useradd / adduser : 팀원들을 위해서 서버 계정을 추가해보자

오랜만에 적는 포스팅이네요😃

최근에 aws 프리티어로 첫 프로젝트를 가볍게 시작하고 있습니다. 그래서 팀원들이 서버에 붙어서 작업할 수 있도록 프로젝트 계정을 만들어 나눠줘야겠다는 생각이 들었는데요. 근데 혹시나 루트 계정을 줬다가... 프로젝트와 상관없는 파일을 지워버리기라도 하면 얼마나 두근두근하고 식은땀이 나겠어요... 그럴 일이 생기지 않도록 프로젝트 계정을 하나 만들어 안전하게 작업할 수 있도록 해주었습니다 👷

간단한 작업이지만 하다보면 항상 '아 근데 머였지' 하는 부분이 생기는 작업 같기도 해서 포스팅으로 남겨놓으려고 합니다. 😅

계정 추가

---

계정 추가는 useradd 혹은 adduser라는 커맨드를 통해 가능합니다.

sudo adduser NEWUSERNAME

저의 얄팍한 지식으로는 아마 useradd가 표준 커맨드인 것으로 알고 있어요.
하지만 우분투를 통해 리눅스를 처음 접한 저는 adduser라는 명령어가 좀 더 친근합니다. 😅

만약 계정을 잘못 만들었다면 아래와 같이 입력해서 제거할 수 있습니다.

userdel DELUSERNAME -r

-r 옵션은 계정을 삭제할 때 홈디렉토리도 함께 삭제하겠다는 의미입니다.

키 등록

---

저희 팀은 지금 aws를 사용중이에요. 그래서 ec2 관리패널에서 간단하게 키페어를 생성할 수 있습니다. 만약 직접 생성해야 한다면 ssh-keygen 명령을 사용해서 키를 생성할 수도 있어요.

키를 만들었다면 해당 계정의 키임을 확인할 수 있도록 등록해주어야 합니다. 그러기 위해서 먼저 해당 유저로 전환을 해볼게요.

sudo su -l NEWUSERNAME
whoami
pwd

저는 계정을 전환하고 나면 whoami로 한번 확인해보곤 해요. 좀 전에 전환한 그 계정이겠지만 그래도 다시 확인을... 그리고 홈디렉토리에 위치하고 있는지도 확인을...😅

그리고 키를 등록할 디렉토리와 파일을 생성해줍니다.

mkdir .ssh
touch .ssh/authorized_keys

chmod 700 .ssh
chmod 600 .ssh/authorized_keys

vi .ssh/authorized_keys

필요치 않은 권한은 미리미리 제거해두기. 중요하고여. 파일명이나 권한을 틀리지 않도록 유의하세요!

다 했다면, 열려있는 에디터에 키파일의 퍼블릭 키 내용을 복사해서 지금 생성한 파일에 붙여넣어줍니다. 그리고 :wq로 저장하고 나옵니다.

확인

---

작업이 잘 되었는지 직접 접속해서 확인을 해봅니다 🤗