Amazon Elastic Compute Cloud
Linux 인스턴스용 사용 설명서

Linux 인스턴스의 사용자 계정 관리

각 Linux 인스턴스 유형은 기본 Linux 시스템 사용자 계정으로 시작됩니다. Amazon Linux 2 또는 Amazon Linux의 경우 사용자 이름은 ec2-user입니다. Centos의 경우 사용자 이름은 centos입니다. Debian의 경우 사용자 이름은 admin 또는 root입니다. Fedora의 경우 사용자 이름은 ec2-user 또는 fedora입니다. RHEL의 경우 사용자 이름은 ec2-user 또는 root입니다. SUSE의 경우 사용자 이름은 ec2-user 또는 root입니다. Ubuntu의 사용자 이름은 ubuntu입니다. ec2-userroot를 사용할 수 없는 경우 AMI 공급자에게 문의하십시오.

참고

Linux 시스템 사용자를 AWS Identity and Access Management(IAM) 사용자와 혼동하지 마십시오. 자세한 정보는 IAM 사용 설명서IAM 사용자 및 그룹을 참조하십시오.

대부분의 애플리케이션은 기본 사용자 계정만으로 충분하지만, 사용자 계정을 추가하면 각 사용자에게 별도의 파일과 작업 영역을 제공할 수 있습니다. 신규 사용자 계정을 생성하는 방법은 사용이 미숙할 수 있는 여러 사용자에게 ec2-user 계정 액세스를 허용하는 방법보다 보안상 훨씬 안전합니다. 이 계정은 잘못 사용될 경우 시스템에 심각한 손상을 줄 수 있기 때문입니다.

사용자 계정을 추가한 후 사용자가 로그인할 수 있도록 액세스 키를 설정해야 합니다.

사전 조건

사용자를 위한 키 페어를 만들거나 기존 키 페어를 사용합니다. 자세한 정보는 Amazon EC2를 사용해 키 페어 만들기 단원을 참조하십시오. 기존 키 페어에서 퍼블릭 키를 검색하려면 키 페어에 맞는 퍼블릭 키 검색(Linux)을 참조하십시오.

사용자 계정을 추가하려면

  1. 다음 adduser 명령을 사용하여 newuser 계정을 시스템에 추가합니다(/etc/passwd 파일의 항목으로). 이 명령으로 그 계정에 그룹과 홈 디렉터리도 생성합니다.

    [ec2-user ~]$ sudo adduser newuser

    [Ubuntu] Ubuntu 시스템에 사용자를 추가할 때는 계정에 암호가 걸리지 않도록 이 명령으로 --disabled-password 옵션을 추가하십시오.

    [ubuntu ~]$ sudo adduser newuser --disabled-password
  2. 새로 생성하는 파일이 정확한 소유권을 가질 수 있도록 새 계정으로 전환합니다.

    [ec2-user ~]$ sudo su - newuser [newuser ~]$

    이제 프롬프트가 ec2-user에서 newuser로 바뀌며 shell 세션이 새 계정으로 전환된 것을 알려줍니다.

  3. .ssh 디렉터리를 newuser 홈 디렉터리에 만들고 파일 권한을 700(소유자만 디렉터리를 읽거나, 쓰거나, 열 수 있음)으로 변경합니다.

    [newuser ~]$ mkdir .ssh [newuser ~]$ chmod 700 .ssh

    중요

    파일 권한이 정확하지 않으면 사용자가 로그인할 수 없습니다.

  4. authorized_keys라는 이름의 파일을 .ssh 디렉터리에 만들고 파일 권한을 600(소유자만 파일을 읽거나 쓸 수 있음)으로 변경합니다.

    [newuser ~]$ touch .ssh/authorized_keys [newuser ~]$ chmod 600 .ssh/authorized_keys

    중요

    파일 권한이 정확하지 않으면 사용자가 로그인할 수 없습니다.

  5. 자주 사용하는 텍스트 편집기(예: vim 또는 nano)로 authorized_keys 파일을 엽니다.

    [newuser ~]$ nano .ssh/authorized_keys

    키 페어에 맞는 퍼블릭 키를 파일에 붙여넣고 변경 사항을 저장하십시오. 다음 예를 참조하십시오.

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

    이제 newuser 파일에 추가한 퍼블릭 키와 쌍을 이루는 프라이빗 키를 사용하여 인스턴스에서 authorized_keys 계정에 로그인할 수 있습니다.

시스템에서 사용자를 제거하려면 다음을 수행합니다.

사용자 계정이 더 이상 필요하지 않은 경우 더 이상 사용할 수 없도록 계정을 제거할 수 있습니다. -r 옵션을 지정하면 사용자의 홈 디렉터리와 메일 스풀이 삭제됩니다. 사용자의 홈 디렉터리와 메일 스풀을 보존하려면 -r 옵션을 생략합니다.

[ec2-user ~]$ sudo userdel -r olduser