오픈 소스의 힘을 활용하는 방법 ― Ubuntu의 세계에 오신 것을 환영합니다

Ubuntu 초기 비밀번호 설정 및 리셋 방법 | 초보자도 안심할 수 있는 완전 가이드

보안 및 사용자 관리
目次

1. 소개

Ubuntu는 초보자부터 고급 사용자까지 폭넓은 사용자에게 사랑받는 Linux 배포판 중 하나입니다. 그 간단하고 사용하기 쉬운 인터페이스와 풍부한 지원 커뮤니티가 특징이며, 처음 Linux를 사용하는 사람에게도 적합합니다. 하지만 Ubuntu를 처음 설치할 때 “초기 비밀번호”에 관한 의문이나 문제에 직면하는 경우가 적지 않습니다. “root 계정 비밀번호는 무엇인가요?” “설정을 잘못하면 어떻게 해야 하나요?”와 같은 질문은 많은 초보자들이 갖는 고민입니다. 본 기사에서는 Ubuntu의 초기 비밀번호 구조와 설정 방법, 비밀번호를 잊어버렸을 경우의 대처법, 그리고 보안 대책에 대해 이해하기 쉽게 설명합니다. 또한 초보자뿐만 아니라 WSL(Windows Subsystem for Linux)을 이용하는 사용자에게도 유용한 정보를 제공합니다.

기사 읽기의 장점

  • 초기 비밀번호와 root 계정의 기본적인 구조를 이해할 수 있다.
  • 비밀번호를 잊었을 경우 리셋 절차를 알 수 있다.
  • Ubuntu의 보안을 강화하는 방법을 배울 수 있다.
Ubuntu 설치 후 초기 설정에서 막히신 분이나, root 계정 취급에 불안이 있는 분은 꼭 끝까지 읽어 주세요. 본 기사가 여러분의 Ubuntu 작업을 원활하게 하는 도움이 되기를 바랍니다.
年収訴求

2. Ubuntu 초기 비밀번호란

Ubuntu를 처음 설치할 때, “초기 비밀번호”에 대해 의문을 갖는 사용자가 적지 않습니다. 이 섹션에서는 Ubuntu 초기 비밀번호에 대한 기본적인 메커니즘과 그 배경을 설명합니다.

초기 비밀번호 설정 시점

Ubuntu 설치 과정 중에 사용자는 첫 번째 계정을 생성합니다. 이 계정은 보통 관리자 권한을 가진 사용자로 설정됩니다. 이때 설정하는 비밀번호가 설치 후 처음 사용하는 “초기 비밀번호”가 됩니다. 중요한 점은 Ubuntu에서는 이 비밀번호가 root 계정이 아니라 생성된 일반 사용자 계정에 연결된다는 것입니다. Ubuntu 기본 설정에서는 root 계정이 비활성화되어 있어 직접 사용할 수 없습니다.

root 계정이란?

Linux 시스템에는 최고 관리자 권한을 가진 “root 계정”이 존재합니다. root 계정을 이용하면 시스템 전체의 설정 변경 및 고급 관리가 가능합니다. 다만, Ubuntu에서는 보안상의 이유로 root 계정에 직접 로그인하는 것이 비활성화되어 있습니다. 그 대신 일반 관리자 사용자가 sudo 명령을 사용해 일시적으로 root 권한을 얻는 방식을 채택하고 있습니다. 이 메커니즘을 통해 의도치 않은 시스템 변경 및 보안 위험을 줄일 수 있습니다.

root 계정의 초기 비밀번호

Ubuntu의 root 계정에는 기본적으로 비밀번호가 설정되어 있지 않습니다. 초기 상태에서는 root 계정의 비밀번호가 비어 있으며, 사용자가 활성화하지 않는 한 로그인할 수 없습니다.

왜 초기 비밀번호가 중요한가?

초기 비밀번호는 시스템 접근 권한을 보호하는 첫 번째 방어선입니다. 설치 시 설정한 비밀번호는 다음 상황에서 사용됩니다:
  • 첫 번째 로그인
  • sudo 명령 실행 시 인증
  • 애플리케이션 및 설정 변경 시 확인
따라서 초기 비밀번호를 강력하고 안전하게 설정하는 것이 중요합니다.

비밀번호를 잊어버렸을 때의 위험

초기 비밀번호를 잊어버리면 시스템 접근이 제한됩니다. 이 글의 후반부에서 설명하는 “비밀번호 재설정 방법”을 참고하여 문제를 피하세요.

3. root 비밀번호 설정 방법

Ubuntu의 초기 설정에서는 root 계정이 비활성화되어 있어 직접 로그인할 수 없습니다. 그러나 특정 상황에서 root 계정을 활성화하고 비밀번호를 설정해야 할 경우도 있습니다. 이 섹션에서는 root 비밀번호를 설정하는 절차를 자세히 설명합니다.

root 계정을 활성화해야 하는 필요성

보통은 sudo 명령을 사용하여 관리 작업을 수행하는 것이 권장됩니다. 그러나 다음과 같은 경우에는 root 계정을 활성화하는 것이 도움이 될 수 있습니다:
  • 시스템 복구 시 root 쉘에 직접 접근이 필요합니다。
  • 고급 설정이나 스크립트 실행 시 root 권한이 자주 요구됩니다。
하지만 root 계정을 활성화하는 것은 실수나 보안 위험을 동반하므로 신중히 검토해야 합니다。

root 비밀번호 설정 절차

다음 절차에 따라 Ubuntu에서 root 비밀번호를 설정합니다。
  1. 터미널 열기
  • 관리자 권한을 가진 사용자로 로그인하고 터미널을 엽니다。
  1. sudo 명령으로 root 권한을 획득 다음 명령을 입력하고 현재 사용자의 비밀번호를 입력합니다:
   sudo -i
이 명령으로 root 쉘로 전환됩니다。
  1. passwd 명령을 사용하여 root 비밀번호를 설정 다음 명령을 실행하여 새로운 root 비밀번호를 설정합니다:
   passwd root
프롬프트가 표시되면 새로운 비밀번호를 두 번 입력합니다。
  1. 설정이 성공했는지 확인 비밀번호 변경이 성공하면 다음과 같은 메시지가 표시됩니다:
   password updated successfully
  1. root 계정을 활성화 이미 활성화되어 있지만, 확인을 위해 다음 명령으로 계정이 잠겨 있지 않은지 확인하십시오:
   passwd -S root
결과가 active 로 표시되면 활성 상태입니다。

설정 후 확인

root 계정으로 로그인해야 할 경우, 다음 명령으로 전환할 수 있습니다:
su -
로그인 후에는 작업이 끝나면 반드시 로그아웃하는 것을 잊지 마세요。

보안 주의사항

  • 강력한 비밀번호 설정 비밀번호는 8자 이상이며, 영문자·숫자·기호를 포함한 복잡한 것을 사용하십시오。
  • root 계정 사용을 최소화 일상적인 작업에는 계속해서 sudo를 사용하십시오。
  • 로그인 감시 auth.log 파일을 정기적으로 확인하여 의심스러운 로그인 여부를 확인합시다:
  cat /var/log/auth.log | grep "root"

4. 비밀번호를 잊어버렸을 때 대처 방법

Ubuntu를 사용하다 보면 관리자 계정이나 root 계정의 비밀번호를 잊어버리는 경우가 있습니다. 이 섹션에서는 비밀번호를 재설정하기 위한 구체적인 절차를 설명합니다.

비밀번호를 잊어버렸을 때 재설정 절차

Ubuntu에서는 GRUB(Grand Unified Bootloader)를 이용해 시스템을 복구 모드로 부팅하고 비밀번호를 재설정할 수 있습니다.

GRUB를 사용한 재설정 방법

  1. 시스템을 재부팅한다
  • 부팅 중에Shift키(또는Esc키)를 눌러 GRUB 메뉴를 표시합니다。
  1. 복구 모드를 선택한다
  • GRUB 메뉴가 표시되면 해당 커널의 “Recovery Mode”를 선택합니다。
  • 보통 다음과 같은 항목이 표시됩니다: Ubuntu, with Linux <버전 번호> (recovery mode)
  1. root 쉘을 실행한다
  • 복구 모드 메뉴에서 “root”를 선택해 root 쉘을 실행합니다。
  • 다음과 같은 프롬프트가 표시됩니다: root@hostname:~#
  1. 파일 시스템을 다시 마운트한다
  • 복구 모드에서는 파일 시스템이 읽기 전용입니다. 쓰기 가능하게 하려면 다음 명령을 실행합니다: mount -o remount,rw /
  1. passwd 명령으로 비밀번호를 변경한다
  • 비밀번호를 재설정할 계정을 지정하고 다음 명령을 실행합니다: passwd <사용자명> 프롬프트에 따라 새 비밀번호를 두 번 입력합니다。
  1. 시스템을 재부팅한다
  • 비밀번호 변경 후, 다음 명령으로 시스템을 재부팅합니다: reboot
  • 재부팅 후, 새 비밀번호로 로그인할 수 있습니다。

비밀번호 재설정 시 주의사항

  • 권한 확인 root 쉘을 사용하려면 물리적 접근이 필요합니다. 이 작업을 수행할 수 있는 사용자를 제한하고, 제3자에 의한 부정 접근을 방지하는 것이 중요합니다。
  • 데이터 안전성 비밀번호 재설정 시 일반적으로 데이터는 그대로 유지되지만, 사전에 데이터 백업을 해두는 것을 권장합니다。
  • 실패 시 대처 GRUB 메뉴가 표시되지 않거나 재설정 절차에서 문제가 발생한 경우, Ubuntu 설치 미디어를 사용해 시스템을 부팅하고 동일한 절차로 재설정을 시도할 수 있습니다。

다른 재설정 방법

GRUB를 사용할 수 없거나 WSL 환경에서 동작하는 경우, 다른 방법이 필요할 수 있습니다. 다음 섹션에서는 WSL 환경에서의 재설정 방법에 대해 자세히 설명합니다。

5. WSL 환경에서의 비밀번호 관리

WSL(Windows Subsystem for Linux)은 Windows에서 Linux 환경을 실행하기 위한 편리한 도구입니다. WSL에서 Ubuntu를 사용하고 있는 경우에도 비밀번호 관리는 중요한 과제입니다. 이 섹션에서는 WSL 환경에서 비밀번호 설정 및 재설정 방법에 대해 자세히 설명합니다.

WSL의 특성 및 비밀번호 관리의 차이점

WSL은 표준 Ubuntu 설정과 비슷하지만, 다음과 같은 점에서 차이가 있습니다:
  • WSL은 일반적으로 Windows 사용자 계정과 연동되어 있으며, 직접적인 시스템 부팅 프로세스가 없습니다.
  • root 계정은 처음부터 활성화되어 있으며, sudo 명령을 사용하여 관리 작업을 수행합니다.

비밀번호를 설정·변경하는 절차

다음 절차를 통해 WSL 상의 Ubuntu 사용자의 비밀번호를 관리할 수 있습니다.
  1. 터미널 열기
  • Windows의 ‘시작 메뉴’에서 ‘Ubuntu’를 실행하여 터미널을 엽니다.
  1. passwd 명령 사용
  • 비밀번호를 설정하거나 변경하려면, 다음 명령을 실행합니다: passwd
  • 프롬프트가 표시되면 현재 비밀번호(설정된 경우)를 입력하고, 새 비밀번호를 두 번 입력합니다.
  1. 특정 사용자의 비밀번호 변경
  • 다른 사용자 계정의 비밀번호를 변경하려면, 다음 명령을 사용합니다: sudo passwd <사용자명>

비밀번호를 잊어버렸을 때의 재설정 방법

WSL 환경에서 비밀번호를 잊어버린 경우, root 계정을 이용해 재설정할 수 있습니다.
  1. root로서 WSL 실행
  • 다음 명령을 Windows PowerShell 또는 명령 프롬프트에서 실행하여 root 계정으로 WSL을 실행합니다: wsl -u root
  1. passwd 명령을 사용하여 재설정
  • 잊어버린 사용자의 비밀번호를 재설정하려면, 다음 명령을 실행합니다: passwd <사용자명>
  • 새 비밀번호를 입력하면 완료됩니다.
  1. 일반 사용자로 돌아가기
  • 재설정이 완료되면, 일반 사용자로 돌아갑니다. 다음 명령을 실행하십시오: exit

주의점 및 보안 대책

  • root 계정 사용을 최소화 WSL 환경에서는 root 계정이 기본으로 활성화되어 있지만, 일상적인 작업에는 사용하지 않을 것을 권장합니다.
  • 비밀번호 보호 강력한 비밀번호를 사용하고, 제3자에게 유출되지 않도록 주의하십시오. Windows의 로컬 보안 설정도 검토하는 것을 권장합니다.
  • WSL 인스턴스 관리 불필요해진 WSL 인스턴스를 삭제할 경우, 데이터가 완전히 삭제되는지 확인하십시오.

문제 해결

  • 오류가 발생한 경우
  • “root 사용자로 시작할 수 없는” 경우, 다음 명령으로 설치된 WSL 인스턴스를 확인하고 재구성합니다: wsl --list --verbose
  • 비밀번호 변경이 반영되지 않는 경우
  • WSL을 재시작해 보십시오: wsl --shutdown

6. 보안 대책 및 모범 사례

Ubuntu를 안전하게 사용하려면 적절한 보안 대책을 마련하는 것이 중요합니다. 이 섹션에서는 비밀번호 관리와 계정 보호의 모범 사례에 대해 설명합니다.

강력한 비밀번호를 만드는 방법

비밀번호는 시스템의 첫 번째 방어선입니다. 다음 포인트를 참고하여 강력하고 안전한 비밀번호를 설정하세요:
  • 길이: 비밀번호는 최소 12자 이상으로 설정한다.
  • 복잡성: 영대문자, 영소문자, 숫자, 기호를 조합한다.
  • 예측 불가능: 사전에 있는 단어와 개인 정보(이름, 생일 등)를 피한다.
  • 고유성: 다른 계정에서 사용 중인 비밀번호를 재사용하지 않는다.
예:
s3cUr3!P@ssw0rd123

정기적으로 비밀번호를 변경하기

시스템에 대한 무단 접근을 방지하기 위해 비밀번호를 정기적으로 변경하는 습관을 가지세요. 다음 절차로 변경할 수 있습니다:
  1. 터미널을 연다.
  2. 다음 명령을 실행한다:
   passwd
  1. 새 비밀번호를 입력하고 설정을 완료한다.

root 계정 사용을 최소화하기

Ubuntu에서는 sudo 명령을 사용해 일시적으로 root 권한을 얻을 수 있습니다. 이 방법을 활용하고, root 계정으로 직접 로그인하는 것을 피하세요. 이유:
  • 잘못된 조작으로 인한 시스템 트러블을 방지한다.
  • root 계정이 표적이 되는 위험을 줄인다.

불필요한 계정을 삭제하거나 비활성화하기

시스템에 불필요한 계정이 존재하면 보안 구멍이 될 가능성이 있습니다. 불필요한 계정을 확인하고 삭제하거나 비활성화하세요. 계정 목록 확인:
cat /etc/passwd
계정을 삭제하는 예:
sudo userdel <사용자명>

SSH 접근 보호

원격으로 Ubuntu에 접근할 경우, SSH 설정을 강화하여 보안을 향상시킬 수 있습니다. 기본적인 대책:
  • 비밀번호 인증을 비활성화하고 공개키 인증을 사용한다.
  • 기본 포트 번호 22를 변경한다.
  • 불법 접근을 시도하는 IP를 차단하는 도구(예: fail2ban)를 도입한다.
SSH 설정 파일 편집:
sudo nano /etc/ssh/sshd_config

로그를 모니터링하여 이상을 감지하기

시스템 로그를 정기적으로 확인함으로써, 의심스러운 로그인 시도나 오류를 조기에 발견할 수 있습니다. auth.log 확인:
sudo cat /var/log/auth.log
특정 활동을 검색하는 예:
sudo grep "Failed password" /var/log/auth.log

보안 업데이트 수행하기

Ubuntu의 패키지와 커널에는 정기적으로 보안 업데이트가 배포됩니다. 이를 적용함으로써 알려진 취약점을 방지할 수 있습니다. 업데이트 절차:
  1. 시스템을 업데이트한다:
   sudo apt update
   sudo apt upgrade
  1. 불필요한 패키지를 삭제한다:
   sudo apt autoremove

7. FAQ(자주 묻는 질문)

이 섹션에서는 Ubuntu의 초기 비밀번호와 비밀번호 관리에 관한 자주 묻는 질문과 그 답변을 소개합니다. 초보자가 흔히 겪는 의문을 해소하고, 문제 발생 시 대응을 지원합니다.

Q1: Ubuntu 설치 직후의 root 비밀번호는 무엇인가요?

A: Ubuntu에서는 설치 시 root 계정의 비밀번호가 설정되지 않습니다. 기본적으로 root 계정은 비활성화되어 있으며, 관리자 권한이 필요한 작업은 sudo 명령을 사용하여 수행합니다.

Q2: root 비밀번호를 설정하면 보안 위험이 있나요?

A: 네, root 비밀번호를 설정하고 직접 로그인 가능하게 하면, 불법 접근이나 실수 조작 위험이 높아집니다. 가능한 한 sudo 명령을 사용하고, root 계정 사용을 최소화하는 것을 권장합니다.

Q3: 비밀번호를 잊어버렸을 경우, 데이터가 손실되나요?

A: 보통 비밀번호를 잊어도 데이터는 손실되지 않습니다. GRUB를 이용한 초기화 절차나 WSL 환경에서 root 접근을 활용하여 새로운 비밀번호를 설정할 수 있습니다. 다만, 절차를 잘못하면 시스템에 영향을 줄 수 있으니 주의하세요.

Q4: GRUB 메뉴가 표시되지 않을 경우 대처 방법은?

A: GRUB 메뉴가 표시되지 않을 경우, 다음 방법을 시도해 보세요:
  1. 시스템 부팅 중에 Shift 키(UEFI인 경우 Esc 키)를 계속 누릅니다.
  2. GRUB 메뉴가 비활성화된 경우, Ubuntu 설치 미디어를 사용해 시스템을 부팅하고 복구를 시도합니다.

Q5: WSL 환경에서의 비밀번호 초기화는 일반 Ubuntu와 동일한가요?

A: 기본적인 초기화 절차는 동일하지만, WSL 환경에서는 wsl -u root 명령을 사용해 root 권한으로 실행해야 합니다. 그 후 passwd 명령으로 비밀번호를 초기화할 수 있습니다.

Q6: 강력한 비밀번호 만드는 방법을 모르겠어요. 어떻게 해야 하나요?

A: 강력한 비밀번호를 만들 때의 포인트는 다음과 같습니다:
  • 12자 이상 길이.
  • 영문 대문자, 소문자, 숫자, 기호를 조합한다.
  • 사전에 있는 단어나 쉽게 추측 가능한 정보를 피한다.
  • 비밀번호 생성 도구(예: pwgen)를 활용한다.

Q7: 최초 로그인 시 비밀번호 변경을 요구하도록 설정할 수 있나요?

A: 네, 새 사용자를 만들 때 다음 명령을 사용하면 최초 로그인 시 비밀번호 변경을 요구할 수 있습니다:
sudo passwd --expire <ユーザー名>

Q8: 보안 업데이트를 적용하는 빈도는 어느 정도인가요?

A: 시스템에 보안 알림이 표시되면 즉시 적용하는 것이 권장됩니다. 또한, 주 1회 정도 아래 명령을 실행해 업데이트를 확인하세요:
sudo apt update && sudo apt upgrade

8. 요약 및 다음 단계

Ubuntu의 초기 비밀번호 관리에 대한 지식은 시스템을 안전하고 효율적으로 운영하는 데 중요합니다. 본 기사에서는 초기 비밀번호의 원리와 설정, 리셋 절차, 보안 대책 등에 대해 자세히 설명했습니다.

기사 요점 정리

  • 초기 비밀번호의 구조 Ubuntu에서는 root 계정이 기본적으로 비활성화되어 있으며, 초기 설정 시 생성한 사용자 계정의 비밀번호가 중요한 역할을 합니다.
  • root 비밀번호 설정 방법 sudo passwd root 명령을 사용하여 root 비밀번호를 설정하고, 필요한 상황에서 사용할 수 있도록 합니다.
  • 비밀번호를 잊어버렸을 경우 대처 방법 GRUB 메뉴를 활용한 리셋 절차와 WSL 환경에서의 리셋 방법을 배웠습니다.
  • 보안 대책 강력한 비밀번호 설정, root 계정 사용 제한, SSH 접근 보호, 정기적인 업데이트가 권장됩니다.
  • 자주 묻는 질문(FAQ) 초보자가 흔히 갖는 의문에 대한 구체적인 답변을 제공했습니다.

다음 단계

  1. 배운 내용을 실천하기
  • Ubuntu를 사용하고 있다면, root 비밀번호 관리와 보안 업데이트 적용을 바로 시도해 보세요.
  • 궁금한 점이 있으면 공식 문서와 지원 포럼을 활용하는 것을 권장합니다.
  1. 관련 주제를 깊이 파고들기
  • Ubuntu의 고급 설정 방법(예: 방화벽 설정, 사용자 권한 커스터마이징).
  • WSL 환경에서 개발 효율화를 돕는 도구와 설정.

마지막으로

Ubuntu는 초기 설정을 올바르게 수행함으로써 초보자부터 고급 사용자까지 폭넓게 활용할 수 있는 매우 강력한 도구입니다. 이 기사를 참고하여 시스템의 안전성과 사용성을 향상시키고, 편안한 Linux 생활을 즐기세요.
侍エンジニア塾