[Inception] 알파인 리눅스를 사용하며 배운 것

August 20, 2023

sudo, usermod 없음

참고: How do I add a user when I’m using Alpine as a base image?

알파인 리눅스에는 sudo, usermod 명령어가 없기 때문에, 일반 사용자가 도커를 관리하려면

# adduser [OPTION] USER GROUP
adduser [USERNAME] docker

또는

addgroup [USERNAME] docker

의 명령어로 일반 유저를 사용자 그룹에 추가해야 한다.

사용자가 특정 그룹에 속해있는지 확인하는 명령어는 다음과 같다.

groups [USERNAME]

참고: 리눅스-gpasswd 명령어

/etc/group과 /etc/gshadow를 관리한다.ㄴ

# gpasswd를 사용하기 위한 패키지
apk add --no-cache shadow

gpasswd -a [USER] [GROUP]

gpasswd -d [USER] [GROUP]

참고: Alpine Linux - apk trust host 인증서 문제 해결

apk를 이용하여 add나 update를 할 때 tls process server certificate:certificate verify 에러가 발생한다면

sed 's/https/http/g' -i /etc/apk/repositories

도커 이미지에 위의 내용을 RUN 한 후, apk add/update를 RUN 한다.

ssh를 설정할 때 Born2beroot와는 다른 점이 몇 가지 있어서 그 점을 정리하려 한다.

기본적인 세팅은 Born2beroot를 마치고 - ssh 부분부터 포트 포워딩까지와 같다.

vim으로 해당 파일을 설정할 때 #Port 22 부분을 주석 해제하고 포드 번호를 지정하는 건 같다.

그리고 PermitRootLogin 부분은 setup-alpine 명령어를 실행했을 때 루트 로그인 제한할거냐는 물음에 no라고 답했기 때문에 건드리지 않았다.

/etc/init.d/sshd restart

데비안 때에는 systemctl로 재시작 했는데, 이 부분이 달랐다.

이번에는 고정 ip를 사용해서 하지 않았기 때문에 ssh로 UTM에서 네트워크 설정에서 ip를 따로 입력해주지 않았고 포트만 4242->4242로만 해줬다.

마찬가지로 터미널에서 ssh로 접속할 때에도 user@127.0.0.1 같이 ip를 직접 지정해주지 않고 user@localhost와 같은 방식을 사용했다.