May 16, 2023

우분투 사용팁

우분투 사용팁

사용자추가 및 권한부여

우분투 설치시 root 계정의 패스워드를 설정하지 않는 경우가 있습니다. 이때 패스워드를 설정하는 방법은

benjamin@ubuntu:~$ sudo passwd root 
[sudo] password for benjamin 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

새로운 사용자 등록

# adduser <id>
$ sudo adduser new_user

benjamin@ubuntu:~$ adduser benjamin 
New password: 
Retype new password: 
passwd: password updated successfully 
Changing the user information for happist 
Enter the new value, or press ENTER for the default 
Full Name []: 
Room Number []: 
Work Phone []: 
Home Phone []: 
Other []: 
Is the information correct? [Y/n] Y

사용자에게 관리자 권한 부여

# usermod <options> <group> <id>
$ sudo usermod -a -G sudo new_user

benjamin@ubuntu:~$ usermod -aG benjamin

adduser 로 사용자를 추가하면 여러가지 개인정보, 비밀번호 생성 및 home 디렉토리 생성을 자동으로 진행해 줍니다.

cd /home 으로 이동하여 ls 명령어를 통해 new_user 디렉토리가 생성되었음을 확인할 수 있습니다.

sudo 권한 추가가 제대로 됐는지는 groups나 getent 명령어를 통해 확인할 수 있습니다.

# groups <id>
$ groups new_user

# 또는 getent group <group name>
$ getent group sudo

사용자 삭제는 userdel 명령어를 사용합니다.

# userdel <options> <id>
$ sudo userdel -r new_user

방화벽 설치

sudo apt update && sudo apt install firewalld -y
sudo firewall-cmd --version

룰 추가

sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp

룰 적용

sudo firewall-cmd --reload

방화벽 설정값 조회

sudo firewall-cmd --list-all

접속을 위해 SSH 허가

benjamin@ubuntu:~$ ufw allow OpenSSH

ufw 방화벽 (우분투 18.04 LTS 이후 지원)

활성화

sudo ufw enable

비활성화

sudo ufw disable

상태조회

sudo ufw status verbose

or

benjamin@ubuntu:~$ ufw status 
Output 
Status: active 

To              Action         From 
—                ———           —— 
OpenSSH         ALLOW         Anywhere 
OpenSSH (v6)    ALLOW         Anywhere (v6)

기본 룰 조회

sudo ufw show raw

or

sudo cat /etc/ufw/user.rules

ufw default rules 허용 또는 차단

ufw default rules 허용

sudo ufw default allow

ufw default rules 차단

sudo ufw default deny

ufw rule 허용 또는 차단

TCP 8080 포트(port) 허용

sudo ufw allow 8080/tcp

TCP 8080 port 차단

sudo ufw deny 8080/tcp

UDP 22 port 허용

sudo ufw allow 22/udp

UDP 22 port 차단

sudo ufw deny 22/udp

TCP/UDP 53 port 허용

sudo ufw allow 53

TCP/UDP 53 port 차단

sudo ufw deny 53

네트워크 카드 이름 확인

ls /sys/class/net

mkpassword 사용을 위한 whois 설치

mkpasswd 사용을 위해서 whois를 설치

$ sudo apt-get install whois

해시된 암호 생성. 사용가능한 해시함수(DES, MD5, SHA-256 or SHA-512.)

$ printf "password" | mkpasswd --stdin --method=des
ASYRtiLFCipT6

$ printf "secondarypassword" | mkpasswd --stdin --method=md5
$1$R29iAdV/$1QUKx8eo6e5pcMIEgaZwt0

$ printf "thirdpassword" | mkpasswd --stdin --method=sha-256
$5$gZZsvtRWI$9JIU8pfHLG8BtYW5tceAKD1oNAjjfL5e4LwUfAW1sqA