Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

22.3. システム設定用キックスタートコマンド

このリストのキックスタートコマンドは、ユーザー、リポジトリー、サーバーなど、システムの詳細を設定します。

22.3.1. authselect
リンクのコピー

authselect キックスタートコマンドはオプションです。authselect コマンドを使用してシステムの認証オプションを設定します。インストール完了後もコマンドラインで実行できます。このコマンドは 1 回だけ使用してください。

構文
authselect [OPTIONS]authselect [OPTIONS]authselect [OPTIONS]
Copy to Clipboard Toggle word wrap
注記
  • このコマンドは、すべてのオプションを authselect コマンドに渡します。詳細は、authselect(8) の man ページ、および authselect --help コマンドを参照してください。
  • デフォルトでは、パスワードがシャドウ化されています。
  • 安全対策上、SSL プロトコルで OpenLDAP を使用する場合はサーバー設定内の SSLv2 および SSLv3 のプロトコルを必ず無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は、Red Hat ナレッジベースソリューション Resolution for POODLE SSLv3.0 vulnerability を参照してください。

22.3.2. ファイアウォール (firewall)
リンクのコピー

firewall キックスタートコマンドはオプションです。インストール済みシステムにファイアウォール設定を指定します。

構文
firewall --enabled|--disabled [incoming] [OPTIONS]firewall --enabled|--disabled [incoming] [OPTIONS]firewall --enabled|--disabled [incoming] [OPTIONS]firewall --enabled|--disabled [incoming] [OPTIONS]firewall --enabled|--disabled [incoming] [OPTIONS]
Copy to Clipboard Toggle word wrap
必須オプション
  • --enabled または --enable - DNS 応答や DHCP 要求など、発信要求に対する応答ではない着信接続を拒否します。このマシンで実行中のサービスへのアクセスが必要な場合は、特定サービスに対してファイアウォールの通過許可を選択できます。
  • --disabled または --disable - iptable ルールを一切設定しません。
任意のオプション
  • --trust - em1 などのデバイスを指定して、デバイスに対する着信トラフィックおよび発信トラフィックすべてを許可し、ファイアウォールを通過できるようにします。。複数のデバイスをリスト表示するには、--trust em1 --trust em2 などのオプションをさらに使用します。--trust em1, em2 などのコンマ区切りは使用しないでください。
  • --remove-service - サービスのコンマ区切りリストのポートを閉じます。

  • incoming - 指定したサービスがファイアウォールを通過できるように、以下のいずれかに置き換えます (複数のサービスを指定できます)。

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - port:protocol の形式で指定したポートのファイアウォール通過を許可できます。たとえば、IMAP アクセスがファイアウォールを通過できるようにする場合は、imap:tcp と指定します。ポート番号を明示的に指定することもできます。ポート 1234 の UDP パケットを許可する場合は 1234:udp と指定します。複数のポートを指定する場合は、コンマで区切って指定します。

  • --service= - このオプションは、サービスがファイアウォールを通過できるように高レベルの方法を提供します。サービスの中には、サービスを機能させるために、複数のポートを開くことや、その他の特別な設定を必要とするものがあります (cupsavahi など)。このような場合は、--port オプションでポート単位での指定を行ったり、--service= を使用して必要なポートをすべて一度に開くことが可能です。

    firewalld パッケージ内の firewall-offline-cmd プログラムで認識できるオプションは、すべて使用できます。firewalld サービスを実行している場合は、firewall-cmd --get-services を実行すると、認識できるサービス名のリストが表示されます。

  • --use-system-defaults - ファイアウォールを設定しません。このオプションにより、anaconda では何も実行せず、システムが、パッケージまたは ostree で提供されるデフォルトに依存するようになります。このオプションを他のオプションと共に使用すると、他のすべてのオプションは無視されます。

22.3.3. group
リンクのコピー

group キックスタートコマンドはオプションです。システムに新しいユーザーグループを作成します。 

group --name=name [--gid=gid]group --name=name [--gid=gid]group --name=name [--gid=gid]group --name=name [--gid=gid]group --name=name [--gid=gid]
Copy to Clipboard Toggle word wrap
必須オプション
  • --name= - グループ名を指定します。
任意のオプション
  • --gid= - グループの GID です。指定しないとシステムの GID 以外で次に使用可能な GID がデフォルト設定されます。
注記
  • 指定された名前や GID を持つグループが存在すると、このコマンドは失敗します。
  • user コマンドは、新たに作成したユーザーに新しいグループを作成するのに使用できます。

22.3.4. キーボード
リンクのコピー

keyboard キックスタートコマンドが必要です。これは、システムに利用可能なキーボードレイアウトを 1 つまたは複数設定します。このコマンドは 1 回だけ使用してください。

構文
keyboard --vckeymap|--xlayouts OPTIONSkeyboard --vckeymap|--xlayouts OPTIONS
Copy to Clipboard Toggle word wrap
オプション
  • --vckeymap= - 使用する VConsole キーマップを指定します。/usr/lib/kbd/keymaps/xkb/ ディレクトリーの各ファイル名から .map.gz 拡張子を外したものが、有効なキーマップ名になります。

  • --xlayouts= - 使用する X のレイアウトを、空白なしのコンマで区切ったリストで指定します。setxkbmap(1) と同じ形式 (layout 形式 (cz など)、または layout (variant) 形式 (cz (qwerty) など)) の値をとります。

    使用できるレイアウトは、man ページ xkeyboard-config(7)Layouts を参照してください。

  • --switch= - レイアウト切り替えのオプションリストを指定します (複数のキーボードレイアウト切り替え用のショートカット)。複数のオプションは、空白なしのコンマで区切ってください。setxkbmap(1) と同じ形式の値を受け取ります。

    使用できる切り替えオプションは、xkeyboard-config(7) の man ページの Options をご覧ください。

以下の例では、--xlayouts= オプションを使用して 2 種類のキーボードレイアウト (English (US)Czech (qwerty)) を設定し、切り替えオプションは、Alt+Shift を使用するように指定しています。 

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
Copy to Clipboard Toggle word wrap
注記
  • --vckeymap= オプションまたは --xlayouts= オプションのいずれかを使用する必要があります。

22.3.5. lang
リンクのコピー

lang が必要です。これは、インストール時に使用する言語と、インストール済みシステムで使用するデフォルト言語を設定します。このコマンドは 1 回だけ使用してください。

構文
lang language [--addsupport=language,...]lang language [--addsupport=language,...]lang language [--addsupport=language,...]lang language [--addsupport=language,...]lang language [--addsupport=language,...]
Copy to Clipboard Toggle word wrap
必須オプション
  • language - この言語のサポートをインストールし、システムのデフォルトとして設定します。
任意のオプション
  • --addsupport= - 追加言語のサポートを指定します。空白を入れずコンマで区切った形式を受け取ります。以下に例を示します。 
lang en_US --addsupport=cs_CZ,de_DE,en_UK
Copy to Clipboard Toggle word wrap
注記
  • locale -a | grep _ コマンドまたは localectl list-locales | grep _ コマンドは、ロケールのリストを返します。
  • テキストモードのインストールでは、特定の言語には対応していません (中国語、日本語、韓国語、インド系言語など)。lang コマンドでこれらの言語を指定しても、インストールプロセスは英語で続行されます。ただし、インストール後のシステムでは選択した言語がデフォルトの言語として使用されます。

言語を英語に設定するには、キックスタートファイルに次の行が含まれている必要があります。 

lang en_US
Copy to Clipboard Toggle word wrap

22.3.6. module
リンクのコピー

module キックスタートコマンドはオプションです。このコマンドを使用すると、キックスタートスクリプトでパッケージのモジュールストリームが有効になります。

構文
module --name=NAME [--stream=STREAM]module --name=NAME [--stream=STREAM]module --name=NAME [--stream=STREAM]module --name=NAME [--stream=STREAM]module --name=NAME [--stream=STREAM]
Copy to Clipboard Toggle word wrap
必須オプション
  • --name=: 有効にするモジュールの名前を指定します。NAME を、実際の名前に置き換えます。
任意のオプション
  • --stream=: 有効にするモジュールストリームの名前を指定します。STREAM を、実際の名前に置き換えます。

デフォルトストリームが定義されているモジュールには、このオプションを指定する必要はありません。デフォルトストリームのないモジュールの場合、このオプションは必須であり省略するとエラーになります。異なるストリームでモジュールを複数回有効にすることはできません。

注記
  • このコマンドと %packages セクションを組み合わせて使用すると、モジュールとストリームを明示的に指定せずに、有効なモジュールとストリームの組み合わせで提供されるパッケージをインストールできます。モジュールは、パッケージをインストールする前に有効にする必要があります。module コマンドでモジュールを有効にしたら、%packages セクションにパッケージのリストを追加することで、このモジュールで有効にしたパッケージをインストールできます。
  • 1 つの module コマンドで、1 つのモジュールとストリームの組み合わせのみを有効にできます。複数のモジュールを有効にするには、複数の module コマンドを使用します。異なるストリームでモジュールを複数回有効にすることはできません。
  • Red Hat Enterprise Linux 10 では、モジュールは AppStream リポジトリーにのみ存在します。利用可能なモジュールをリスト表示するには、有効なサブスクリプションを持つインストール済みの Red Hat Enterprise Linux システムで dnf module list コマンドを使用します。

22.3.7. repo
リンクのコピー

repo キックスタートコマンドはオプションです。パッケージインストール用のソースとして使用可能な追加の dnf リポジトリーを設定します。複数の repo 行を追加できます。

構文
repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]
Copy to Clipboard Toggle word wrap
必須オプション
  • --name= - リポジトリー ID を指定します。このオプションは必須です。以前に追加したリポジトリーと名前が競合する場合は無視されます。インストールプログラムでは事前設定したリポジトリーのリストが使用されるため、このリストにあるリポジトリーと同じ名前のものは追加できません。
URL オプション

これらのオプションは相互排他的で、オプションです。ここでは、dnf のリポジトリーの設定ファイル内で使用できる変数はサポートされません。文字列 $releasever および $basearch を使用できます。これは、URL の該当する値に置き換えられます。

  • --baseurl= - リポジトリーの URL を指定します。
  • --mirrorlist= - リポジトリーのミラーのリストを指す URL を指定します。
  • --metalink= - リポジトリーのメタリンクを持つ URL です。
任意のオプション
  • --install - 指定したリポジトリー設定を、インストールしたシステムの /etc/yum.repos.d/ ディレクトリーに保存します。このオプションを使用しない場合は、キックスタートファイルで設定したリポジトリーの使用はインストール中に限られ、インストール後のシステムでは使用できません。
  • --cost= - このリポジトリーに割り当てるコストを整数で入力します。複数のリポジトリーで同じパッケージを提供している場合に、リポジトリーの使用優先順位がこの数値で決まります。コストの低いリポジトリーは、コストの高いリポジトリーよりも優先されます。
  • --excludepkgs= - このリポジトリーからは読み出しては ならない パッケージ名のリストをコンマ区切りで指定します。複数のリポジトリーで同じパッケージが提供されていて、特定のリポジトリーから読み出す場合に便利なオプションです。(publican といった) 完全なパッケージ名と (gnome-* といった) グロブの両方が使えます。
  • --includepkgs= - このリポジトリーから取得できるパッケージ名およびグロブのリストをコンマ区切りで指定します。リポジトリーが提供するその他のパッケージは無視されます。これは、リポジトリーが提供する他のパッケージをすべて除外しながら、リポジトリーから 1 つのパッケージまたはパッケージセットをインストールする場合に便利です。
  • --proxy=[protocol://][username[:password]@]host[:port] - このリポジトリーにだけ使用する HTTP/HTTPS/FTP プロキシーを指定します。この設定は他のリポジトリーには影響しません。また、HTTP インストールでは install.img の読み込みにも影響はありません。
  • --noverifyssl - HTTPS サーバーへの接続時に、SSL 確認を無効にします。
注記
  • インストールに使用するリポジトリーは安定した状態を維持してください。インストールが終了する前にリポジトリーに変更が加えられると、インストールが失敗する可能があります。

22.3.8. rootpw
リンクのコピー

rootpw が必要です。システムの root パスワードを password 引数に設定します。このコマンドは 1 回だけ使用してください。

構文
rootpw [--iscrypted|--plaintext] [--lock] passwordrootpw [--iscrypted|--plaintext] [--lock] password
Copy to Clipboard Toggle word wrap
必須オプション
  • password - パスワード指定。プレーンテキストまたは暗号化された文字列。以下の --iscrypted および --plaintext を参照してください。
任意のオプション
  • --iscrypted - このオプションを追加すると、パスワード引数はすでに暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。 
$ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
Copy to Clipboard Toggle word wrap

上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。

  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --lock - このオプションを指定すると、root アカウントはデフォルトでロックされます。つまり、root ユーザーはコンソールからログインできなくなります。また、グラフィカルおよびテキストベースの手動インストールで、Root Password ウィンドウが無効になります。
  • --allow-ssh - このオプションを指定すると、root ユーザーは SSH でパスワードを使用してシステムにログインできます。

22.3.9. selinux
リンクのコピー

selinux キックスタートコマンドはオプションです。インストール済みシステムの SELinux の状態を設定します。デフォルトの SELinux ポリシーは enforcing です。このコマンドは 1 回だけ使用してください。

構文
selinux [--disabled|--enforcing|--permissive]
Copy to Clipboard Toggle word wrap
オプション
  • --enforcing - デフォルトのターゲットポリシー enforcing を使用して SELinux を有効にします。
  • --permissive - SELinux ポリシーに基づいて警告を出力しますが、実際にはポリシーを適用しません。
  • --disabled - システムで SELinux を完全に無効にします。

22.3.10. services
リンクのコピー

services キックスタートコマンドはオプションです。デフォルトの systemd ターゲット下で実行するデフォルトのサービスセットを変更します。無効にするサービスのリストは、有効にするサービスのリストの前に処理されます。したがって、サービスが両方のリストに記載されていると、そのサービスは有効になります。

構文
services [--disabled=list] [--enabled=list]services [--disabled=list] [--enabled=list]services [--disabled=list] [--enabled=list]services [--disabled=list] [--enabled=list]services [--disabled=list] [--enabled=list]
Copy to Clipboard Toggle word wrap
オプション
  • --disabled= - コンマ区切りリストで指定したサービスを無効にします。
  • --enabled= - コンマ区切りリストで指定したサービスを有効にします。
注記
  • services 要素を使用して systemd サービスを有効にする場合は、指定されたサービスファイルを含むパッケージを %packages セクションに含めるようにしてください。

  • 複数のサービスは、スペースを入れずにコンマで区切って含める必要があります。たとえば、4 つのサービスを無効にするには、次のように実行します。 

    services --disabled=auditd,cups,smartd,nfslock
    Copy to Clipboard Toggle word wrap

    スペースを含めると、最初のスペースまでのサービスだけが有効化または無効化されます。以下に例を示します。 

    services --disabled=auditd, cups, smartd, nfslock
    Copy to Clipboard Toggle word wrap

    この場合は、auditd サービスしか無効になりません。4 つのサービスをすべて無効にするには、エントリーから空白を取り除きます。

22.3.11. skipx
リンクのコピー

skipx キックスタートコマンドはオプションです。指定している場合、システムはテキストモードで起動するように設定されます。このコマンドは 1 回だけ使用してください。このコマンドにはオプションはありません。

構文
skipx
Copy to Clipboard Toggle word wrap

22.3.12. sshkey
リンクのコピー

sshkey キックスタートコマンドはオプションです。インストール済みシステムで、指定したユーザーの authorized_keys ファイルに SSH 公開鍵を追加します。

構文
sshkey --username=user "ssh_key"sshkey --username=user "ssh_key"sshkey --username=user "ssh_key"sshkey --username=user "ssh_key"
Copy to Clipboard Toggle word wrap
必須オプション
  • --username= - 鍵をインストールするユーザー。
  • ssh_key - 完全な SSH 公開鍵。引用符でラップする必要があります。

22.3.13. syspurpose
リンクのコピー

syspurpose キックスタートコマンドはオプションです。インストール後にシステムがどのように使用されるかを説明するシステムの目的を設定します。この情報により、適切なサブスクリプションエンタイトルメントがシステムに適用されます。このコマンドは 1 回だけ使用してください。

注記

Red Hat Enterprise Linux 9.0 以降では、1 つの subscription-manager syspurpose モジュールで roleservice-levelusage、および addons サブコマンドを利用可能にすることで、1 つのモジュールでシステムの目的の属性を管理および表示できます。以前は、システム管理者は 4 つのスタンドアロンの syspurpose コマンドのいずれかを使用して各属性を管理していました。このスタンドアロンの syspurpose コマンドは RHEL 9.0 以降非推奨となり、RHEL 9 以降では削除される予定です。Red Hat は、現在のリリースのライフサイクル中にバグ修正とこの機能に対するバグ修正やサポートを提供しますが、この機能は機能強化の対象外となります。RHEL 9 以降、単一の subscription-manager syspurpose コマンドとその関連のサブコマンドは、システムの目的を使用する唯一の方法です。これらの変更は、インストールされたシステムで使用されるシステムの目的設定のためのコマンドラインツールにのみ適用され、syspurpose キックスタートコマンドの機能には影響しないことに注意してください。

構文
syspurpose [OPTIONS]syspurpose [OPTIONS]syspurpose [OPTIONS]
Copy to Clipboard Toggle word wrap
オプション

  • --role= - 目的のシステムロールを設定します。利用できる値は次のとおりです。

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute Node

  • --sla= - サービスレベルアグリーメントを設定します。利用できる値は次のとおりです。

    • Premium
    • Standard
    • Self-Support

  • --usage= - システムの使用方法。利用できる値は次のとおりです。

    • Production
    • Disaster Recovery
    • Development/Test
注記
  • スペースで値を入力し、二重引用符で囲みます。 
syspurpose --role="Red Hat Enterprise Linux Server"
Copy to Clipboard Toggle word wrap
  • システムの目的を設定することが強く推奨されますが、Red Hat Enterprise Linux インストールプログラムでは任意の機能です。
  • 指定されたアカウントのサブスクリプション設定方法に応じて、追加の値が使用される場合があります。

22.3.14. timezone
リンクのコピー

timezone キックスタートコマンドが必要です。システムのタイムゾーンを設定します。このコマンドは 1 回だけ使用してください。

構文
timezone timezone [OPTIONS]timezone timezone [OPTIONS]timezone timezone [OPTIONS]timezone timezone [OPTIONS]timezone timezone [OPTIONS]
Copy to Clipboard Toggle word wrap
必須オプション
  • timezone - システムに設定するタイムゾーン
任意のオプション
  • --UTC - これを指定すると、ハードウェアクロックが UTC (グリニッジ標準) 時間に設定されているとシステムは見なします。
注記
Red Hat Enterprise Linux 10 では、タイムゾーン名は pytz パッケージにより提供される pytz.all_timezones のリストを使用して検証されます。以前のリリースでは、名前は現在使用されているリストのサブセットである pytz.common_timezones に対して検証されていました。グラフィックおよびテキストモードのインターフェイスには、引き続きより制限の多い pytz.common_timezones のリストが使用される点に注意してください。別のタイムゾーン定義を使用するには、キックスタートファイルを使用する必要があります。

22.3.15. timesource
リンクのコピー

timesource キックスタートコマンドはオプションです。これを使用して、タイムデータを提供する NTP、NTS サーバー、およびプールを設定し、システムで NTP サービスを有効または無効にするかどうかも制御します。

構文
timesource [--ntp-server NTP_SERVER | --ntp-pool NTP_POOL | --ntp-disable] [--nts]
Copy to Clipboard Toggle word wrap
必須オプション

timesource コマンドを使用する場合は、以下のいずれかのオプションを指定する必要があります。

  • --ntp-server - 1 つの NTP サーバーをタイムソースとして追加します。このオプションは、1 つの NTP タイムソースサーバーを追加するために、1 つのコマンドに 1 回だけ追加できます。複数のソースを追加するには、毎回それぞれ 1 つの --ntp-server オプションまたは --ntp-pool オプションを使用して、複数の timesource コマンドを追加します。たとえば、Europe のタイムゾーンに複数のソースを追加するには、以下のコマンドを実行します。 
timezone Europetimezone Europe
timesource --ntp-server 0.rhel.pool.ntp.orgtimesource --ntp-server 0.rhel.pool.ntp.org
timesource --ntp-server 1.rhel.pool.ntp.orgtimesource --ntp-server 1.rhel.pool.ntp.org
timesource --ntp-server 2.rhel.pool.ntp.orgtimesource --ntp-server 2.rhel.pool.ntp.org
Copy to Clipboard Toggle word wrap
  • --ntp-pool - タイムソースとして NTP サーバープールを追加します。このオプションは、1 つの NTP タイムソースプールを追加するために 1 回だけ追加できます。timesource コマンドを繰り返し、複数のソースを追加します。
  • --ntp-disable - インストール済みシステムの NTP タイムソースを無効にします。
任意のオプション
  • --nts - このコマンドで追加されたサーバーまたはプールは NTS プロトコルを使用します。このオプションは --ntp-disable を使用しても追加できますが、効果はありません。

22.3.16. user
リンクのコピー

user キックスタートコマンドはオプションです。システムに新しいユーザーを作成します。

構文
user --name=username [OPTIONS]user --name=username [OPTIONS]user --name=username [OPTIONS]user --name=username [OPTIONS]user --name=username [OPTIONS]
Copy to Clipboard Toggle word wrap
必須オプション
  • --name= - ユーザーの名前を入力します。このオプションは必須です。
任意のオプション
  • --gecos= - ユーザーの GECOS 情報を指定します。これは、コンマ区切りのさまざまなシステム固有フィールドの文字列です。ユーザーのフルネームやオフィス番号などを指定するのに使用されます。詳細は、passwd(5) の man ページを参照してください。
  • --groups= - デフォルトグループの他にもユーザーが所属すべきグループ名のコンマ区切りリストです。このグループは、ユーザーアカウントの作成前に存在する必要があります。詳細は、group コマンドを参照してください。
  • --homedir= - ユーザーのホームディレクトリーです。これが設定されない場合は、/home/username がデフォルトになります。
  • --lock - このオプションを指定すると、このアカウントはデフォルトでロックされます。つまり、ユーザーはコンソールからログインできなくなります。また、グラフィカルおよびテキストベースの手動インストールで、ユーザーの作成 ウィンドウが無効になります。
  • --password= - 新規ユーザーのパスワードです。指定しないと、そのアカウントはデフォルトでロックされます。

  • --iscrypted - このオプションを追加すると、パスワード引数はすでに暗号化済みと仮定されます。--plaintext と相互排他的になります。暗号化したパスワードを作成する場合は python を使用します。 

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
    Copy to Clipboard Toggle word wrap

    上記の例では、ランダムの salt を使用して、パスワードの sha512 暗号と互換性があるハッシュが生成されます。

  • --plaintext - このオプションを使用すると、パスワードの引数はプレーンテキストであると仮定されます。--iscrypted と相互排他的になります。
  • --shell= - ユーザーのログインシェルです。指定しないと、システムのデフォルトが使用されます。
  • --uid= - ユーザーの UID (User ID) です。指定しないと、次に利用可能なシステム以外の UID をデフォルトにします。
  • --gid= - ユーザーのグループに使用される GID (Group ID) です。指定しないと、次に利用可能なシステム以外のグループ ID をデフォルトにします。
注記
  • --uid--gid のオプションを使用して、通常のユーザーとそのデフォルトグループに 1000 ではなく 5000 から始まる範囲の ID を設定することを検討してください。これは、システムユーザーおよびグループに予約してある 0-999 の範囲が今後広がり、通常のユーザーの ID と重複する可能性があるためです。

  • ファイルおよびディレクトリーはさまざまなパーミッションで作成され、パーミッションは、ファイルまたはディレクトリーを作成するアプリケーションによる影響を受けます。たとえば、mkdir コマンドは、すべてのパーミッションを有効にしてディレクトリーを作成します。ただし、user file-creation mask 設定で指定されたように、アプリケーションは、新規に作成したファイルに特定パーミッションを付与しません。

    user file-creation mask は、umask コマンドで管理できます。新規ユーザー向けの user file-creation mask のデフォルト設定は、インストールシステム上の /etc/login.defs 設定ファイルの UMASK 変数で定義されます。これを設定しない場合は、デフォルト値 022 を使用します。デフォルト値を使用し、アプリケーションがファイルを作成した場合は、ファイルの所有者以外のユーザーに書き込みパーミッションが付与されません。ただし、これは他の設定やスクリプトで無効にできます。

22.3.17. xconfig
リンクのコピー

xconfig キックスタートコマンドはオプションです。--startxonboot オプションと併せて使用すると、インストールされたシステムがグラフィカルモードで起動するように設定されます。このコマンドは 1 回だけ使用してください。

構文
xconfig [--startxonboot]
Copy to Clipboard Toggle word wrap
オプション
  • --startxonboot - インストール済みシステムでグラフィカルログインを使用します。
注記
  • Red Hat Enterprise Linux 10 には KDE デスクトップ環境が含まれていないため、アップストリームに記載されている --defaultdesktop= は使用しないでください。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat