웹서버 보안? OMV7 NAS 서버 도커 유저 이렇게 만드세요!
OMV7에서 도커용 사용자 만들기, 보안까지 챙기는 꿀팁 공개!
NAS로 서버 운영 중이신가요? 웹서버 돌리고 계신가요? OMV7 쓰시는 분들이라면 꼭 한 번쯤은 마주치게 되는 바로 그 문제!
“도커로 서비스 돌릴 때 사용자 권한은 어찌해야 하나요?”
흐음~ 그냥 막 쓰다간 큰일 날지도 몰라요. 오늘은 사용자 권한 이야기를 해드릴게요!
🧑💻 “웹에서 추가할까? 터미널에서 추가할까?”
OMV7(오픈미디어볼트 7)을 쓰다 보면, 사용자 추가하는 방법이 딱 두 가지 있어요~
- 하나는 웹 인터페이스로 추가하는 방법
- 다른 하나는 SSH 접속 후
useradd명령으로 추가하는 방법
보통 가족용, 팀원용, NAS 공유용 계정은 웹에서 손쉽게 추가하면 끝!
하지만! 도커(Docker)로 웹서버를 띄우고, 다른 서비스들도 굴리고 있는 분들!
보안이 생명인 ‘서버 운영자’ 모드라면 이야기가 달라집니다.
🔐 “왜 useradd로 사용자를 따로 만들라고 해요?”
이유는 간단해요.
🧨 도커는 권한이 너무 세요.
만약 이 강력한 도커 그룹(docker group)에 권한이 높은 사용자가 들어가 있으면…
😱 해킹 당했을 때 시스템 전체를 내어주는 셈이 돼요.
그래서! 우리 고블로는 추천드려요!
서비스마다 권한이 거의 없는 전용 사용자 하나씩 만들어주자!
예를 들어…
n8n을 도커로 쓰고 싶다? →sudo /usr/sbin/useradd n8nnextcloud쓸 거다? → sudo /usr/sbin/useradd nextcloud
이렇게~ 이름만 봐도 어떤 서비스인지 딱 알 수 있게!
🧑🏭 “useradd vs adduser 뭐가 달라요?”
여기서 헷갈리시는 분들 엄청 많아요.
고블로가 한 번 깔끔하게 정리해볼게요!
| 명령어 | 특징 |
|---|---|
useradd |
딱 기본 사용자만 만들어줘요. UID, GID 같이 설정 가능. 빠르고 심플! |
adduser |
대화형이에요. 패스워드, 메일 등등 물어봐요. 좀 번거롭죠~ |
즉! 도커 서비스용 ‘전용 사용자’ 만들 땐 useradd가 딱이에요.
🧾 “그 사용자, 잘 만들어졌는지 확인은 어떻게 해요?”
useradd로 만들고 나면~
OMV7 웹 인터페이스에 들어가서 ‘사용자’ 탭을 보시면 짠! 나타나요~
이때 눈여겨봐야 할 게 바로 UID와 GID예요.
이 값들을 docker-compose.yml 같은 설정 파일에 아래처럼 넣어주면…
PUID: 1007
PGID: 1007
도커가 그 사용자 권한으로 동작하게 되는 거죠!
❗ “웹 인터페이스로 만든 사용자는 왜 위험할 수 있나요?”
웹에서 만든 사용자는요, 자동으로 users 그룹 (GID 100)에 들어가요.
이 그룹은 꽤 많은 권한을 갖고 있어서…
만약 이 사용자가 도커와 엮이면 공유 폴더, 시스템 설정 등 의도치 않은 접근이 가능해질 수도! 😰
그러니! 웹에서 만든 사용자는 NAS 공유용 계정 정도로만 쓰시고
서비스 실행용 사용자는 반드시 SSH 접속해서 useradd로 생성!
요게 고블로가 강력 추천드리는 “보안 1단계”예요💡
🛡️ "내 NAS 서버를 안전하게 지키는 습관!"
물론 세상에 완벽한 보안은 없어요~
정말 고수 해커가 마음먹고 들어오면 방법이 없겠죠.
근데 우리가 할 수 있는 건?
기본적인 보안 수칙을 지키는 것!
그 첫걸음이 바로!
📌 도커 서비스용 별도 사용자 만들기
📌 최소 권한 원칙 지키기
☕ 정리해보면
NAS 서버, 특히 OMV7에서 웹서버 같은 서비스들 굴릴 땐
“귀찮더라도, 사용자는 따로따로 만들어서 격리하자!”
요게 제일 중요하답니다.
우리 오늘 배운 거 정리해볼까요?
- NAS용 계정은 웹에서,
- 서비스용 계정은 SSH +
useradd - UID/GID 확인해서 도커에 잘 넣기
- 웹에서 만든 계정은 권한이 쎄니 주의!