[ Debian ] sudo - root 로그인 실패 시

1. root 로그인 안 되는 이유

Debian에서 기본적으로 root로 로그인이 안 되는 이유는 보안 강화 때문입니다. 특히, Debian은 보안 사고를 예방하고 시스템 보호를 위해 root 계정 사용을 최소화하는 방향을 권장합니다. 다음은 그 주요 이유들입니다.

1. 보안 강화: root 계정은 시스템 전체를 제어할 수 있는 강력한 권한을 가지고 있기 때문에, 실수로 시스템을 손상시키거나 외부 침입자가 root 계정에 접근하면 큰 피해를 입을 수 있습니다. 따라서 root로 직접 로그인하는 것을 막아 시스템의 보안을 강화하려는 목적이 있습니다.
2. sudo 사용 권장: Debian에서는 일반 사용자 계정으로 로그인한 후, 필요한 경우 sudo 명령을 사용하여 관리 작업을 수행하는 것을 권장합니다. sudo는 특정 명령만을 관리자 권한으로 실행하도록 하여, 시스템 보안을 더 강화합니다. 이를 통해 root 계정의 남용을 방지하고, 잘못된 명령으로 인한 시스템 손상을 최소화할 수 있습니다.
3. root 계정 잠금: Debian 설치 과정에서 root 계정의 암호 설정을 건너뛰면 root 계정이 잠금 상태로 남게 됩니다. 이 경우, root 계정으로 직접 로그인이 불가능하며, sudo 명령을 통해 필요한 작업을 처리해야 합니다.
4. GUI 환경에서 root 로그인 제한: 데스크톱 환경에서 root 계정으로 직접 로그인하는 것은 일반적으로 금지되어 있습니다. 이는 데스크톱 환경에서의 실수나 보안 취약점을 방지하기 위한 추가적인 보안 조치입니다.

만약 root 계정으로 로그인이 필요한 경우, 다음 방법 중 하나를 사용할 수 있습니다:

• root 암호 설정: sudo passwd root 명령을 실행하여 root 계정의 암호를 설정한 후, root 계정으로 로그인할 수 있습니다.
• ssh를 통해 root로 접근: 기본적으로 ssh에서 root 계정 로그인이 비활성화되어 있으나, 설정 파일 (/etc/ssh/sshd_config)을 수정하여 root 계정으로의 ssh 로그인을 허용할 수 있습니다.

그러나 일반적으로는 보안을 위해 root로의 직접 로그인을 피하고, sudo를 사용하는 것이 좋습니다.

2. 내 계정을 sudo user로 설정하기

/usr/sbin/usermod -aG sudo 사용자명

/usr/sbin/usermod -aG sudo myid

/usr/sbin은 $PATH에 설정되어 있지 않아 직접 호출합니다.
logout 후 login 하면 sudo 명령어를 사용할 수 있습니다.