Rechercher

B.3. Commandes de démarrage pour la configuration du système

download PDF

Les commandes Kickstart de cette liste configurent des détails supplémentaires sur le système résultant, tels que les utilisateurs, les référentiels ou les services.

B.3.1. auth ou authconfig (obsolète)

Important

Utilisez la nouvelle commande authselect au lieu de la commande Kickstart auth ou authconfig, qui est obsolète. auth et authconfig ne sont disponibles que pour une compatibilité descendante limitée.

La commande auth ou authconfig Kickstart est facultative. Elle définit les options d'authentification du système à l'aide de l'outil authconfig, qui peut également être exécuté sur la ligne de commande une fois l'installation terminée.

Syntaxe

authconfig [OPTIONS]

Notes

  • Auparavant, les commandes de démarrage auth ou authconfig appelaient l'outil authconfig. Cet outil est obsolète dans Red Hat Enterprise Linux 8. Cet outil a été déprécié dans Red Hat Enterprise Linux 8. Ces commandes Kickstart utilisent maintenant l'outil authselect-compat pour appeler le nouvel outil authselect. Pour une description de la couche de compatibilité et de ses problèmes connus, consultez la page de manuel authselect-migration(7). Le programme d'installation détectera automatiquement l'utilisation des commandes obsolètes et installera sur le système le paquetage authselect-compat pour fournir la couche de compatibilité.
  • Les mots de passe sont masqués par défaut.
  • Lorsque vous utilisez OpenLDAP avec le protocole SSL pour la sécurité, assurez-vous que les protocoles SSLv2 et SSLv3 sont désactivés dans la configuration du serveur. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234843 pour plus de détails.

B.3.2. authselect

La commande authselect Kickstart est facultative. Elle définit les options d'authentification pour le système à l'aide de la commande authselect, qui peut également être exécutée sur la ligne de commande une fois l'installation terminée.

Syntaxe

authselect [OPTIONS]

Notes

  • Cette commande transmet toutes les options à la commande authselect. Reportez-vous à la page de manuel authselect(8) et à la commande authselect --help pour plus de détails.
  • Cette commande remplace les commandes auth ou authconfig obsolètes dans Red Hat Enterprise Linux 8 ainsi que l'outil authconfig.
  • Les mots de passe sont masqués par défaut.
  • Lorsque vous utilisez OpenLDAP avec le protocole SSL pour la sécurité, assurez-vous que les protocoles SSLv2 et SSLv3 sont désactivés dans la configuration du serveur. Ceci est dû à la vulnérabilité SSL POODLE (CVE-2014-3566). Voir https://access.redhat.com/solutions/1234843 pour plus de détails.

B.3.3. pare-feu

La commande firewall Kickstart est facultative. Elle spécifie la configuration du pare-feu pour le système installé.

Syntaxe

firewall --enabled|--disabled [incoming] [OPTIONS]

Options obligatoires

  • --enabled ou --enable - Rejeter les connexions entrantes qui ne répondent pas à des demandes sortantes, telles que les réponses DNS ou les demandes DHCP. Si l'accès aux services fonctionnant sur cette machine est nécessaire, vous pouvez choisir d'autoriser des services spécifiques à travers le pare-feu.
  • --disabled ou --disable - Ne pas configurer de règles iptables.

Options facultatives

  • --trust - L'énumération d'un dispositif ici, comme em1, permet à tout le trafic en provenance et à destination de ce dispositif de passer à travers le pare-feu. Pour répertorier plus d'un périphérique, utilisez l'option plusieurs fois, par exemple --trust em1 --trust em2. N'utilisez pas de format séparé par des virgules, comme --trust em1, em2.
  • --remove-service - N'autorisez pas les services à travers le pare-feu.
  • incoming - Remplacez par un ou plusieurs des éléments suivants pour autoriser les services spécifiés à traverser le pare-feu.

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - Vous pouvez spécifier que des ports soient autorisés par le pare-feu en utilisant le format port:protocole. Par exemple, pour autoriser l'accès IMAP à travers votre pare-feu, indiquez imap:tcp. Les ports numériques peuvent également être spécifiés explicitement ; par exemple, pour autoriser le passage de paquets UDP sur le port 1234, indiquez 1234:udp. Pour spécifier plusieurs ports, séparez-les par des virgules.
  • --service= - Cette option permet d'autoriser des services à travers le pare-feu. Certains services (comme cups, avahi, etc.) nécessitent l'ouverture de plusieurs ports ou une autre configuration spéciale pour fonctionner. Vous pouvez spécifier chaque port individuel avec l'option --port, ou spécifier --service= et les ouvrir tous en même temps.

    Les options valides sont celles qui sont reconnues par le programme firewall-offline-cmd dans le package firewalld dans le paquetage. Si le service firewalld est en cours d'exécution, firewall-cmd --get-services fournit une liste des noms de services connus.

  • --use-system-defaults - Ne pas configurer le pare-feu du tout. Cette option demande à anaconda de ne rien faire et permet au système de s'appuyer sur les valeurs par défaut fournies avec le paquetage ou ostree. Si cette option est utilisée avec d'autres options, toutes les autres options seront ignorées.

B.3.4. groupe

La commande group Kickstart est facultative. Elle crée un nouveau groupe d'utilisateurs sur le système.

group --name=name [--gid=gid]

Options obligatoires

  • --name= - Indique le nom du groupe.

Options facultatives

  • --gid= - Le GID du groupe. S'il n'est pas fourni, il prend par défaut le prochain GID disponible hors système.

Notes

  • Si un groupe portant le nom ou le GID donné existe déjà, cette commande échoue.
  • La commande user peut être utilisée pour créer un nouveau groupe pour l'utilisateur nouvellement créé.

B.3.5. clavier (obligatoire)

La commande keyboard Kickstart est nécessaire. Elle définit une ou plusieurs dispositions de clavier disponibles pour le système.

Syntaxe

keyboard --vckeymap|--xlayouts OPTIONS

Options

  • --vckeymap= - Spécifier une keymap VConsole qui doit être utilisée. Les noms valides correspondent à la liste des fichiers du répertoire /usr/lib/kbd/keymaps/xkb/, sans l'extension .map.gz.
  • --xlayouts= - Spécifier une liste de présentations X à utiliser sous forme de liste séparée par des virgules sans espaces. Accepte les valeurs dans le même format que setxkbmap(1), soit dans le format layout (comme cz), soit au format layout (variant) (comme cz (qwerty)).

    Tous les modèles disponibles peuvent être consultés sur la page de manuel xkeyboard-config(7) sous Layouts.

  • --switch= - Spécifier une liste d'options de changement de disposition (raccourcis pour passer d'une disposition de clavier à l'autre). Les options multiples doivent être séparées par des virgules sans espace. Accepte les valeurs dans le même format que setxkbmap(1).

    Les options de commutation disponibles peuvent être consultées sur la page de manuel xkeyboard-config(7) sous Options.

Notes

  • L'option --vckeymap= ou --xlayouts= doit être utilisée.

Exemple :

L'exemple suivant met en place deux dispositions de clavier (English (US) et Czech (qwerty)) en utilisant l'option --xlayouts=, et permet de passer de l'une à l'autre à l'aide de la touche Alt+Majuscule:

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

B.3.6. lang (obligatoire)

La commande lang Kickstart est nécessaire. Elle définit la langue à utiliser pendant l'installation et la langue par défaut à utiliser sur le système installé.

Syntaxe

lang language [--addsupport=language,...]

Options obligatoires

  • language - Installer la prise en charge de cette langue et la définir comme la langue par défaut du système.

Options facultatives

  • --addsupport= - Ajouter la prise en charge de langues supplémentaires. Prend la forme d'une liste séparée par des virgules sans espaces. Par exemple, il s'agit d'une liste de langues séparées par des virgules, sans espaces :

    lang en_US --addsupport=cs_CZ,de_DE,en_UK

Notes

  • Les commandes locale -a | grep _ ou localectl list-locales | grep _ renvoient une liste des locales prises en charge.
  • Certaines langues (par exemple, le chinois, le japonais, le coréen et les langues indiennes) ne sont pas prises en charge lors de l'installation en mode texte. Si vous spécifiez l'une de ces langues à l'aide de la commande lang, le processus d'installation se poursuit en anglais, mais le système installé utilise votre sélection comme langue par défaut.

Exemple :

Pour définir la langue en anglais, le fichier Kickstart doit contenir la ligne suivante :

lang en_US

B.3.7. module

La commande module Kickstart est facultative. Elle permet d'activer un flux de modules de paquets dans le script Kickstart.

Syntaxe

module --name=NAME [--stream=STREAM]

Options obligatoires

--name=
Spécifie le nom du module à activer. Remplacez NAME par le nom réel.

Options facultatives

--stream=

Spécifie le nom du flux de modules à activer. Remplacez STREAM par le nom réel.

Il n'est pas nécessaire de spécifier cette option pour les modules dont le flux par défaut est défini. Pour les modules sans flux par défaut, cette option est obligatoire et son absence entraîne une erreur. Il n'est pas possible d'activer un module plusieurs fois avec des flux différents.

Notes

  • L'utilisation combinée de cette commande et de la section %packages vous permet d'installer les paquets fournis par la combinaison de modules et de flux activés, sans spécifier explicitement le module et le flux. Les modules doivent être activés avant l'installation des paquets. Après avoir activé un module à l'aide de la commande module, vous pouvez installer les paquets activés par ce module en les listant dans la section %packages.
  • Une seule commande module ne peut activer qu'une seule combinaison de module et de flux. Pour activer plusieurs modules, il faut utiliser plusieurs commandes module. Il n'est pas possible d'activer un module plusieurs fois avec des flux différents.
  • Dans Red Hat Enterprise Linux 9, les modules ne sont présents que dans le référentiel AppStream. Pour dresser la liste des modules disponibles, utilisez la commande dnf module list sur un système Red Hat Enterprise Linux 9 installé et disposant d'un abonnement valide.

Ressources supplémentaires

B.3.8. repo

La commande repo Kickstart est facultative. Elle configure des dépôts dnf supplémentaires qui peuvent être utilisés comme sources pour l'installation de paquets. Vous pouvez ajouter plusieurs lignes repo.

Syntaxe

repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]

Options obligatoires

  • --name= - L'identifiant du référentiel. Cette option est obligatoire. Si le nom d'un référentiel est en conflit avec celui d'un autre référentiel ajouté précédemment, il est ignoré. Comme le programme d'installation utilise une liste de référentiels prédéfinis, cela signifie que vous ne pouvez pas ajouter de référentiels portant le même nom que les référentiels prédéfinis.

Options d'URL

Ces options sont mutuellement exclusives et facultatives. Les variables qui peuvent être utilisées dans les fichiers de configuration du dépôt dnf ne sont pas prises en charge ici. Vous pouvez utiliser les chaînes $releasever et $basearch qui sont remplacées par les valeurs respectives dans l'URL.

  • --baseurl= - L'URL du référentiel.
  • --mirrorlist= - L'URL pointant vers une liste de miroirs pour le référentiel.
  • --metalink= - L'URL avec le lien métallique pour le référentiel.

Options facultatives

  • --install - Enregistrer la configuration du référentiel fournie sur le système installé dans le répertoire /etc/yum.repos.d/. Sans cette option, un référentiel configuré dans un fichier Kickstart ne sera disponible que pendant le processus d'installation, et non sur le système installé.
  • --cost= - Une valeur entière pour attribuer un coût à ce dépôt. Si plusieurs référentiels fournissent les mêmes paquets, ce nombre est utilisé pour déterminer quel référentiel sera utilisé en priorité. Les référentiels dont le coût est inférieur sont prioritaires par rapport aux référentiels dont le coût est supérieur.
  • --excludepkgs= - Une liste de noms de paquets séparés par des virgules qui doivent not être extraits de ce dépôt. Ceci est utile si plusieurs dépôts fournissent le même paquetage et que vous voulez vous assurer qu'il provient d'un dépôt particulier. Les noms de paquets complets (tels que publican) et les globs (tels que gnome-*) sont acceptés.
  • --includepkgs= - Une liste séparée par des virgules de noms de paquets et de globs qui sont autorisés à être extraits de ce référentiel. Tous les autres paquets fournis par le référentiel seront ignorés. Cette option est utile si vous souhaitez installer un seul paquet ou un ensemble de paquets à partir d'un référentiel tout en excluant tous les autres paquets fournis par le référentiel.
  • --proxy=[protocol://][username[:password]@]host[:port] - Spécifiez un proxy HTTP/HTTPS/FTP à utiliser uniquement pour ce dépôt. Ce paramètre n'affecte pas les autres référentiels, ni la manière dont install.img est récupéré sur les installations HTTP.
  • --noverifyssl - Désactiver la vérification SSL lors de la connexion à un serveur HTTPS.

Notes

  • Les référentiels utilisés pour l'installation doivent être stables. L'installation peut échouer si un référentiel est modifié avant la fin de l'installation.

B.3.9. rootpw (obligatoire)

La commande rootpw Kickstart est nécessaire. Elle définit le mot de passe racine du système avec l'argument password.

Syntaxe

rootpw [--iscrypted|--plaintext] [--lock] password

Options obligatoires

  • password - Spécification du mot de passe. Il peut s'agir d'un texte en clair ou d'une chaîne cryptée. Voir --iscrypted et --plaintext ci-dessous.

Options

  • --iscrypted - Si cette option est présente, le mot de passe est supposé être déjà crypté. Cette option s'exclut mutuellement avec --plaintext. Pour créer un mot de passe crypté, vous pouvez utiliser python :

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    Il génère un hachage compatible avec la cryptographie sha512 de votre mot de passe à l'aide d'un sel aléatoire.

  • --plaintext - Si cette option est présente, le mot de passe est supposé être en texte clair. Cette option s'exclut mutuellement avec --iscrypted.
  • --lock - Si cette option est présente, le compte root est verrouillé par défaut. Cela signifie que l'utilisateur root ne pourra pas se connecter à partir de la console. Cette option désactive également les écrans Root Password dans l'installation manuelle graphique et textuelle.
  • --allow-ssh - Si cette option est présente, l'utilisateur root peut se connecter au système en utilisant SSH avec un mot de passe. Cette option n'est disponible qu'à partir de RHEL 9.1.

Ajoutez la ligne suivante au fichier kickstart pendant la méthode d'installation kickstart pour activer password-based SSH root logins. L'option --allow-ssh n'est pas disponible dans RHEL 9.0.

%post
echo "PermitRootLogin yes" > /etc/ssh/sshd_config.d/01-permitrootlogin.conf
%end

B.3.10. selinux

La commande selinux Kickstart est facultative. Elle définit l'état de SELinux sur le système installé. La politique SELinux par défaut est enforcing.

Syntaxe

selinux [--disabled|--enforcing|--permissive]

Options

--enforcing
Active SELinux, la politique ciblée par défaut étant enforcing.
--permissive
Produit des avertissements basés sur la politique SELinux, mais n'applique pas réellement la politique.
--disabled
Désactive complètement SELinux sur le système.

Ressources supplémentaires

B.3.11. services

La commande services Kickstart est facultative. Elle modifie l'ensemble des services par défaut qui s'exécuteront sous la cible systemd par défaut. La liste des services désactivés est traitée avant la liste des services activés. Par conséquent, si un service apparaît dans les deux listes, il sera activé.

Syntaxe

services [--disabled=list] [--enabled=list]

Options

  • --disabled= - Désactiver les services indiqués dans la liste séparée par des virgules.
  • --enabled= - Activer les services indiqués dans la liste séparée par des virgules.

Notes

  • N'incluez pas d'espaces dans la liste des services. Si vous le faites, Kickstart n'activera ou ne désactivera que les services jusqu'au premier espace. Par exemple :

    services --disabled=auditd, cups,smartd, nfslock

    Cela désactive uniquement le service auditd. Pour désactiver les quatre services, cette entrée ne doit comporter aucun espace :

    services --disabled=auditd,cups,smartd,nfslock

B.3.12. skipx

La commande skipx Kickstart est facultative. Si elle est présente, X n'est pas configuré sur le système installé.

Si vous installez un gestionnaire d'affichage parmi vos options de sélection de paquets, ce paquet crée une configuration X et le système installé utilise par défaut graphical.target. Cela annule l'effet de l'option skipx.

Syntaxe

skipx

Notes

  • Cette commande n'a pas d'options.

B.3.13. sshkey

La commande sshkey Kickstart est facultative. Elle ajoute une clé SSH au fichier authorized_keys de l'utilisateur spécifié sur le système installé.

Syntaxe

sshkey --username=user "ssh_key"

Options obligatoires

  • --username= - L'utilisateur pour lequel la clé sera installée.
  • ssh_key - L'empreinte complète de la clé SSH. Elle doit être entourée de guillemets.

B.3.14. objectif stratégique

La commande syspurpose Kickstart est facultative. Elle permet de définir l'objectif du système, qui décrit l'utilisation qui en sera faite après l'installation. Ces informations permettent d'appliquer les droits d'abonnement corrects au système.

Note

Red Hat Enterprise Linux 9.0 et les versions ultérieures vous permettent de gérer et d'afficher les attributs du système avec un seul module en rendant les sous-commandes role, service-level, usage, et addons disponibles sous un seul module subscription-manager syspurpose. Auparavant, les administrateurs système utilisaient l'une des quatre commandes autonomes syspurpose pour gérer chaque attribut. Cette commande syspurpose autonome est obsolète à partir de RHEL 9.0 et devrait être supprimée après RHEL 9. Red Hat fournira des corrections de bogues et une assistance pour cette fonctionnalité pendant le cycle de vie de la version actuelle, mais cette fonctionnalité ne recevra plus d'améliorations. À partir de RHEL 9, la commande unique subscription-manager syspurpose et ses sous-commandes associées est la seule façon d'utiliser le but du système.

Syntaxe

syspurpose [OPTIONS]

Options

  • --role= - Définir le rôle du système prévu. Les valeurs disponibles sont les suivantes :

    • Serveur Red Hat Enterprise Linux
    • Poste de travail Red Hat Enterprise Linux
    • Nœud de calcul Red Hat Enterprise Linux
  • --sla= - Définir l'accord de niveau de service. Les valeurs disponibles sont :

    • Prime
    • Standard
    • Autosuffisance
  • --usage= - L'utilisation prévue du système. Les valeurs disponibles sont les suivantes :

    • Production
    • Reprise après sinistre
    • Développement/Test
  • --addon= - Spécifie des produits ou des caractéristiques supplémentaires en couches. Vous pouvez utiliser cette option plusieurs fois.

Notes

  • Saisissez les valeurs avec des espaces et mettez-les entre guillemets :

    syspurpose --role="Red Hat Enterprise Linux Server"
  • Bien qu'il soit fortement recommandé de configurer System Purpose, il s'agit d'une fonctionnalité optionnelle du programme d'installation de Red Hat Enterprise Linux.

B.3.15. fuseau horaire (obligatoire)

La commande timezone Kickstart est nécessaire. Elle définit le fuseau horaire du système.

Syntaxe

timezone timezone [OPTIONS]

Options obligatoires

  • timezone - le fuseau horaire à définir pour le système.

Options facultatives

  • --utc - S'il est présent, le système suppose que l'horloge matérielle est réglée sur l'heure UTC (Greenwich Mean).
  • --nontp - Désactive le démarrage automatique du service NTP.
  • --ntpservers= - Spécifiez une liste de serveurs NTP à utiliser sous la forme d'une liste séparée par des virgules sans espaces. Cette option est obsolète, utilisez plutôt la commande timesource.

Notes

Dans Red Hat Enterprise Linux 9, les noms de fuseaux horaires sont validés à l'aide de la liste pytz.all_timezones, fournie par le paquetage pytz . Dans les versions précédentes, les noms étaient validés à l'aide de la liste pytz.common_timezones, qui est un sous-ensemble de la liste actuellement utilisée. Notez que les interfaces graphiques et textuelles utilisent toujours la liste plus restreinte pytz.common_timezones; vous devez utiliser un fichier Kickstart pour utiliser des définitions de fuseaux horaires supplémentaires.

B.3.16. source temporelle (facultatif)

La commande timesource kickstart est facultative. Elle permet de configurer les serveurs NTP, NTS et les pools qui fournissent des données temporelles, ainsi que de contrôler si les services NTP sont activés ou désactivés sur le système.

Syntaxe

timesource [--ntp-server NTP_SERVER | --ntp-pool NTP_POOL | --ntp-disable] [--nts]

Options obligatoires

Il est obligatoire de spécifier l'une des options suivantes lorsque vous utilisez la commande timesource:

  • --ntp-server - ajoute un serveur NTP comme source de temps. Cette option ne peut être ajoutée qu'une seule fois à une commande unique afin d'ajouter un seul serveur NTP comme source de temps. Pour ajouter plusieurs sources, ajoutez plusieurs commandes timesource avec une seule option --ntp-server ou --ntp-pool à chaque fois. Par exemple, pour ajouter plusieurs sources pour le fuseau horaire Europe

    timezone Europe
    timesource --ntp-server 0.rhel.pool.ntp.org
    timesource --ntp-server 1.rhel.pool.ntp.org
    timesource --ntp-server 2.rhel.pool.ntp.org
  • --ntp-pool - ajoute un pool de serveurs NTP comme source de temps. Cette option ne peut être ajoutée qu'une seule fois pour ajouter un seul pool de sources de temps NTP. Répétez la commande timesource pour ajouter plusieurs sources.
  • --ntp-disable - désactive les sources de temps NTP pour le système installé.

Options facultatives

  • --nts - le serveur ou le pool ajouté avec cette commande utilise le protocole NTS. Notez que cette option peut être ajoutée même avec --ntp-disable, mais elle n'a aucun effet.

Notes

  • L'option --ntpservers de la commande timezone est obsolète. Red Hat recommande d'utiliser cette nouvelle option pour les capacités expressives de la commande timesource.
  • Seule la commande timesource permet de marquer les serveurs et les pools comme utilisant le protocole NTS au lieu du protocole NTP.

B.3.17. utilisateur

La commande user Kickstart est facultative. Elle crée un nouvel utilisateur sur le système.

Syntaxe

user --name=username [OPTIONS]

Options obligatoires

  • --name= - Fournit le nom de l'utilisateur. Cette option est obligatoire.

Options facultatives

  • --gecos= - Fournit les informations GECOS à l'utilisateur. Il s'agit d'une chaîne de divers champs spécifiques au système, séparés par une virgule. Elle est souvent utilisée pour spécifier le nom complet de l'utilisateur, son numéro de bureau, etc. Voir la page de manuel passwd(5) pour plus de détails.
  • --groups= - En plus du groupe par défaut, une liste de noms de groupes séparés par des virgules auxquels l'utilisateur doit appartenir. Les groupes doivent exister avant la création du compte utilisateur. Voir la commande group.
  • --homedir= - Le répertoire personnel de l'utilisateur. S'il n'est pas fourni, il prend par défaut la valeur /home/username.
  • --lock - Si cette option est présente, ce compte est verrouillé par défaut. Cela signifie que l'utilisateur ne pourra pas se connecter à partir de la console. Cette option désactive également les écrans Create User dans l'installation manuelle graphique et textuelle.
  • --password= - Le mot de passe du nouvel utilisateur. S'il n'est pas fourni, le compte sera verrouillé par défaut.
  • --iscrypted - Si cette option est présente, le mot de passe est supposé être déjà crypté. Cette option s'exclut mutuellement avec --plaintext. Pour créer un mot de passe crypté, vous pouvez utiliser python :

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    Il génère un hachage compatible avec la cryptographie sha512 de votre mot de passe à l'aide d'un sel aléatoire.

  • --plaintext - Si cette option est présente, le mot de passe est supposé être en texte clair. Cette option s'exclut mutuellement avec --iscrypted
  • --shell= - Le shell de connexion de l'utilisateur. S'il n'est pas fourni, la valeur par défaut du système est utilisée.
  • --uid= - L'UID (User ID) de l'utilisateur. S'il n'est pas fourni, il prend par défaut le prochain UID hors système disponible.
  • --gid= - Le GID (Group ID) à utiliser pour le groupe de l'utilisateur. S'il n'est pas fourni, il s'agit par défaut du prochain identifiant de groupe hors système disponible.

Notes

  • Pensez à utiliser les options --uid et --gid pour définir les identifiants des utilisateurs réguliers et de leurs groupes par défaut dans une plage commençant à 5000 au lieu de 1000. En effet, la plage réservée aux utilisateurs et aux groupes du système, 0-999, pourrait augmenter à l'avenir et donc chevaucher les identifiants des utilisateurs réguliers.
  • Les fichiers et les répertoires sont créés avec différentes autorisations, dictées par l'application utilisée pour créer le fichier ou le répertoire. Par exemple, la commande mkdir crée des répertoires avec toutes les autorisations. Toutefois, les applications ne peuvent pas accorder certaines autorisations aux fichiers nouvellement créés, comme le précise le paramètre user file-creation mask.

    Le site user file-creation mask peut être contrôlé à l'aide de la commande umask. Le paramètre par défaut de user file-creation mask pour les nouveaux utilisateurs est défini par la variable UMASK dans le fichier de configuration /etc/login.defs sur le système installé. Si elle n'est pas définie, la valeur par défaut est 022, ce qui signifie que, par défaut, lorsqu'une application crée un fichier, elle ne peut pas accorder l'autorisation d'écriture à des utilisateurs autres que le propriétaire du fichier. Toutefois, d'autres paramètres ou scripts peuvent l'empêcher.

B.3.18. xconfig

La commande xconfig Kickstart est facultative. Elle configure le système X Window.

Syntaxe

xconfig [--startxonboot]

Options

  • --startxonboot - Utiliser une connexion graphique sur le système installé.

Notes

  • Étant donné que Red Hat Enterprise Linux 9 n'inclut pas l'environnement de bureau KDE, n'utilisez pas le site --defaultdesktop= documenté dans upstream.
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.