검토하고, 필요하지 않은 권한은 적극적으로 제거하여 관리하는 것이 좋습니다. 보안이 중요한 서버 환경에서는 특히 이러한 관리가 더욱 필요합니다.

이제 여러분은 우분투 서버에서 사용자 및 그룹 관리, sudo 권한 부여, 최소 권한 원칙에 대해 잘 이해하고 적용할 수 있게 되었습니다. 이를 통해 안정적이고 보안성이 높은 서버 환경을 운영하시기 바랍니다.

Ubuntu는 다중 사용자 환경을 지원하는 매우 유연한 운영체제입니다. 이를 통해 여러 사용자가 시스템을 안전하고 효율적으로 사용할 수 있도록 관리할 수 있습니다. 이 글에서는 사용자 및 그룹 생성, 관리, 접근 제어에 대해 자세히 설명하겠습니다. 이러한 내용을 통해 Ubuntu 서버에서의 보안과 접근 제어를 개선할 수 있을 것입니다.

1. 사용자 및 그룹 개념 이해하기

OS에서 사용자와 그룹은 중요한 역할을 합니다. 사용자는 시스템에 로그인하여 작업을 수행하는 개인 또는 프로세스를 말하고, 그룹은 여러 사용자를 조합하여 권한을 부여하고 관리하는 단위입니다. 사용자와 그룹을 통해 시스템의 리소스에 대한 접근 권한을 쉽게 제어할 수 있습니다.

2. 사용자 생성하기

사용자를 추가하기 위해 adduser 명령어를 사용할 수 있습니다. 이 명령어는 새로운 사용자를 생성하고, 필요한 홈 디렉토리와 초기 설정을 자동으로 수행합니다.

sudo adduser 새로운사용자이름

예제: 사용자의 추가

예를 들어, “john”이라는 사용자를 추가하려면 다음과 같이 입력합니다.

sudo adduser john

이 명령을 입력하면 비밀번호 설정, 사용자 정보 입력(이름, 전화번호 등) 과정이 진행됩니다.

3. 그룹 생성하기

그룹은 사용자 계정을 관리하는데 매우 유용합니다. 새로운 그룹을 생성하려면 addgroup 명령어를 사용합니다.

sudo addgroup 새로운그룹이름

예제: 그룹의 추가

“developers”라는 그룹을 추가하고 싶다면 다음과 같이 입력합니다.

sudo addgroup developers

4. 사용자 그룹에 추가하기

기존 사용자 계정을 새로운 그룹에 추가하려면 usermod 명령어를 사용합니다.

sudo usermod -aG 그룹이름 사용자이름

예제: 사용자 그룹 추가

“john” 사용자를 “developers” 그룹에 추가하려면 다음과 같은 명령어를 입력합니다.

sudo usermod -aG developers john

5. 사용자 권한과 소유권 관리

리눅스 시스템에서 모든 파일과 디렉토리는 소유자와 그룹이라는 개념을 가집니다. 각 사용자마다 파일을 수정하거나 읽을 수 있는 권한이 다릅니다. chmod (파일 권한 변경), chown (소유자 변경), chgrp (그룹 변경) 명령어를 사용할 수 있습니다.

예제: 파일 권한 변경하기

특정 파일의 읽기, 쓰기, 실행 권한을 변경하려면 다음과 같이 입력합니다.

sudo chmod 770 파일명

여기서 770는 소유자에게는 모든 권한을 부여하고, 그룹에는 읽기와 쓰기 권한을 부여하며, 다른 사용자에게는 권한을 부여하지 않겠다는 의미입니다.

6. 접근 제한 설정하기

Ubuntu에서 사용자 및 그룹의 접근을 제한하는 방법 중 하나는 권한을 적절히 설정하는 것입니다. 사용자가 어떤 파일이나 디렉토리에 접근할 수 있는지 결정하는 것이 중요합니다.

sudo chmod 750 디렉토리명

이 명령어는 소유자는 모든 권한을 가지만, 그룹 사용자는 읽기 및 실행 권한만 갖고 다른 사용자는 접근을 전혀 못 하게 됩니다.

예제: 특정 디렉토리에 대한 접근 제한

“project”라는 디렉토리에 대해 접근을 제한하고 싶다면 아래와 같이 명령어를 실행합니다.

sudo chmod 750 /path/to/project

7. sudo 사용자 관리

sudo 명령어는 시스템의 관리자 권한을 일시적으로 부여합니다. 특정 사용자에게 sudo 권한을 부여하려면 그 사용자를 sudores 그룹에 추가합니다.

sudo usermod -aG sudo 사용자이름

예제: sudo 권한 부여

“john” 사용자에게 sudo 권한을 부여하려면 아래와 같이 입력합니다.

sudo usermod -aG sudo john

8. 그룹 내 접근 권한 조정

그룹 단위로 접근 권한을 조정하는 것은 대규모 시스템 관리에서 특히 중요합니다. 이를 통해 특정 그룹 사용자만 파일이나 디렉토리에 접근할 수 있도록 설정할 수 있습니다.

필요에 따라 그룹별로 파일을 소유하게 하고, 해당 그룹에 사용자들을 추가하여 관리하는 것이 유용합니다. 또한 setgid 비트를 설정하면, 그 디렉토리에서 생성된 파일은 자동으로 해당 디렉토리의 그룹 소속으로 생성됩니다.

예제: setgid 비트 설정

“projects”라는 디렉토리에 setgid 비트를 설정하려면 다음과 같은 명령어를 사용합니다.

sudo chmod g+s /path/to/projects

9. 사용자 및 그룹 삭제하기

불필요한 사용자나 그룹은 삭제하여 시스템을 정리할 수 있습니다. deluser와 delgroup 명령어를 사용합니다.

sudo deluser 사용자이름

sudo delgroup 그룹이름

예제: 사용자 및 그룹 삭제

“john” 사용자를 삭제하려면 다음과 같이 입력합니다.

sudo deluser john

“developers” 그룹을 삭제하려면 아래와 같이 입력합니다.

sudo delgroup developers

10. 최종 요약 및 모범 사례

Ubuntu 서버의 사용자와 그룹 관리는 시스템 보안 및 데이터 무결성에 매우 중요합니다. 각 사용자의 권한을 정기적으로 검토하여 불필요한 접근을 차단하고, 원치 않는 사용자나 그룹이 제거되도록 관리하는 것이 필요합니다.

• 최소 권한 원칙을 준수하여 모든 사용자에게 필요 이상의 접근을 부여하지 않도록 합니다.
• 정기적으로 사용자와 그룹을 검토하여 불필요한 계정을 삭제합니다.
• 로그 파일을 검토하여 비정상적인 행동을 모니터링합니다.

이 문서를 통해 Ubuntu 서버에서 사용자 및 그룹을 효과적으로 관리하는 방법을 이해했기를 바랍니다. 이러한 기술을 습득하면 서버의 보안성을 한층 높일 수 있습니다.

6. 사용자 및 그룹 관리, 서버 사용자 생성 및 권한 관리

서버 관리에서 사용자 및 그룹 관리는 중요한 역할을 합니다. 특히 리눅스 기반의 운영 시스템인 우분투에서는 각 사용자의 권한을 세밀하게 조절할 수 있어 보안을 강화하고 시스템의 안정성을 높일 수 있습니다. 이 글에서는 우분투에서 사용자 및 그룹을 관리하는 방법, 새로운 사용자를 생성하는 절차, 그리고 파일 및 디렉토리에 대한 권한 관리 방법에 대해 자세히 설명하겠습니다.

1. 사용자 및 그룹의 기본 개념

리눅스에서는 사용자와 그룹을 통해 보안과 접근 권한을 관리합니다. 사용자는 시스템에 로그인할 수 있는 개인을 의미하며, 그룹은 여러 사용자가 모여서 하나의 단위로 관리되는 것입니다. 기본적으로 우분투 설치 시 기본 사용자와 root 계정이 생성됩니다. root 계정은 모든 권한을 가진 최고 관리자로, 일반 사용자 계정은 제한된 권한을 가집니다.

2. 새로운 사용자 생성

우분투에서 새로운 사용자를 생성하는 방법은 adduser 명령어를 사용하는 것입니다. 명령어를 실행할 권한이 필요한데, 일반적으로 root 권한을 요구합니다.

sudo adduser [사용자 이름]

위 명령어를 실행하면 사용자 비밀번호, 이름, 전화번호 등 추가 정보를 입력하라는 프롬프트가 나타납니다. 모든 입력이 완료되면, 새로운 사용자가 생성됩니다.

예제

sudo adduser john

위 명령은 “john”이라는 이름의 새로운 사용자를 생성합니다.

3. 사용자 권한 관리

사용자가 생성되면, 해당 사용자가 수행할 수 있는 작업을 제어하기 위해 권한 관리가 필요합니다. 리눅스에서는 파일과 디렉토리에 대한 권한을 아래와 같이 설정합니다:

• 읽기 (r): 파일을 읽거나 디렉토리 내용을 나열할 수 있는 권한입니다.
• 쓰기 (w): 파일을 수정하거나 디렉토리에 파일을 추가 및 삭제할 수 있는 권한입니다.
• 실행 (x): 파일을 실행하거나 디렉토리에 접근할 수 있는 권한입니다.

각 권한은 사용자(소유자), 그룹, 기타 사용자(others)로 분류할 수 있습니다. 이를 통해 각 사용자에게 세밀하게 권한을 부여할 수 있습니다.

예제

파일의 권한을 확인하려면 ls -l 명령어를 사용합니다.

ls -l filename.txt

파일의 권한을 수정할 때는 chmod 명령어를 사용합니다.

sudo chmod 755 filename.txt

위 명령이 수행되면 파일의 소유자는 모든 권한을 가지며, 그룹과 기타 사용자는 읽기 및 실행 권한을 갖습니다.

4. 그룹 관리

그룹을 통해 유사한 권한을 가진 사용자들로 묶어 관리할 수 있습니다. 새 그룹을 생성하려면 addgroup 명령어를 사용합니다.

sudo addgroup [그룹 이름]

예제

sudo addgroup developers

위 명령은 “developers”라는 이름의 그룹을 생성합니다.

기존 사용자에게 그룹을 추가하려면 usermod 명령어를 사용할 수 있습니다.

sudo usermod -aG [그룹 이름] [사용자 이름]

예제

sudo usermod -aG developers john

위 예제는 “john” 사용자를 “developers” 그룹에 추가하는 방법을 보여줍니다.

5. 사용자의 삭제 및 비활성화

사용자를 삭제하려면 deluser 명령어를 사용합니다.

sudo deluser [사용자 이름]

그리고 사용자가 가진 홈 디렉토리까지 삭제하려면, 추가적으로 --remove-home 옵션을 사용합니다.

예제

sudo deluser --remove-home john

위 명령은 “john” 사용자를 삭제하고 해당 사용자의 홈 디렉토리도 제거합니다.

6. 권한 사고 예방하기

서버를 관리하는 동안, 각 사용자에게 부여하는 권한을 신중히 결정해야 합니다. 필요하지 않은 경우에는 사용자의 권한을 제한하는 것이 좋습니다. 권한 부여 후에도 정기적으로 사용자의 권한을 점검하고, 더 이상 필요하지 않은 사용자 계정은 삭제하여 보안 사고를 예방할 수 있습니다.

7. 결론

이번 글에서는 우분투에서 사용자 및 그룹 관리, 서버 사용자 생성 및 권한 관리에 대해 다루었습니다. 올바른 사용자 관리와 권한 설계를 통해 모두가 안전하게 사용할 수 있는 서버 환경을 구성할 수 있습니다. 시스템 보안을 강화하는 가장 중요한 방법 중 하나는 사용자에 대한 철저한 관리에 있다는 점을 잊지 말아야 합니다. 따라서 모든 서버 관리자는 이러한 원칙을 지키며 서버를 운영해야 합니다.