Ubuntu22.04 Users

https://ubuntu.com/server/docs/security-users

User Management | Ubuntu

 

• 우분투는 기본적으로 root유저 비활성화가 디폴트
  • 루트 계정이 존재하지 않거나 엑세스 할 수 없다는 의미가 아니고 직접 로그인할 수 없는게 디폴트
• 대신 sudo 명령을 사용해서 일시적으로 관리자 권한을 얻을 수 있다
• 기본적으로 os를 설치할 때 생성된 초기 유저는 sudo 권한을 갖는 그룹으로 분류된다

---

 

특정한 이유 때문에 root 계정을 활성화 해야하는 경우

sudo passwd

위 명령을 실행하면 root 계정의 새 비밀번호를 설정해야한다.

[sudo] password for username: (enter your own password)
Enter new UNIX password: (enter a new password for root)
Retype new UNIX password: (repeat new password for root)
passwd: password updated successfully

 

 

루트 계정 비활성화

sudo passwd -l root

root 유저의 비밀번호를 잠궈 root 유저로 로그인할 수 없도록 만든다.

- l : lock을 의미

 

---

 

사용자 추가 및 삭제

sudo adduser username
sudo deluser username

-> Ubuntu 및 기타 Debian 기반 배포판에서는 계정 관리를 위해 'adduser' 패키지 사용을 권장

 

-> Full Name 말고는 전부 Enter를 눌러서 건너 뛰었습니다.

-> id: test-user, password: test-user로 계정을 생성했습니다.

-> id: test-user2, password: test-user2 계정을 하나 더 생성했습니다.

 

 

-> root 유저를 제외하고 lsm, test-user, test-user2 3개의 계정이 존재

 

test-user로 로그인한 후 /home 디렉토리의 다른 유저의 디렉토리를 볼 수 있는지 체크

-> test-user로 로그인한 후 다른 유저의 디렉토리에 접근할 시 권한이 없어 접근할 수 없음

 

-> test-user로 로그인한 후 sudo 명령을 사용해본 결과 sudo 명령을 사용할 수 없음

 

-> sudo 명령을 사용할 수 있는 유저라도 다른 유저의 디렉토리에 접근할 수 없는것을 확인

 

유저 삭제

-> test-user2 계정을 삭제했지만 /home 디렉토리에는 삭제된 유저의 디렉토리가 그대로 존재하는것을 확인

 

-> 디렉토리를 삭제하려 하니 권한이 없어 거절당함.

-> sudo 명령을 사용해서 삭제하니 삭제됨

---

 

유저 락 / 언락

sudo passwd -l username
sudo passwd -u username

 

-> test-user를 잠군 후 로그인 시도하면 실패함

-> 잠군 해제 후 다시 로그인하니 정상적으로 로그인된다.

---

그룹 추가 및 삭제

sudo addgroup groupname
sudo delgroup groupname

그룹 생성

 

그룹에 유저 추가 명령

sudo adduser username groupname

유저의 그룹에 test-group이 포함된 것을 확인

 

 

유저가 존재하는 그룹을 삭제하면 어떻게 될까?

-> 유저의 그룹 목록에 삭제된 그룹 목록이 제외되고 그룹도 삭제된다.