Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

11장. 사용자 계정 관리

이 장에서는 사용자 계정의 일반적인 관리 및 구성에 대해 설명합니다.

11.1. 사용자 홈 디렉터리 설정
링크 복사

모든 사용자에게 홈 디렉터리가 구성되어 있는 것이 좋습니다. 사용자 홈 디렉토리의 기본 예상 위치는 /home/ 디렉터리에 있습니다. 예를 들어, IdM에서는 user_login 로그인이 있는 사용자가 /home/user_login 에 홈 디렉토리를 설정할 것으로 예상합니다.
참고
ipa config-mod 명령을 사용하여 사용자 홈 디렉토리의 기본 예상 위치를 변경할 수 있습니다.
IdM은 사용자의 홈 디렉토리를 자동으로 생성하지 않습니다. 그러나 사용자가 로그인할 때 자동으로 홈 디렉터리를 생성하도록 PAM 홈 디렉터리 모듈을 구성할 수 있습니다. 또는 NFS 공유 및 autoscale 유틸리티를 사용하여 홈 디렉토리를 수동으로 추가할 수 있습니다.

11.1.1. PAM 홈 디렉터리 모듈을 사용하여 자동으로 홈 디렉터리 마운트
링크 복사

지원되는 PAM 홈 디렉터리 모듈

IdM 도메인에 로그인할 때 사용자의 홈 디렉터리를 자동으로 생성하도록 PAM 홈 디렉터리 모듈을 구성하려면 다음 PAM 모듈 중 하나를 사용합니다.
  • pam_oddjob_mkhomedir
  • pam_mkhomedir
IdM은 first attempt to use five_oddjob_mkhomedir. 이 모듈이 설치되어 있지 않은 경우 IdM은 tutorial _mkhomedir 을 대신 사용합니다.
참고
NFS 공유의 새 사용자에 대한 홈 디렉터리 자동 생성은 지원되지 않습니다.

PAM 홈 디렉터리 모듈 구성

PAM 홈 디렉터리 모듈을 활성화하면 로컬 효과가 있습니다. 따라서 필요한 각 클라이언트 및 서버에서 모듈을 개별적으로 활성화해야 합니다.
서버 또는 클라이언트를 설치하는 동안 모듈을 구성하려면 시스템을 설치할 때 ipa-server-install 또는 ipa-client-install 유틸리티와 함께 --mkhomedir 옵션을 사용합니다.
이미 설치된 서버 또는 클라이언트에서 모듈을 구성하려면 authconfig 유틸리티를 사용합니다. 예를 들어 다음과 같습니다. 
# authconfig --enablemkhomedir --update
Copy to Clipboard Toggle word wrap
authconfig 를 사용하여 홈 디렉터리를 만드는 방법에 대한 자세한 내용은 시스템 수준 인증 가이드를 참조하십시오.

11.1.2. 홈 디렉토리 수동 마운트
링크 복사

NFS 파일 서버를 사용하여 IdM 도메인의 모든 시스템에서 사용할 수 있는 /home/ 디렉터리를 제공한 다음 autoscale 유틸리티를 사용하여 IdM 시스템에 디렉터리를 마운트할 있습니다.

NFS 사용 시 문제 발생

NFS를 사용하면 성능 및 보안에 부정적인 영향을 줄 수 있습니다. 예를 들어 NFS를 사용하면 NFS 사용자에게 root 액세스 권한을 부여하여 발생하는 보안 취약점, 전체 /home/ 디렉터리 트리를 로드하는 성능 문제 또는 홈 디렉터리에 원격 서버를 사용하기 위한 네트워크 성능 문제가 발생할 수 있습니다.
이러한 문제의 영향을 줄이려면 다음 지침을 따르는 것이 좋습니다.
  • 사용자가 로그인할 때만 사용자의 홈 디렉터리를 마운트하려면 자동 마운트를 사용합니다. 전체 /home/ tree를 로드하는 데 사용하지 마십시오.
  • 홈 디렉터리를 생성하는 권한이 제한된 원격 사용자를 사용하고 이 사용자로 IdM 서버에 공유를 마운트합니다. IdM 서버는 httpd 프로세스로 실행되므로 sudo 또는 유사한 프로그램을 사용하여 IdM 서버에 대한 제한된 액세스 권한을 부여하여 NFS 서버에 홈 디렉터리를 생성할 수 있습니다.

NFS 및 mount를 사용하여 홈 디렉터리 설정

NFS 공유 및 마운팅을 사용하여 별도의 위치에서 IdM 서버에 홈 디렉토리를 수동으로 추가하려면 다음을 수행합니다.
  1. 사용자 디렉터리 맵의 새 위치를 만듭니다. 
    $ ipa automountlocation-add userdirs
Location: userdirs
    Copy to Clipboard Toggle word wrap
  2. 새 위치의 auto.direct 파일에 직접 매핑을 추가합니다. auto.direct 파일은 ipa-server-install 유틸리티에 의해 자동으로 생성된 이전 맵입니다. 다음 예에서 마운트 지점은 /share:입니다. 
    $ ipa automountkey-add userdirs auto.direct --key=/share --info="-ro,soft, server.example.com:/home/share"

Key: /share
Mount information: -ro,soft, server.example.com:/home/share
    Copy to Clipboard Toggle word wrap
IdM과 함께 자동 마운트 를 사용하는 방법에 대한 자세한 내용은 34장. 자동 마운트 사용 을 참조하십시오.
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동