B.3. Commandes de démarrage pour la configuration du système
Les commandes Kickstart de cette liste configurent des détails supplémentaires sur le système résultant, tels que les utilisateurs, les référentiels ou les services.
B.3.1. auth ou authconfig (obsolète)
Utilisez la nouvelle commande authselect
au lieu de la commande Kickstart auth
ou authconfig
, qui est obsolète. auth
et authconfig
ne sont disponibles que pour une compatibilité descendante limitée.
La commande auth
ou authconfig
Kickstart est facultative. Elle définit les options d'authentification du système à l'aide de l'outil authconfig
, qui peut également être exécuté sur la ligne de commande une fois l'installation terminée.
Syntaxe
authconfig [OPTIONS]
Notes
-
Auparavant, les commandes de démarrage
auth
ouauthconfig
appelaient l'outilauthconfig
. Cet outil est obsolète dans Red Hat Enterprise Linux 8. Cet outil a été déprécié dans Red Hat Enterprise Linux 8. Ces commandes Kickstart utilisent maintenant l'outilauthselect-compat
pour appeler le nouvel outilauthselect
. Pour une description de la couche de compatibilité et de ses problèmes connus, consultez la page de manuel authselect-migration(7). Le programme d'installation détectera automatiquement l'utilisation des commandes obsolètes et installera sur le système le paquetageauthselect-compat
pour fournir la couche de compatibilité. - Les mots de passe sont masqués par défaut.
-
Lorsque vous utilisez OpenLDAP avec le protocole
SSL
pour la sécurité, assurez-vous que les protocolesSSLv2
etSSLv3
sont désactivés dans la configuration du serveur. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234843 pour plus de détails.
B.3.2. authselect
La commande authselect
Kickstart est facultative. Elle définit les options d'authentification pour le système à l'aide de la commande authselect
, qui peut également être exécutée sur la ligne de commande une fois l'installation terminée.
Syntaxe
authselect [OPTIONS]
Notes
-
Cette commande transmet toutes les options à la commande
authselect
. Reportez-vous à la page de manuel authselect(8) et à la commandeauthselect --help
pour plus de détails. -
Cette commande remplace les commandes
auth
ouauthconfig
obsolètes dans Red Hat Enterprise Linux 8 ainsi que l'outilauthconfig
. - Les mots de passe sont masqués par défaut.
-
Lorsque vous utilisez OpenLDAP avec le protocole
SSL
pour la sécurité, assurez-vous que les protocolesSSLv2
etSSLv3
sont désactivés dans la configuration du serveur. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234843 pour plus de détails.
B.3.3. pare-feu
La commande firewall
Kickstart est facultative. Elle spécifie la configuration du pare-feu pour le système installé.
Syntaxe
firewall --enabled|--disabled [incoming] [OPTIONS]
Options obligatoires
-
--enabled
ou--enable
- Rejeter les connexions entrantes qui ne répondent pas à des demandes sortantes, telles que les réponses DNS ou les demandes DHCP. Si l'accès aux services fonctionnant sur cette machine est nécessaire, vous pouvez choisir d'autoriser des services spécifiques à travers le pare-feu. -
--disabled
ou--disable
- Ne pas configurer de règles iptables.
Options facultatives
-
--trust
- L'énumération d'un dispositif ici, commeem1
, permet à tout le trafic en provenance et à destination de ce dispositif de passer à travers le pare-feu. Pour répertorier plus d'un périphérique, utilisez l'option plusieurs fois, par exemple--trust em1 --trust em2
. N'utilisez pas de format séparé par des virgules, comme--trust em1, em2
. -
--remove-service
- N'autorisez pas les services à travers le pare-feu. incoming - Remplacez par un ou plusieurs des éléments suivants pour autoriser les services spécifiés à traverser le pare-feu.
-
--ssh
-
--smtp
-
--http
-
--ftp
-
-
--port=
- Vous pouvez spécifier que des ports soient autorisés par le pare-feu en utilisant le format port:protocole. Par exemple, pour autoriser l'accès IMAP à travers votre pare-feu, indiquezimap:tcp
. Les ports numériques peuvent également être spécifiés explicitement ; par exemple, pour autoriser le passage de paquets UDP sur le port 1234, indiquez1234:udp
. Pour spécifier plusieurs ports, séparez-les par des virgules. --service=
- Cette option permet d'autoriser des services à travers le pare-feu. Certains services (commecups
,avahi
, etc.) nécessitent l'ouverture de plusieurs ports ou une autre configuration spéciale pour fonctionner. Vous pouvez spécifier chaque port individuel avec l'option--port
, ou spécifier--service=
et les ouvrir tous en même temps.Les options valides sont celles qui sont reconnues par le programme
firewall-offline-cmd
dans le package firewalld dans le paquetage. Si le servicefirewalld
est en cours d'exécution,firewall-cmd --get-services
fournit une liste des noms de services connus.-
--use-system-defaults
- Ne pas configurer le pare-feu du tout. Cette option demande à anaconda de ne rien faire et permet au système de s'appuyer sur les valeurs par défaut fournies avec le paquetage ou ostree. Si cette option est utilisée avec d'autres options, toutes les autres options seront ignorées.
B.3.4. groupe
La commande group
Kickstart est facultative. Elle crée un nouveau groupe d'utilisateurs sur le système.
group --name=name [--gid=gid]
Options obligatoires
-
--name=
- Indique le nom du groupe.
Options facultatives
-
--gid=
- Le GID du groupe. S'il n'est pas fourni, il prend par défaut le prochain GID disponible hors système.
Notes
- Si un groupe portant le nom ou le GID donné existe déjà, cette commande échoue.
-
La commande
user
peut être utilisée pour créer un nouveau groupe pour l'utilisateur nouvellement créé.
B.3.5. clavier (obligatoire)
La commande keyboard
Kickstart est nécessaire. Elle définit une ou plusieurs dispositions de clavier disponibles pour le système.
Syntaxe
keyboard --vckeymap|--xlayouts OPTIONS
Options
-
--vckeymap=
- Spécifier une keymapVConsole
qui doit être utilisée. Les noms valides correspondent à la liste des fichiers du répertoire/usr/lib/kbd/keymaps/xkb/
, sans l'extension.map.gz
. --xlayouts=
- Spécifier une liste de présentations X à utiliser sous forme de liste séparée par des virgules sans espaces. Accepte les valeurs dans le même format quesetxkbmap(1)
, soit dans le formatlayout
(commecz
), soit au formatlayout (variant)
(commecz (qwerty)
).Tous les modèles disponibles peuvent être consultés sur la page de manuel
xkeyboard-config(7)
sousLayouts
.--switch=
- Spécifier une liste d'options de changement de disposition (raccourcis pour passer d'une disposition de clavier à l'autre). Les options multiples doivent être séparées par des virgules sans espace. Accepte les valeurs dans le même format quesetxkbmap(1)
.Les options de commutation disponibles peuvent être consultées sur la page de manuel
xkeyboard-config(7)
sousOptions
.
Notes
-
L'option
--vckeymap=
ou--xlayouts=
doit être utilisée.
Exemple :
L'exemple suivant met en place deux dispositions de clavier (English (US)
et Czech (qwerty)
) en utilisant l'option --xlayouts=
, et permet de passer de l'une à l'autre à l'aide de la touche Alt+Majuscule:
keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
B.3.6. lang (obligatoire)
La commande lang
Kickstart est nécessaire. Elle définit la langue à utiliser pendant l'installation et la langue par défaut à utiliser sur le système installé.
Syntaxe
lang language [--addsupport=language,...]
Options obligatoires
-
language
- Installer la prise en charge de cette langue et la définir comme la langue par défaut du système.
Options facultatives
--addsupport=
- Ajouter la prise en charge de langues supplémentaires. Prend la forme d'une liste séparée par des virgules sans espaces. Par exemple, il s'agit d'une liste de langues séparées par des virgules, sans espaces :lang en_US --addsupport=cs_CZ,de_DE,en_UK
Notes
-
Les commandes
locale -a | grep _
oulocalectl list-locales | grep _
renvoient une liste des locales prises en charge. -
Certaines langues (par exemple, le chinois, le japonais, le coréen et les langues indiennes) ne sont pas prises en charge lors de l'installation en mode texte. Si vous spécifiez l'une de ces langues à l'aide de la commande
lang
, le processus d'installation se poursuit en anglais, mais le système installé utilise votre sélection comme langue par défaut.
Exemple :
Pour définir la langue en anglais, le fichier Kickstart doit contenir la ligne suivante :
lang en_US
B.3.7. module
La commande module
Kickstart est facultative. Elle permet d'activer un flux de modules de paquets dans le script Kickstart.
Syntaxe
module --name=NAME [--stream=STREAM]
Options obligatoires
--name=
- Spécifie le nom du module à activer. Remplacez NAME par le nom réel.
Options facultatives
--stream=
Spécifie le nom du flux de modules à activer. Remplacez STREAM par le nom réel.
Il n'est pas nécessaire de spécifier cette option pour les modules dont le flux par défaut est défini. Pour les modules sans flux par défaut, cette option est obligatoire et son absence entraîne une erreur. Il n'est pas possible d'activer un module plusieurs fois avec des flux différents.
Notes
-
L'utilisation combinée de cette commande et de la section
%packages
vous permet d'installer les paquets fournis par la combinaison de modules et de flux activés, sans spécifier explicitement le module et le flux. Les modules doivent être activés avant l'installation des paquets. Après avoir activé un module à l'aide de la commandemodule
, vous pouvez installer les paquets activés par ce module en les listant dans la section%packages
. -
Une seule commande
module
ne peut activer qu'une seule combinaison de module et de flux. Pour activer plusieurs modules, il faut utiliser plusieurs commandesmodule
. Il n'est pas possible d'activer un module plusieurs fois avec des flux différents. -
Dans Red Hat Enterprise Linux 9, les modules ne sont présents que dans le référentiel AppStream. Pour dresser la liste des modules disponibles, utilisez la commande
dnf module list
sur un système Red Hat Enterprise Linux 9 installé et disposant d'un abonnement valide.
Ressources supplémentaires
B.3.8. repo
La commande repo
Kickstart est facultative. Elle configure des dépôts dnf supplémentaires qui peuvent être utilisés comme sources pour l'installation de paquets. Vous pouvez ajouter plusieurs lignes repo
.
Syntaxe
repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]
Options obligatoires
-
--name=
- L'identifiant du référentiel. Cette option est obligatoire. Si le nom d'un référentiel est en conflit avec celui d'un autre référentiel ajouté précédemment, il est ignoré. Comme le programme d'installation utilise une liste de référentiels prédéfinis, cela signifie que vous ne pouvez pas ajouter de référentiels portant le même nom que les référentiels prédéfinis.
Options d'URL
Ces options sont mutuellement exclusives et facultatives. Les variables qui peuvent être utilisées dans les fichiers de configuration du dépôt dnf ne sont pas prises en charge ici. Vous pouvez utiliser les chaînes $releasever
et $basearch
qui sont remplacées par les valeurs respectives dans l'URL.
-
--baseurl=
- L'URL du référentiel. -
--mirrorlist=
- L'URL pointant vers une liste de miroirs pour le référentiel. -
--metalink=
- L'URL avec le lien métallique pour le référentiel.
Options facultatives
-
--install
- Enregistrer la configuration du référentiel fournie sur le système installé dans le répertoire/etc/yum.repos.d/
. Sans cette option, un référentiel configuré dans un fichier Kickstart ne sera disponible que pendant le processus d'installation, et non sur le système installé. -
--cost=
- Une valeur entière pour attribuer un coût à ce dépôt. Si plusieurs référentiels fournissent les mêmes paquets, ce nombre est utilisé pour déterminer quel référentiel sera utilisé en priorité. Les référentiels dont le coût est inférieur sont prioritaires par rapport aux référentiels dont le coût est supérieur. -
--excludepkgs=
- Une liste de noms de paquets séparés par des virgules qui doivent not être extraits de ce dépôt. Ceci est utile si plusieurs dépôts fournissent le même paquetage et que vous voulez vous assurer qu'il provient d'un dépôt particulier. Les noms de paquets complets (tels quepublican
) et les globs (tels quegnome-*
) sont acceptés. -
--includepkgs=
- Une liste séparée par des virgules de noms de paquets et de globs qui sont autorisés à être extraits de ce référentiel. Tous les autres paquets fournis par le référentiel seront ignorés. Cette option est utile si vous souhaitez installer un seul paquet ou un ensemble de paquets à partir d'un référentiel tout en excluant tous les autres paquets fournis par le référentiel. -
--proxy=[protocol://][username[:password]@]host[:port]
- Spécifiez un proxy HTTP/HTTPS/FTP à utiliser uniquement pour ce dépôt. Ce paramètre n'affecte pas les autres référentiels, ni la manière dontinstall.img
est récupéré sur les installations HTTP. -
--noverifyssl
- Désactiver la vérification SSL lors de la connexion à un serveurHTTPS
.
Notes
- Les référentiels utilisés pour l'installation doivent être stables. L'installation peut échouer si un référentiel est modifié avant la fin de l'installation.
B.3.9. rootpw (obligatoire)
La commande rootpw
Kickstart est nécessaire. Elle définit le mot de passe racine du système avec l'argument password.
Syntaxe
rootpw [--iscrypted|--plaintext] [--lock] password
Options obligatoires
-
password - Spécification du mot de passe. Il peut s'agir d'un texte en clair ou d'une chaîne cryptée. Voir
--iscrypted
et--plaintext
ci-dessous.
Options
--iscrypted
- Si cette option est présente, le mot de passe est supposé être déjà crypté. Cette option s'exclut mutuellement avec--plaintext
. Pour créer un mot de passe crypté, vous pouvez utiliser python :$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
Il génère un hachage compatible avec la cryptographie sha512 de votre mot de passe à l'aide d'un sel aléatoire.
-
--plaintext
- Si cette option est présente, le mot de passe est supposé être en texte clair. Cette option s'exclut mutuellement avec--iscrypted
. -
--lock
- Si cette option est présente, le compte root est verrouillé par défaut. Cela signifie que l'utilisateur root ne pourra pas se connecter à partir de la console. Cette option désactive également les écrans Root Password dans l'installation manuelle graphique et textuelle. -
--allow-ssh
- Si cette option est présente, l'utilisateur root peut se connecter au système en utilisant SSH avec un mot de passe. Cette option n'est disponible qu'à partir de RHEL 9.1.
Ajoutez la ligne suivante au fichier kickstart pendant la méthode d'installation kickstart pour activer password-based SSH root logins
. L'option --allow-ssh
n'est pas disponible dans RHEL 9.0.
%post echo "PermitRootLogin yes" > /etc/ssh/sshd_config.d/01-permitrootlogin.conf %end
B.3.10. selinux
La commande selinux
Kickstart est facultative. Elle définit l'état de SELinux sur le système installé. La politique SELinux par défaut est enforcing
.
Syntaxe
selinux [--disabled|--enforcing|--permissive]
Options
--enforcing
-
Active SELinux, la politique ciblée par défaut étant
enforcing
. --permissive
- Produit des avertissements basés sur la politique SELinux, mais n'applique pas réellement la politique.
--disabled
- Désactive complètement SELinux sur le système.
Ressources supplémentaires
B.3.11. services
La commande services
Kickstart est facultative. Elle modifie l'ensemble des services par défaut qui s'exécuteront sous la cible systemd par défaut. La liste des services désactivés est traitée avant la liste des services activés. Par conséquent, si un service apparaît dans les deux listes, il sera activé.
Syntaxe
services [--disabled=list] [--enabled=list]
Options
-
--disabled=
- Désactiver les services indiqués dans la liste séparée par des virgules. -
--enabled=
- Activer les services indiqués dans la liste séparée par des virgules.
Notes
N'incluez pas d'espaces dans la liste des services. Si vous le faites, Kickstart n'activera ou ne désactivera que les services jusqu'au premier espace. Par exemple :
services --disabled=auditd, cups,smartd, nfslock
Cela désactive uniquement le service
auditd
. Pour désactiver les quatre services, cette entrée ne doit comporter aucun espace :services --disabled=auditd,cups,smartd,nfslock
B.3.12. skipx
La commande skipx
Kickstart est facultative. Si elle est présente, X n'est pas configuré sur le système installé.
Si vous installez un gestionnaire d'affichage parmi vos options de sélection de paquets, ce paquet crée une configuration X et le système installé utilise par défaut graphical.target
. Cela annule l'effet de l'option skipx
.
Syntaxe
skipx
Notes
- Cette commande n'a pas d'options.
B.3.13. sshkey
La commande sshkey
Kickstart est facultative. Elle ajoute une clé SSH au fichier authorized_keys
de l'utilisateur spécifié sur le système installé.
Syntaxe
sshkey --username=user "ssh_key"
Options obligatoires
-
--username=
- L'utilisateur pour lequel la clé sera installée. - ssh_key - L'empreinte complète de la clé SSH. Elle doit être entourée de guillemets.
B.3.14. objectif stratégique
La commande syspurpose
Kickstart est facultative. Elle permet de définir l'objectif du système, qui décrit l'utilisation qui en sera faite après l'installation. Ces informations permettent d'appliquer les droits d'abonnement corrects au système.
Red Hat Enterprise Linux 9.0 et les versions ultérieures vous permettent de gérer et d'afficher les attributs du système avec un seul module en rendant les sous-commandes role
, service-level
, usage
, et addons
disponibles sous un seul module subscription-manager syspurpose
. Auparavant, les administrateurs système utilisaient l'une des quatre commandes autonomes syspurpose
pour gérer chaque attribut. Cette commande syspurpose
autonome est obsolète à partir de RHEL 9.0 et devrait être supprimée après RHEL 9. Red Hat fournira des corrections de bogues et une assistance pour cette fonctionnalité pendant le cycle de vie de la version actuelle, mais cette fonctionnalité ne recevra plus d'améliorations. À partir de RHEL 9, la commande unique subscription-manager syspurpose
et ses sous-commandes associées est la seule façon d'utiliser le but du système.
Syntaxe
syspurpose [OPTIONS]
Options
--role=
- Définir le rôle du système prévu. Les valeurs disponibles sont les suivantes :- Serveur Red Hat Enterprise Linux
- Poste de travail Red Hat Enterprise Linux
- Nœud de calcul Red Hat Enterprise Linux
--sla=
- Définir l'accord de niveau de service. Les valeurs disponibles sont :- Prime
- Standard
- Autosuffisance
--usage=
- L'utilisation prévue du système. Les valeurs disponibles sont les suivantes :- Production
- Reprise après sinistre
- Développement/Test
-
--addon=
- Spécifie des produits ou des caractéristiques supplémentaires en couches. Vous pouvez utiliser cette option plusieurs fois.
Notes
Saisissez les valeurs avec des espaces et mettez-les entre guillemets :
syspurpose --role="Red Hat Enterprise Linux Server"
- Bien qu'il soit fortement recommandé de configurer System Purpose, il s'agit d'une fonctionnalité optionnelle du programme d'installation de Red Hat Enterprise Linux.
B.3.15. fuseau horaire (obligatoire)
La commande timezone
Kickstart est nécessaire. Elle définit le fuseau horaire du système.
Syntaxe
timezone timezone [OPTIONS]
Options obligatoires
- timezone - le fuseau horaire à définir pour le système.
Options facultatives
-
--utc
- S'il est présent, le système suppose que l'horloge matérielle est réglée sur l'heure UTC (Greenwich Mean). -
--nontp
- Désactive le démarrage automatique du service NTP. -
--ntpservers=
- Spécifiez une liste de serveurs NTP à utiliser sous la forme d'une liste séparée par des virgules sans espaces. Cette option est obsolète, utilisez plutôt la commandetimesource
.
Notes
Dans Red Hat Enterprise Linux 9, les noms de fuseaux horaires sont validés à l'aide de la liste pytz.all_timezones
, fournie par le paquetage pytz . Dans les versions précédentes, les noms étaient validés à l'aide de la liste pytz.common_timezones
, qui est un sous-ensemble de la liste actuellement utilisée. Notez que les interfaces graphiques et textuelles utilisent toujours la liste plus restreinte pytz.common_timezones
; vous devez utiliser un fichier Kickstart pour utiliser des définitions de fuseaux horaires supplémentaires.
B.3.16. source temporelle (facultatif)
La commande timesource
kickstart est facultative. Elle permet de configurer les serveurs NTP, NTS et les pools qui fournissent des données temporelles, ainsi que de contrôler si les services NTP sont activés ou désactivés sur le système.
Syntaxe
timesource [--ntp-server NTP_SERVER | --ntp-pool NTP_POOL | --ntp-disable] [--nts]
Options obligatoires
Il est obligatoire de spécifier l'une des options suivantes lorsque vous utilisez la commande timesource
:
--ntp-server
- ajoute un serveur NTP comme source de temps. Cette option ne peut être ajoutée qu'une seule fois à une commande unique afin d'ajouter un seul serveur NTP comme source de temps. Pour ajouter plusieurs sources, ajoutez plusieurs commandes timesource avec une seule option --ntp-server ou --ntp-pool à chaque fois. Par exemple, pour ajouter plusieurs sources pour le fuseau horaire Europetimezone Europe
timesource --ntp-server 0.rhel.pool.ntp.org
timesource --ntp-server 1.rhel.pool.ntp.org
timesource --ntp-server 2.rhel.pool.ntp.org
-
--ntp-pool
- ajoute un pool de serveurs NTP comme source de temps. Cette option ne peut être ajoutée qu'une seule fois pour ajouter un seul pool de sources de temps NTP. Répétez la commande timesource pour ajouter plusieurs sources. -
--ntp-disable
- désactive les sources de temps NTP pour le système installé.
Options facultatives
-
--nts
- le serveur ou le pool ajouté avec cette commande utilise le protocole NTS. Notez que cette option peut être ajoutée même avec --ntp-disable, mais elle n'a aucun effet.
Notes
-
L'option
--ntpservers
de la commandetimezone
est obsolète. Red Hat recommande d'utiliser cette nouvelle option pour les capacités expressives de la commandetimesource
. -
Seule la commande
timesource
permet de marquer les serveurs et les pools comme utilisant le protocoleNTS
au lieu du protocoleNTP
.
B.3.17. utilisateur
La commande user
Kickstart est facultative. Elle crée un nouvel utilisateur sur le système.
Syntaxe
user --name=username [OPTIONS]
Options obligatoires
-
--name=
- Fournit le nom de l'utilisateur. Cette option est obligatoire.
Options facultatives
-
--gecos=
- Fournit les informations GECOS à l'utilisateur. Il s'agit d'une chaîne de divers champs spécifiques au système, séparés par une virgule. Elle est souvent utilisée pour spécifier le nom complet de l'utilisateur, son numéro de bureau, etc. Voir la page de manuelpasswd(5)
pour plus de détails. -
--groups=
- En plus du groupe par défaut, une liste de noms de groupes séparés par des virgules auxquels l'utilisateur doit appartenir. Les groupes doivent exister avant la création du compte utilisateur. Voir la commandegroup
. -
--homedir=
- Le répertoire personnel de l'utilisateur. S'il n'est pas fourni, il prend par défaut la valeur/home/username
. -
--lock
- Si cette option est présente, ce compte est verrouillé par défaut. Cela signifie que l'utilisateur ne pourra pas se connecter à partir de la console. Cette option désactive également les écrans Create User dans l'installation manuelle graphique et textuelle. -
--password=
- Le mot de passe du nouvel utilisateur. S'il n'est pas fourni, le compte sera verrouillé par défaut. --iscrypted
- Si cette option est présente, le mot de passe est supposé être déjà crypté. Cette option s'exclut mutuellement avec--plaintext
. Pour créer un mot de passe crypté, vous pouvez utiliser python :$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
Il génère un hachage compatible avec la cryptographie sha512 de votre mot de passe à l'aide d'un sel aléatoire.
-
--plaintext
- Si cette option est présente, le mot de passe est supposé être en texte clair. Cette option s'exclut mutuellement avec--iscrypted
-
--shell=
- Le shell de connexion de l'utilisateur. S'il n'est pas fourni, la valeur par défaut du système est utilisée. -
--uid=
- L'UID (User ID) de l'utilisateur. S'il n'est pas fourni, il prend par défaut le prochain UID hors système disponible. -
--gid=
- Le GID (Group ID) à utiliser pour le groupe de l'utilisateur. S'il n'est pas fourni, il s'agit par défaut du prochain identifiant de groupe hors système disponible.
Notes
-
Pensez à utiliser les options
--uid
et--gid
pour définir les identifiants des utilisateurs réguliers et de leurs groupes par défaut dans une plage commençant à5000
au lieu de1000
. En effet, la plage réservée aux utilisateurs et aux groupes du système,0
-999
, pourrait augmenter à l'avenir et donc chevaucher les identifiants des utilisateurs réguliers. Les fichiers et les répertoires sont créés avec différentes autorisations, dictées par l'application utilisée pour créer le fichier ou le répertoire. Par exemple, la commande
mkdir
crée des répertoires avec toutes les autorisations. Toutefois, les applications ne peuvent pas accorder certaines autorisations aux fichiers nouvellement créés, comme le précise le paramètreuser file-creation mask
.Le site
user file-creation mask
peut être contrôlé à l'aide de la commandeumask
. Le paramètre par défaut deuser file-creation mask
pour les nouveaux utilisateurs est défini par la variableUMASK
dans le fichier de configuration/etc/login.defs
sur le système installé. Si elle n'est pas définie, la valeur par défaut est022
, ce qui signifie que, par défaut, lorsqu'une application crée un fichier, elle ne peut pas accorder l'autorisation d'écriture à des utilisateurs autres que le propriétaire du fichier. Toutefois, d'autres paramètres ou scripts peuvent l'empêcher.
B.3.18. xconfig
La commande xconfig
Kickstart est facultative. Elle configure le système X Window.
Syntaxe
xconfig [--startxonboot]
Options
-
--startxonboot
- Utiliser une connexion graphique sur le système installé.
Notes
-
Étant donné que Red Hat Enterprise Linux 9 n'inclut pas l'environnement de bureau KDE, n'utilisez pas le site
--defaultdesktop=
documenté dans upstream.