[우분투] 일반계정에 관리자 권한 부여하는 방법(sudo 권한, root)

우분투 리눅스를 설치하게 되면 일반계정을 생성하게 되고, 해당 일반계정에 관리자 권한이 부여됩니다. 그래서 root 권한이 필요한 명령어를 입력할 때 "sudo 명령어" 형식으로 입력하면 root 권한으로 명령어가 들어가지요.

 

이처럼 우분투 리눅스에서 sudo 권한(관리자 권한)을 가지고 있으면 프로그램을 소스로 받아서 컴파일하여 설치할 때 유리합니다. sudo 권한이 없으면 프로그램 설치 경로를 해당 계정에게 접근 권한이 있는 디렉토리로 무조건 변경해야만 하거든요(prefix 옵션 이용).

 

반면에 sudo 권한이 있으면 컴파일 설치시 prefix 옵션을 쓸 필요가 없고, 소스코드가 추천하는 기본 경로에 프로그램을 설치할 수 있습니다. sudo su 명령어를 통해 root 계정으로 컴파일 설치하면 된다고 생각할 수도 있는데, 억지로 root 계정을 끌어들이는 것은 보안상 좋지 않은 습관이고, 그래서 root 계정 접근을 막아버린 기업들도 있는 것으로 알고 있어요.

 

그동안 root 계정으로만 리눅스 환경을 운영해 오셨다면 이번 기회에 습관을 바로잡는 차원에서 일반계정에 관리자 권한 부여하는 방법을 알아가시면 어떨까요?

 

▼ 우분투 설치시 생성한 일반계정(aaa)의 권한이 어떻게 되어 있는지 확인해보겠습니다. 터미널 창에서 groups 라고 입력!

 

▼ 이제 aaa계정과의 비교를 목적으로 bbb라는 계정을 만들고,
bbb 계정에는 sudo 명령어를 쓸 수 있는 권한은 주지 않겠습니다.

 

▼ su - bbb 라고 입력하여 bbb 계정으로 전환한 다음, groups 라고 입력하여 bbb 계정의 권한을 확인해 보겠습니다.

▲ 아무 권한이 없고, 그래서 sudo 명령어를 쓸 수 없습니다. sudoers 설정 파일에 없다고 하면서요.
그래서 exit 명령을 써서 빠져나왔습니다.

 

이제부터가 진짜입니다. 집중하세요!

 

 

▼ bbb 계정에 관리자권한(sudo 권한)을 주는 명령을 넣었습니다.
sudo usermod -aG sudo bbb
(참고로, CentOS/만자로 리눅스에서는 usermod -a -G wheel bbb 처럼 입력해서 관리자 권한을 줍니다.)
그리고 다시 bbb 계정으로 전환하여(su - bbb) groups 라고 입력! sudo 권한이 들어갔는지 확인했습니다.

▲ root 명령어를 입력할 수 있는 sudo 권한이 잘 들어갔네요.
테스트를 위해 sudo apt update 라고 입력해봤는데, 잘 작동하는 것을 확인했습니다.

 

설명 끝!

 

 

▼ 저는 이제 bbb 계정이 쓸모가 없으니, 우분투 리눅스에서 계정을 삭제할게요. 방법은 아래와 같습니다.
sudo userdel -r 계정명
sudo rm -rf /home/계정명

 

OpenVPN 서버 설치를 준비하다보니 이런 것까지 알아보게 되네요.
아무쪼록 필요한 분께 유용한 정보가 되길 바랍니다.