메뉴
Amazon Elastic Compute Cloud
User Guide for Linux Instances

Linux 인스턴스의 사용자 계정 관리

각 Linux 인스턴스 유형은 기본 Linux 시스템 사용자 계정으로 시작됩니다. Amazon Linux의 경우 사용자 이름은 ec2-user입니다. RHEL의 경우 사용자 이름은 ec2-user 또는 root입니다. Ubuntu의 경우 사용자 이름은 ubuntu 또는 root입니다. Centos의 경우 사용자 이름은 centos입니다. Fedora의 경우 사용자 이름은 ec2-user입니다. SUSE의 경우 사용자 이름은 ec2-user 또는 root입니다. ec2-userroot를 사용할 수 없는 경우 AMI 공급자에게 문의하십시오.

참고

Linux 시스템 사용자를 AWS Identity and Access Management(IAM) 사용자와 혼동하지 마십시오. 자세한 내용은 IAM 사용 설명서IAM Users and Groups를 참조하십시오.

대부분의 애플리케이션은 기본 사용자 계정만으로 충분하지만, 사용자 계정을 추가하면 각 사용자에게 별도의 파일과 작업 영역을 제공할 수 있습니다. 신규 사용자 계정을 생성하는 방법은 사용이 미숙할 수 있는 여러 사용자에게 ec2-user 계정 액세스를 허용하는 방법보다 보안상 훨씬 안전합니다. 이 계정은 잘못 사용될 경우 시스템에 심각한 손상을 줄 수 있기 때문입니다.

사용자 계정을 추가한 후 사용자가 로그인할 수 있도록 액세스 키를 설정해야 합니다.

사전 조건

사용자를 위한 키 페어를 만들거나 기존 키 페어를 사용합니다. 자세한 내용은 Amazon EC2를 사용해 키 페어 만들기 단원을 참조하십시오. 기존 키 페어에서 퍼블릭 키를 검색하려면 키 페어에 맞는 퍼블릭 키 검색(Linux)을 참조하십시오.

사용자 계정을 추가하려면

  1. 다음 adduser 명령을 사용해 newuser 계정을 시스템에 추가합니다(/etc/passwd 파일의 항목으로). 이 명령으로 그 계정에 그룹과 홈 디렉터리도 생성합니다.

    Copy
    [ec2-user ~]$ sudo adduser newuser

    [Ubuntu] Ubuntu 시스템에 사용자를 추가할 때는 계정에 암호가 걸리지 않도록 이 명령으로 --disabled-password 옵션을 추가하십시오.

    Copy
    [ubuntu ~]$ sudo adduser newuser --disabled-password
  2. 새로 생성하는 파일이 정확한 소유권을 가질 수 있도록 새 계정으로 전환합니다.

    Copy
    [ec2-user ~]$ sudo su - newuser [newuser ~]$

    이제 프롬프트가 ec2-user에서 newuser로 바뀌며 shell 세션이 새 계정으로 전환된 것을 알려줍니다.

  3. .ssh 디렉터리를 newuser 홈 디렉터리에 만들고 파일 권한을 700(소유자만 디렉터리를 읽거나, 쓰거나, 열 수 있음)으로 변경합니다.

    Copy
    [newuser ~]$ mkdir .ssh [newuser ~]$ chmod 700 .ssh

    중요

    파일 권한이 정확하지 않으면 사용자가 로그인할 수 없습니다.

  4. authorized_keys라는 이름의 파일을 .ssh 디렉터리에 만들고 파일 권한을 600(소유자만 파일을 읽거나 쓸 수 있음)으로 변경합니다.

    Copy
    [newuser ~]$ touch .ssh/authorized_keys [newuser ~]$ chmod 600 .ssh/authorized_keys

    중요

    파일 권한이 정확하지 않으면 사용자가 로그인할 수 없습니다.

  5. 즐겨찾는 텍스트 편집기에서 authorized_keys 파일을 엽니다. 키 페어에 맞는 퍼블릭 키를 파일에 붙여 넣으십시오 예:

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
    hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
    lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
    qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
    BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

    이제 authorized_keys 파일에 추가한 퍼블릭 키와 쌍을 이루는 프라이빗 키를 사용하여 인스턴스에서 newuser 계정에 로그인할 수 있습니다.

시스템에서 사용자를 제거하려면 다음을 수행합니다.

사용자 계정이 더 이상 필요하지 않은 경우 더 이상 사용할 수 없도록 계정을 제거할 수 있습니다. -r 옵션을 지정하면 사용자의 홈 디렉터리와 메일 스풀이 삭제됩니다. 사용자의 홈 디렉터리와 메일 스풀을 보존하려면 -r 옵션을 생략합니다.

Copy
[ec2-user ~]$ sudo userdel -r olduser