B.3. 시스템 구성을 위한 Kickstart 명령
이 목록의 Kickstart 명령은 사용자, 리포지토리 또는 서비스와 같은 결과 시스템에 대한 자세한 내용을 구성합니다.
B.3.1. auth 또는 authconfig(더 이상 사용되지 않음)
더 이상 사용되지 않는 auth
또는 authconfig
Kickstart 명령 대신 새 authselect
명령을 사용합니다. auth
및 authconfig
는 제한된 이전 버전과의 호환성을 위해서만 사용할 수 있습니다.
auth
또는 authconfig
Kickstart 명령은 선택 사항입니다. authconfig
도구를 사용하여 시스템의 인증 옵션을 설정합니다. 이 옵션은 설치가 완료된 후에도 명령줄에서 실행할 수 있습니다. 이 명령은 한 번만 사용하십시오.
구문
authconfig [OPTIONS]
참고
-
이전에는
authconfig
툴이라는auth
또는authconfig
Kickstart 명령도 있었습니다. 이 툴은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않습니다. 이러한 Kickstart 명령에서는authselect-compat
툴을 사용하여 새authselect
툴을 호출합니다. 호환성 계층 및 알려진 문제에 대한 설명은 수동 페이지 authselect-migration(7) 을 참조하십시오. 설치 프로그램은 더 이상 사용되지 않는 명령의 사용을 자동으로 감지하고 호환성 계층을 제공하기 위해authselect-compat
패키지를 시스템에 설치합니다. - 암호는 기본적으로 섀도우됩니다.
-
보안을 위해 OpenLDAP를
SSL
프로토콜과 함께 사용하는 경우 서버 구성에서SSLv2
및SSLv3
프로토콜을 비활성화해야 합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 POODLE SSLv3.0 취약점 해결을 참조하십시오.
B.3.2. Authselect
authselect
Kickstart 명령은 선택 사항입니다. authselect
명령을 사용하여 시스템의 인증 옵션을 설정합니다. 이 명령은 설치가 완료된 후 명령줄에서 실행할 수도 있습니다. 이 명령은 한 번만 사용하십시오.
구문
authselect [OPTIONS]
참고
-
이 명령은 모든 옵션을
authselect
명령에 전달합니다. 자세한 내용은 authselect(8) 매뉴얼 페이지 및authselect --help
명령을 참조하십시오. -
이 명령은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않는
auth
또는authconfig
명령을authconfig
툴과 함께 대체합니다. - 암호는 기본적으로 섀도우됩니다.
-
보안을 위해 OpenLDAP를
SSL
프로토콜과 함께 사용하는 경우 서버 구성에서SSLv2
및SSLv3
프로토콜을 비활성화해야 합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 POODLE SSLv3.0 취약점 해결을 참조하십시오.
B.3.3. 방화벽
firewall
Kickstart 명령은 선택 사항입니다. 설치된 시스템의 방화벽 구성을 지정합니다.
구문
firewall --enabled|--disabled [incoming] [OPTIONS]
필수 옵션
-
--enabled
또는--enable
- DNS 응답 또는 DHCP 요청과 같은 아웃바운드 요청에 응답하지 않는 들어오는 연결을 제거합니다. 이 시스템에서 실행 중인 서비스에 대한 액세스가 필요한 경우 방화벽을 통해 특정 서비스를 허용하도록 선택할 수 있습니다. -
--disabled
또는--disable
- iptables 규칙을 구성하지 않습니다.
선택적 옵션
-
--trust
- 여기에em1
과 같은 장치를 나열하면 해당 장치에서 들어오는 모든 트래픽이 방화벽을 통과할 수 있습니다. 둘 이상의 장치를 나열하려면 옵션을--trust em1 --trust em2
와 같은 여러 번 사용합니다.--trust em1, em2
와 같은 쉼표로 구분된 형식을 사용하지 마십시오. -
--remove-service
- 방화벽을 통한 서비스를 허용하지 않습니다. 수신 - 방화벽을 통해 지정된 서비스를 허용하려면 다음 중 하나 이상으로 바꿉니다.
-
--ssh
-
--smtp
-
--http
-
--ftp
-
-
--port=
- port:protocol 형식을 사용하여 방화벽을 통해 포트를 허용하도록 지정할 수 있습니다. 예를 들어 방화벽을 통해 Cryostat 액세스를 허용하려면imap:tcp
를 지정합니다. 숫자 포트도 명시적으로 지정할 수 있습니다. 예를 들어 를 통해 포트 1234에서 UDP 패킷을 허용하려면1234:udp
를 지정합니다. 여러 포트를 지정하려면 쉼표로 구분합니다. --service=
- 이 옵션은 방화벽을 통해 서비스를 허용하는 고급 방법을 제공합니다. 일부 서비스(예:cups
,avahi
등)에는 서비스가 작동하려면 여러 포트가 열려 있거나 기타 특수 구성이 필요합니다.--port
옵션을 사용하여 각 개별 포트를 지정하거나--service=
를 지정하고 한 번에 모두 열 수 있습니다.유효한 옵션은 firewalld 패키지의
firewall-offline-cmd
프로그램에서 인식하는 모든 항목입니다.firewalld
서비스가 실행 중인 경우firewall-cmd --get-services
는 알려진 서비스 이름 목록을 제공합니다.-
--use-system-defaults
- 방화벽을 전혀 구성하지 마십시오. 이 옵션은 anaconda에 아무것도 수행하지 않고 시스템이 패키지 또는 ostree와 함께 제공된 기본값을 사용할 수 있도록 지시합니다. 이 옵션을 다른 옵션과 함께 사용하면 다른 모든 옵션이 무시됩니다.
B.3.4. group
group
Kickstart 명령은 선택 사항입니다. 시스템에 새 사용자 그룹을 생성합니다.
group --name=name [--gid=gid]
필수 옵션
-
--name=
- 그룹 이름을 제공합니다.
선택적 옵션
-
--GID=
- 그룹의 GID입니다. 제공되지 않는 경우 기본값은 다음 사용 가능한 시스템 GID입니다.
참고
- 지정된 이름 또는 GID 그룹이 이미 존재하는 경우 이 명령이 실패합니다.
-
user
명령은 새로 생성된 사용자에 대한 새 그룹을 생성하는 데 사용할 수 있습니다.
B.3.5. 키보드(필수)
keyboard
Kickstart 명령이 필요합니다. 시스템에 사용 가능한 키보드 레이아웃을 하나 이상 설정합니다. 이 명령은 한 번만 사용하십시오.
구문
keyboard --vckeymap|--xlayouts OPTIONS
옵션
-
--vckeymap=
- 사용해야 하는Cryostat
onsole 키 맵을 지정합니다. 유효한 이름은.map.gz
확장자 없이/usr/lib/kbd/keymaps/xkb/
디렉터리의 파일 목록에 해당합니다. --xlayouts=
- 공백 없이 쉼표로 구분된 목록으로 사용해야 하는 X 레이아웃 목록을 지정합니다.setxkbmap(1)
과 동일한 형식의 값을레이아웃
형식(예:cz
) 또는레이아웃 (예:
형식으로 사용할 수 있습니다.cz(qwerty)
)사용 가능한 모든 레이아웃은
Layouts
아래의xkeyboard-config(7)
도움말 페이지에서 볼 수 있습니다.--switch=
- layout-switching 옵션 목록을 지정합니다(여러 키보드 레이아웃 사이 전환을 위한 단축). 여러 옵션은 공백 없이 쉼표로 구분해야 합니다.setxkbmap(1)
과 동일한 형식의 값을 허용합니다.사용 가능한 전환 옵션은 옵션 의
xkeyboard-config(7)
도움말 페이지에서 볼 수 있습니다.
참고
-
--vckeymap=
또는--xlayouts=
옵션을 사용해야 합니다.
예
다음 예제에서는 --xlayouts=
옵션을 사용하여 두 개의 키보드 레이아웃(영어(US)
및 Czech(qwerty)
을 설정하고 Alt+Shift 를 사용하여 전환할 수 있습니다.
keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
B.3.6. Lang (필수)
lang
Kickstart 명령이 필요합니다. 설치 중에 사용할 언어와 설치된 시스템에서 사용할 기본 언어를 설정합니다. 이 명령은 한 번만 사용하십시오.
구문
lang language [--addsupport=language,...]
필수 옵션
-
Language
- 이 언어에 대한 지원을 설치하고 시스템 기본값으로 설정합니다.
선택적 옵션
--addsupport=
- 추가 언어에 대한 지원 추가 공백 없이 쉼표로 구분된 목록의 형식을 사용합니다. 예를 들면 다음과 같습니다.lang en_US --addsupport=cs_CZ,de_DE,en_UK
참고
-
locale -a | grep _
또는localectl list-locales | grep _
명령은 지원되는 로케일 목록을 반환합니다. -
특정 언어(예: 중국어, 일본어, 한국어 및 Indic 언어)는 텍스트 모드 설치 중에 지원되지 않습니다.
lang
명령을 사용하여 이러한 언어 중 하나를 지정하면 설치 프로세스가 영어로 계속되지만 설치된 시스템은 선택을 기본 언어로 사용합니다.
예
언어를 English로 설정하려면 Kickstart 파일에 다음 행이 포함되어야 합니다.
lang en_US
B.3.7. module
모듈
Kickstart 명령은 선택 사항입니다. 이 명령을 사용하여 kickstart 스크립트 내에서 패키지 모듈 스트림을 활성화합니다.
구문
module --name=NAME [--stream=STREAM]
필수 옵션
--name=
- 활성화할 모듈의 이름을 지정합니다. NAME 을 실제 이름으로 바꿉니다.
선택적 옵션
--stream=
활성화할 모듈 스트림의 이름을 지정합니다. STREAM 을 실제 이름으로 교체합니다.
기본 스트림이 정의된 모듈에 이 옵션을 지정할 필요가 없습니다. 기본 스트림이 없는 모듈의 경우 이 옵션은 필수이며 그대로 둡니다. 다른 스트림으로 모듈을 여러 번 활성화하는 것은 불가능합니다.
참고
-
이 명령과
%packages
섹션을 함께 사용하면 모듈과 스트림을 명시적으로 지정하지 않고 활성화된 모듈 및 스트림 조합에서 제공하는 패키지를 설치할 수 있습니다. 모듈은 패키지 설치 전에 활성화해야 합니다.module
명령을 사용하여 모듈을 활성화한 후%packages
섹션에 나열하여 이 모듈에서 활성화한 패키지를 설치할 수 있습니다. -
단일
모듈
명령은 단일 모듈 및 스트림 조합만 활성화할 수 있습니다. 여러 모듈을 활성화하려면 여러모듈
명령을 사용합니다. 다른 스트림으로 모듈을 여러 번 활성화하는 것은 불가능합니다. -
Red Hat Enterprise Linux 8에서 모듈은 AppStream 리포지토리에만 있습니다. 사용 가능한 모듈을 나열하려면 유효한 서브스크립션과 함께 설치된 Red Hat Enterprise Linux 8 시스템에서
yum module list
명령을 사용하십시오.
추가 리소스
B.3.8. 리포지토리
repo
Kickstart 명령은 선택 사항입니다. 패키지 설치의 소스로 사용할 수 있는 추가 yum 리포지토리를 구성합니다. 리포지토리
라인을 여러 개 추가할 수 있습니다.
구문
repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]
필수 옵션
-
--name=
- 리포지토리 ID입니다. 이 옵션은 필수입니다. 리포지토리에 이전에 추가한 다른 리포지토리와 충돌하는 이름이 있는 경우 무시됩니다. 설치 프로그램에서 사전 설정된 리포지토리 목록을 사용하므로 사전 설정된 리포지토리와 동일한 이름의 리포지토리를 추가할 수 없습니다.
URL 옵션
이러한 옵션은 함께 사용할 수 없으며 선택 사항입니다. yum 리포지토리 구성 파일에서 사용할 수 있는 변수는 여기에서 지원되지 않습니다. $releasever
및 $basearch
문자열을 사용할 수 있으며 URL의 해당 값으로 교체됩니다.
-
--baseurl=
- 리포지토리의 URL입니다. -
--mirrorlist=
- 저장소의 미러 목록을 가리키는 URL입니다. -
--metalink=
- 리포지토리의 metalink가 있는 URL입니다.
선택적 옵션
-
--install
-/etc/yum.repos.d/
디렉터리에 설치된 시스템에 제공된 리포지토리 구성을 저장합니다. 이 옵션을 사용하지 않으면 Kickstart 파일에 구성된 리포지토리는 설치된 시스템이 아닌 설치 프로세스 중에만 사용할 수 있습니다. -
--cost=
- 이 리포지토리에 비용을 할당하는 정수 값입니다. 여러 리포지토리에서 동일한 패키지를 제공하는 경우 이 번호는 다른 리포지토리보다 먼저 사용할 리포지토리의 우선 순위를 지정하는 데 사용됩니다. 비용이 낮은 리포지토리는 비용이 더 높은 리포지토리보다 우선합니다. -
--excludepkgs=
- 이 리포지토리에서 가져오지 않아야 하는 쉼표로 구분된 패키지 이름 목록입니다. 여러 리포지토리가 동일한 패키지를 제공하고 특정 리포지토리에서 제공하는지 확인하려는 경우 유용합니다. 전체 패키지 이름(예:publican
) 및 globs(예:gnome-*
)가 허용됩니다. -
--includepkgs=
- 이 리포지토리에서 가져올 수 있는 쉼표로 구분된 패키지 이름 및 glob 목록입니다. 리포지토리에서 제공하는 다른 패키지는 무시됩니다. 이는 리포지토리에서 제공하는 다른 모든 패키지를 제외하는 동안 리포지토리에서 단일 패키지 또는 패키지 세트를 설치하려는 경우에 유용합니다. -
--proxy=[protocol://][username[:password]@]host[:port]
- 이 리포지토리에만 사용할 HTTP/HTTPS/FTP 프록시를 지정합니다. 이 설정은 다른 리포지토리나 HTTP 설치 시install.img
를 가져오는 방법에는 영향을 미치지 않습니다. -
--noverifyssl
-HTTPS
서버에 연결할 때 SSL 확인을 비활성화합니다.
참고
- 설치에 사용되는 리포지토리는 안정적이어야 합니다. 설치가 완료되기 전에 리포지토리가 수정되면 설치에 실패할 수 있습니다.
B.3.9. rootPW(필수)
rootpw
Kickstart 명령이 필요합니다. 시스템의 root 암호를 password 인수로 설정합니다. 이 명령은 한 번만 사용하십시오.
구문
rootpw [--iscrypted|--plaintext] [--lock] password
필수 옵션
-
암호 - 암호 사양. 일반 텍스트 또는 암호화된 문자열입니다. 아래
--iscrypted
및--plaintext
를 참조하십시오.
옵션
--iscrypted
- 이 옵션이 있는 경우 암호 인수가 이미 암호화된 것으로 간주됩니다. 이 옵션은--plaintext
와 함께 사용할 수 없습니다. 암호화된 암호를 생성하려면 python을 사용할 수 있습니다.$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
그러면 임의의 Salt를 사용하여 암호의 sha512 crypt 호환 해시가 생성됩니다.
-
--plaintext
- 이 옵션이 있는 경우 password 인수는 일반 텍스트로 간주됩니다. 이 옵션은--iscrypted
와 함께 사용할 수 없습니다. -
--lock
- 이 옵션이 있는 경우 기본적으로 root 계정이 잠깁니다. 즉, root 사용자는 콘솔에서 로그인할 수 없습니다. 이 옵션은 그래픽 및 텍스트 기반 수동 설치 모두에서 루트 암호 화면을 비활성화합니다.
B.3.10. selinux
selinux
Kickstart 명령은 선택 사항입니다. 설치된 시스템에 SELinux의 상태를 설정합니다. 기본 SELinux 정책은 enforcing
입니다. 이 명령은 한 번만 사용하십시오.
구문
selinux [--disabled|--enforcing|--permissive]
옵션
--enforcing
-
기본 대상 정책을 적용하여 SELinux를
활성화합니다
. --permissive
- SELinux 정책을 기반으로 경고를 출력하지만 실제로 정책을 적용하지는 않습니다.
--disabled
- 시스템에서 SELinux를 완전히 비활성화합니다.
추가 리소스
B.3.11. services
services
Kickstart 명령은 선택 사항입니다. 기본 systemd 대상에서 실행할 기본 서비스 세트를 수정합니다. 비활성화된 서비스 목록은 활성화된 서비스 목록보다 먼저 처리됩니다. 따라서 두 목록에 서비스가 모두 표시되면 활성화됩니다.
구문
services [--disabled=list] [--enabled=list]
옵션
-
--disabled=
- 쉼표로 구분된 목록에 지정된 서비스를 비활성화합니다. -
--enabled=
- 쉼표로 구분된 목록에 지정된 서비스를 활성화합니다.
참고
-
services
요소를 사용하여systemd
서비스를 활성화하는 경우%packages
섹션에 지정된 서비스 파일이 포함된 패키지를 포함해야 합니다. 여러 서비스를 공백 없이 쉼표로 구분하여 포함해야 합니다. 예를 들어 4개의 서비스를 비활성화하려면 다음을 입력합니다.
services --disabled=auditd,cups,smartd,nfslock
공백을 포함하는 경우 Kickstart는 첫 번째 공간까지 서비스만 활성화하거나 비활성화합니다. 예를 들면 다음과 같습니다.
services --disabled=auditd, cups, smartd, nfslock
이렇게 하면
auditd
서비스만 비활성화됩니다. 4개의 서비스를 모두 비활성화하려면 이 항목에 공백을 포함하지 않아야 합니다.
B.3.12. skipx
skipx
Kickstart 명령은 선택 사항입니다. 존재하는 경우 X는 설치된 시스템에 구성되지 않습니다.
패키지 선택 옵션에 디스플레이 관리자를 설치하는 경우 이 패키지는 X 구성을 생성하고 설치된 시스템은 기본적으로 graphical.target
입니다. 이렇게 하면 skipx
옵션의 효과가 재정의됩니다. 이 명령은 한 번만 사용하십시오.
구문
skipx
참고
- 이 명령에는 옵션이 없습니다.
B.3.13. sshkey
sshkey
Kickstart 명령은 선택 사항입니다. 설치된 시스템에 지정된 사용자의 authorized_keys
파일에 SSH 키를 추가합니다.
구문
sshkey --username=user "ssh_key"
필수 옵션
-
--username=
- 키가 설치될 사용자입니다. - ssh_key - 전체 SSH 키 지문입니다. 따옴표로 묶어야 합니다.
B.3.14. syspurpose
syspurpose
Kickstart 명령은 선택 사항입니다. 이를 사용하여 설치 후 시스템의 사용 방법을 설명하는 시스템 용도를 설정합니다. 이 정보는 시스템에 올바른 서브스크립션 인타이틀먼트를 적용하는 데 도움이 됩니다. 이 명령은 한 번만 사용하십시오.
Red Hat Enterprise Linux 8.6 이상에서는 하나의 subscription
,-manager syspurpose
모듈에서 사용할 수 있는 역할
, 서비스 수준사용법
, 애드온
하위 명령을 설정하여 단일 모듈로 시스템 용도 속성을 관리하고 표시할 수 있습니다. 이전에는 시스템 관리자가 4개의 독립 실행형 syspurpose
명령 중 하나를 사용하여 각 특성을 관리했습니다. 이 독립 실행형 syspurpose
명령은 RHEL 8.6부터 더 이상 사용되지 않으며 RHEL 9에서 제거될 예정입니다. Red Hat은 현재 릴리스 라이프사이클 동안 이 기능에 대한 버그 수정 및 지원을 제공하지만 이 기능은 더 이상 개선 사항을 받지 않습니다. RHEL 9부터 단일 subscription-manager syspurpose
명령 및 관련 하위 명령은 시스템 용도를 사용하는 유일한 방법입니다.
구문
syspurpose [OPTIONS]
옵션
--role=
- 의도한 시스템 역할을 설정합니다. 사용 가능한 값은 다음과 같습니다.- Red Hat Enterprise Linux Server
- Red Hat Enterprise Linux Workstation
- Red Hat Enterprise Linux Compute Node
--SLA=
- 서비스 수준 계약을 설정합니다. 사용 가능한 값은 다음과 같습니다.- Premium
- Standard
- Self-Support
--usage=
- 시스템의 의도된 용도입니다. 사용 가능한 값은 다음과 같습니다.- Production
- Disaster Recovery
- Development/Test
-
--Addon=
- 추가 계층화된 제품 또는 기능을 지정합니다. 이 옵션을 여러 번 사용할 수 있습니다.
참고
공백이 있는 값을 입력하고 큰따옴표로 묶습니다.
syspurpose --role="Red Hat Enterprise Linux Server"
-
시스템 용도를 구성하는 것이 권장되지만 이는 Red Hat Enterprise Linux 설치 프로그램의 선택적 기능입니다. 설치가 완료된 후 시스템 용도를 활성화하려면
syspurpose
명령줄 툴을 사용하여 수행할 수 있습니다.
Red Hat Enterprise Linux 8.6 이상에서는 하나의 subscription
,-manager syspurpose
모듈에서 사용할 수 있는 역할
, 서비스 수준사용법
, 애드온
하위 명령을 설정하여 단일 모듈로 시스템 용도 속성을 관리하고 표시할 수 있습니다. 이전에는 시스템 관리자가 4개의 독립 실행형 syspurpose
명령 중 하나를 사용하여 각 특성을 관리했습니다. 이 독립 실행형 syspurpose
명령은 RHEL 8.6부터 더 이상 사용되지 않으며 RHEL 9에서 제거될 예정입니다. Red Hat은 현재 릴리스 라이프사이클 동안 이 기능에 대한 버그 수정 및 지원을 제공하지만 이 기능은 더 이상 개선 사항을 받지 않습니다. RHEL 9부터 단일 subscription-manager syspurpose
명령 및 관련 하위 명령은 시스템 용도를 사용하는 유일한 방법입니다.
B.3.15. 시간대 (필수)
시간대
Kickstart 명령이 필요합니다. 시스템 시간대를 설정합니다. 이 명령은 한 번만 사용하십시오.
구문
timezone timezone [OPTIONS]
필수 옵션
- timezone - 시스템에 설정할 시간대입니다.
선택적 옵션
-
--UTC
- 시스템에서 하드웨어 클록이 UTC(Greenwich Mean) 시간으로 설정되어 있다고 가정합니다. -
--nontp
- NTP 서비스 자동 시작을 비활성화합니다. -
--ntpservers=
- 공백 없이 쉼표로 구분된 목록으로 사용할 NTP 서버 목록을 지정합니다.
참고
Red Hat Enterprise Linux 8에서 시간대 이름은 pytz 패키지에서 제공하는 pytz.all_timezones
목록을 사용하여 검증됩니다. 이전 릴리스에서는 현재 사용된 목록의 하위 집합인 pytz.common_timezones
에 대해 이름이 검증되었습니다. 그래픽 및 텍스트 모드 인터페이스는 여전히 더 제한된 pytz.common_timezones
목록을 사용합니다. Kickstart 파일을 사용하여 추가 시간대 정의를 사용해야 합니다.
B.3.16. user
user
Kickstart 명령은 선택 사항입니다. 시스템에 새 사용자를 생성합니다.
구문
user --name=username [OPTIONS]
필수 옵션
-
--name=
- 사용자 이름을 제공합니다. 이 옵션은 필수입니다.
선택적 옵션
-
--GECOS=
- 사용자에게 GECOS 정보를 제공합니다. 쉼표로 구분된 다양한 시스템별 필드의 문자열입니다. 사용자의 전체 이름, 사무실 번호 등을 지정하는 데 자주 사용됩니다. 자세한 내용은passwd(5)
도움말 페이지를 참조하십시오. -
--groups=
- 기본 그룹 외에도 사용자가 속해야 하는 그룹 이름의 쉼표로 구분된 목록입니다. 그룹은 사용자 계정을 생성하기 전에 존재해야 합니다.group
명령을 참조하십시오. -
--homedir=
- 사용자의 홈 디렉터리입니다. 제공되지 않는 경우 기본값은/home/username
입니다. -
--lock
- 이 옵션이 있는 경우 이 계정은 기본적으로 잠깁니다. 즉, 사용자가 콘솔에서 로그인할 수 없습니다. 이 옵션은 그래픽 및 텍스트 기반 수동 설치 모두에서 사용자 만들기 화면을 비활성화합니다. -
--password=
- 새 사용자의 암호입니다. 제공되지 않으면 기본적으로 계정이 잠깁니다. --iscrypted
- 이 옵션이 있는 경우 암호 인수가 이미 암호화된 것으로 간주됩니다. 이 옵션은--plaintext
와 함께 사용할 수 없습니다. 암호화된 암호를 생성하려면 python을 사용할 수 있습니다.$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
그러면 임의의 Salt를 사용하여 암호의 sha512 crypt 호환 해시가 생성됩니다.
-
--plaintext
- 이 옵션이 있는 경우 password 인수는 일반 텍스트로 간주됩니다. 이 옵션은--iscrypted
와 함께 사용할 수 없습니다. -
--shell=
- 사용자의 로그인 쉘입니다. 제공되지 않으면 시스템 기본값이 사용됩니다. -
--UID=
- 사용자의 UID(사용자 ID)입니다. 제공되지 않는 경우 기본값은 다음 사용 가능한 시스템 이외의 UID입니다. -
--GID=
- 사용자 그룹에 사용할 GID(그룹 ID)입니다. 제공되지 않는 경우 기본값은 다음 사용 가능한 시스템 이외의 그룹 ID입니다.
참고
--uid
및--gid
옵션을 사용하여1000
개 대신5000
에서 시작하는 범위에서 일반 사용자 ID와 기본 그룹을 설정하는 것이 좋습니다. 이는 시스템 사용자 및 그룹용으로 예약된 범위0
-999
가 향후 증가하여 일반 사용자의 ID와 중복될 수 있기 때문입니다.설치 후 최소 UID 및 GID 제한을 변경하려면 선택한 UID 및 GID 범위가 사용자 생성에 자동으로 적용되도록 하는 경우 기본 시스템 설정 문서의 Cryostat 섹션을 사용하여 새 파일에 대한 기본 권한 설정을 참조하십시오.
파일 및 디렉터리는 다양한 권한으로 생성되며, 파일 또는 디렉터리를 생성하는 데 사용되는 애플리케이션에서 지정합니다. 예를 들어, Cryo
stat
명령은 모든 권한이 활성화된 디렉터리를 생성합니다. 그러나 애플리케이션은사용자 file-creation mask 설정에 지정된 대로 새로 생성된 파일에
특정 권한을 부여할 수 없습니다.사용자 파일 생성 마스크는 Cryostat
명령을 사용하여 제어할 수 있습니다.새 사용자를 위한
사용자 파일 생성 마스크
의 기본 설정은 설치된 시스템의/etc/login.defs
구성 파일의UMASK
변수에 의해 정의됩니다. 설정되지 않은 경우 기본값은022
입니다. 즉, 애플리케이션에서 파일을 생성할 때 기본적으로 파일 소유자 이외의 사용자에게 쓰기 권한을 부여할 수 없습니다. 그러나 다른 설정이나 스크립트로 재정의할 수 있습니다.자세한 내용은 기본 시스템 설정 구성 문서의 Cryostat 섹션을 사용하여 새 파일에 대한 기본 권한 설정에서 확인할 수 있습니다.
B.3.17. xconfig
xconfig
Kickstart 명령은 선택 사항입니다. X Window System을 구성합니다. 이 명령은 한 번만 사용하십시오.
구문
xconfig [--startxonboot]
옵션
-
--startxonboot
- 설치된 시스템에서 그래픽 로그인을 사용합니다.
참고
-
Red Hat Enterprise Linux 8에는 Cryostat 데스크탑 환경이 포함되어 있지 않으므로 업스트림에 설명된
--defaultdesktop=
을 사용하지 마십시오.