서론: 왜 기본 계정 대신 ‘나만의 계정’을 써야 할까요?
AWS Lightsail이나 EC2를 생성하면 보통 bitnami나 ubuntu 같은 기본 계정이 주어집니다. 하지만 여러 엔지니어가 서버를 관리하거나, 본인만의 명확한 작업 흔적을 남기기 위해서는 개인 관리자 계정을 별도로 운영하는 것이 좋습니다.
특히 매번 sudo를 입력할 때마다 비밀번호를 치는 번거로움을 줄이면서도, sudo -i 한 줄로 즉시 root 권한을 얻는 설정은 작업 효율을 비약적으로 높여줍니다. 오늘은 hwans라는 새로운 계정을 만들고, 비밀번호 입력 없이 관리자 권한을 사용하는 법을 정리합니다.
신규 유저 생성 (hwans)
먼저 시스템에 새로운 사용자 계정을 생성합니다.
Bash
# -m: 홈 디렉토리 생성, -s: 기본 쉘을 bash로 지정
sudo useradd -m -s /bin/bash hwans계정 생성이 완료되었다면, 해당 계정으로 로그인할 때 사용할 비밀번호를 설정합니다.
Bash
sudo passwd hwans
관리자(sudo) 그룹에 유저 추가
리눅스에서 sudo 명령어를 사용하려면 해당 유저가 sudo 그룹(또는 wheel 그룹)에 속해 있어야 합니다.
Bash
sudo usermod -aG sudo hwans- 참고: CentOS 계열이라면
wheel그룹을 사용하고, Ubuntu/Debian 계열은sudo그룹을 사용합니다.
비밀번호 없는 sudo 권한 설정 (visudo)
이제 hwans 유저가 sudo -i를 입력했을 때 비밀번호를 묻지 않고 바로 root로 전환되도록 설정하겠습니다. 이 작업은 반드시 visudo 명령어를 통해 안전하게 진행해야 합니다.
Bash
sudo EDITOR=vi visudo파일의 맨 아래에 다음 내용을 추가합니다.
Plaintext
hwans ALL=(ALL) NOPASSWD: ALL- 의미:
hwans유저는 모든 호스트에서, 모든 명령을 실행할 때 비밀번호(NOPASSWD)를 요구하지 않는다는 설정입니다.
접속 테스트 및 root 전환 확인
이제 새 유저로 접속하여 설정이 잘 되었는지 확인합니다. (SSH 키 설정이 되어있지 않다면, 먼저 su - hwans로 전환하여 테스트해보세요.)
Bash
# 1. 새 유저로 전환
su - hwans
# 2. 비밀번호 없이 root 전환 테스트
sudo -i프롬프트가 hwans@hwanfra-blog:~$에서 root@hwanfra-blog:~#로 비밀번호 입력 없이 즉시 바뀐다면 성공입니다!
💡 엔지니어의 노트: 편의성과 보안의 균형
매번 비밀번호를 치지 않는 것은 매우 편리하지만, 그만큼 계정 보안(SSH Key 관리 등)에 더 신경 써야 함을 의미합니다. **”편리함 뒤에는 책임이 따른다”**는 인프라 관리의 격언을 항상 기억하세요.
“저도 알아요…. 이게 보안상으로는 취약하다는걸…. 편리함을 포기할 순 없을 것 같아요. 제 개인 서버니까 이렇게 세팅하지만 실제로 운영되는 서비스에서는 보안상으로 충분한 검토가 필요합니다!”
마무리하며
이제 bitnami가 아닌 hwans라는 이름으로 서버를 관리할 준비가 되었습니다. 나만의 계정을 사용하는 것은 단순한 기분을 넘어, 서버 보안과 관리 체계의 시작입니다.
“이 글의 영문 버전은 [이곳]에서 확인하실 수 있습니다.”