[리눅스] 사용자 관리 - ROOT계정

사용자 관리

1. 사용자 분류

[1] 사용자의 종류

• 루트 계정 : 시스템에 대한 모든 권한을 가진 특별 사용자
• 시스템 계정 : 리눅스 설치시 기본적으로 생성되는 계정
• 사용자 계정 : 실제 리눅스 사용자를 위한 계정

2. 루트(root)계정 관리

[1] 루트 계정의 UID는 0, 슈퍼유저, 완전한 권한을 갖는 사용자, 관리자가 루트 계정 보유

[2] 루트 계정 권한 획득

$ sudo passwd root 
[sudo] password for francis:
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

-> 기본적으로 로그인 X , root 패스워드를 설정하여 root로 로그인 가능

$ su 
또는
$ su - root 

-> root 사용자로 한번 로그인되면 시스템의 제약없이 어떤 작업도 가능함, 따라서 보안에 주의.

[3] 루트 계정 관리 방안

1) root 사용자는 시스템의 초기 환경설정 시에만 사용하고 ssh을 통해 root사용자는 로그인 되지 않도록 설정해야 된다.

2) 시스템상 root 계정은 유일해야 된다.

3) PAM(Ploggable Authentication Module)를 통해 root 사용자롤 로그인 할수 없도록 설정한다.

4) root 계정으로 부득이 로그인하더라도 환경변수 TMOUT응 설정하여 자동 로그아웃 되도록 설정한다.

5) root 계정로그인은 지양하고, sudo를 사용하여 명령을 실행하는 것 권장.

[4] ssh서비스의 root로그인 막기

• sshd_config 파일을 root권한으로 수정

$ sudo vi/etc/ssh/sshd_config

• 파일 내용 수정

# Authentication:

# LoginGraceTiem 2m
PermitRootLogin no  ## 여기 값을 설정 하면 root 로그인을 못하게 됨
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

• sshd 서비스 재시작한다.

$ sudo systemctl restart sshd
or
$ sudo service sshd restart