B.3. 시스템 구성을 위한 Kickstart 명령


이 목록의 Kickstart 명령은 사용자, 리포지토리 또는 서비스와 같은 결과 시스템에 대한 자세한 내용을 구성합니다.

B.3.1. auth 또는 authconfig(더 이상 사용되지 않음)

중요

더 이상 사용되지 않는 auth 또는 authconfig Kickstart 명령 대신 새 authselect 명령을 사용합니다. authauthconfig 는 제한된 이전 버전과의 호환성을 위해서만 사용할 수 있습니다.

auth 또는 authconfig Kickstart 명령은 선택 사항입니다. authconfig 도구를 사용하여 시스템의 인증 옵션을 설정합니다. 이 옵션은 설치가 완료된 후에도 명령줄에서 실행할 수 있습니다. 이 명령은 한 번만 사용하십시오.

구문

authconfig [OPTIONS]

참고

  • 이전에는 authconfig 툴이라는 auth 또는 authconfig Kickstart 명령도 있었습니다. 이 툴은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않습니다. 이러한 Kickstart 명령에서는 authselect-compat 툴을 사용하여 새 authselect 툴을 호출합니다. 호환성 계층 및 알려진 문제에 대한 설명은 수동 페이지 authselect-migration(7) 을 참조하십시오. 설치 프로그램은 더 이상 사용되지 않는 명령의 사용을 자동으로 감지하고 호환성 계층을 제공하기 위해 authselect-compat 패키지를 시스템에 설치합니다.
  • 암호는 기본적으로 섀도우됩니다.
  • 보안을 위해 OpenLDAP를 SSL 프로토콜과 함께 사용하는 경우 서버 구성에서 SSLv2SSLv3 프로토콜을 비활성화해야 합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 POODLE SSLv3.0 취약점에 대한 Red Hat 지식베이스 솔루션 해결을 참조하십시오.

B.3.2. Authselect

authselect Kickstart 명령은 선택 사항입니다. authselect 명령을 사용하여 시스템의 인증 옵션을 설정합니다. 이 명령은 설치가 완료된 후 명령줄에서 실행할 수도 있습니다. 이 명령은 한 번만 사용하십시오.

구문

authselect [OPTIONS]

참고

  • 이 명령은 모든 옵션을 authselect 명령에 전달합니다. 자세한 내용은 authselect(8) 매뉴얼 페이지 및 authselect --help 명령을 참조하십시오.
  • 이 명령은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않는 auth 또는 authconfig 명령을 authconfig 툴과 함께 대체합니다.
  • 암호는 기본적으로 섀도우됩니다.
  • 보안을 위해 OpenLDAP를 SSL 프로토콜과 함께 사용하는 경우 서버 구성에서 SSLv2SSLv3 프로토콜을 비활성화해야 합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 POODLE SSLv3.0 취약점에 대한 Red Hat 지식베이스 솔루션 해결을 참조하십시오.

B.3.3. 방화벽

firewall Kickstart 명령은 선택 사항입니다. 설치된 시스템의 방화벽 구성을 지정합니다.

구문

firewall --enabled|--disabled [incoming] [OPTIONS]

필수 옵션

  • --enabled 또는 --enable - DNS 응답 또는 DHCP 요청과 같은 아웃바운드 요청에 응답하지 않는 들어오는 연결을 제거합니다. 이 시스템에서 실행 중인 서비스에 대한 액세스가 필요한 경우 방화벽을 통해 특정 서비스를 허용하도록 선택할 수 있습니다.
  • --disabled 또는 --disable - iptables 규칙을 구성하지 않습니다.

선택적 옵션

  • --trust - 여기에 em1 과 같은 장치를 나열하면 해당 장치에서 들어오는 모든 트래픽이 방화벽을 통과할 수 있습니다. 둘 이상의 장치를 나열하려면 옵션을 --trust em1 --trust em2 와 같은 여러 번 사용합니다. --trust em1, em2 와 같은 쉼표로 구분된 형식을 사용하지 마십시오.
  • --remove-service - 방화벽을 통한 서비스를 허용하지 않습니다.
  • 수신 - 방화벽을 통해 지정된 서비스를 허용하려면 다음 중 하나 이상으로 바꿉니다.

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - port:protocol 형식을 사용하여 방화벽을 통해 포트를 허용하도록 지정할 수 있습니다. 예를 들어 방화벽을 통해 Cryostat 액세스를 허용하려면 imap:tcp 를 지정합니다. 숫자 포트도 명시적으로 지정할 수 있습니다. 예를 들어 를 통해 포트 1234에서 UDP 패킷을 허용하려면 1234:udp 를 지정합니다. 여러 포트를 지정하려면 쉼표로 구분합니다.
  • --service= - 이 옵션은 방화벽을 통해 서비스를 허용하는 고급 방법을 제공합니다. 일부 서비스(예: cups,avahi 등)에는 서비스가 작동하려면 여러 포트가 열려 있거나 기타 특수 구성이 필요합니다. --port 옵션을 사용하여 각 개별 포트를 지정하거나 --service= 를 지정하고 한 번에 모두 열 수 있습니다.

    유효한 옵션은 firewalld 패키지의 firewall-offline-cmd 프로그램에서 인식하는 모든 항목입니다. firewalld 서비스가 실행 중인 경우 firewall-cmd --get-services 는 알려진 서비스 이름 목록을 제공합니다.

  • --use-system-defaults - 방화벽을 전혀 구성하지 마십시오. 이 옵션은 anaconda에 아무것도 수행하지 않고 시스템이 패키지 또는 ostree와 함께 제공된 기본값을 사용할 수 있도록 지시합니다. 이 옵션을 다른 옵션과 함께 사용하면 다른 모든 옵션이 무시됩니다.

B.3.4. group

group Kickstart 명령은 선택 사항입니다. 시스템에 새 사용자 그룹을 생성합니다.

group --name=name [--gid=gid]

필수 옵션

  • --name= - 그룹 이름을 제공합니다.

선택적 옵션

  • --GID= - 그룹의 GID입니다. 제공되지 않는 경우 기본값은 다음 사용 가능한 시스템 GID입니다.

참고

  • 지정된 이름 또는 GID 그룹이 이미 존재하는 경우 이 명령이 실패합니다.
  • user 명령은 새로 생성된 사용자에 대한 새 그룹을 생성하는 데 사용할 수 있습니다.

B.3.5. 키보드(필수)

keyboard Kickstart 명령이 필요합니다. 시스템에 사용 가능한 키보드 레이아웃을 하나 이상 설정합니다. 이 명령은 한 번만 사용하십시오.

구문

keyboard --vckeymap|--xlayouts OPTIONS

옵션

  • --vckeymap= - 사용해야 하는 Cryostat onsole 키 맵을 지정합니다. 유효한 이름은 .map.gz 확장자 없이 /usr/lib/kbd/keymaps/xkb/ 디렉터리의 파일 목록에 해당합니다.
  • --xlayouts= - 공백 없이 쉼표로 구분된 목록으로 사용해야 하는 X 레이아웃 목록을 지정합니다. setxkbmap(1) 과 동일한 형식의 값을 레이아웃 형식(예: cz) 또는 레이아웃 (예: cz(qwerty)) 형식으로 사용할 수 있습니다.

    사용 가능한 모든 레이아웃은 Layouts 아래의 xkeyboard-config(7) 도움말 페이지에서 볼 수 있습니다.

  • --switch= - layout-switching 옵션 목록을 지정합니다(여러 키보드 레이아웃 사이 전환을 위한 단축). 여러 옵션은 공백 없이 쉼표로 구분해야 합니다. setxkbmap(1) 과 동일한 형식의 값을 허용합니다.

    사용 가능한 전환 옵션은 옵션 의 xkeyboard-config(7) 도움말 페이지에서 볼 수 있습니다.

참고

  • --vckeymap= 또는 --xlayouts= 옵션을 사용해야 합니다.

다음 예제에서는 --xlayouts= 옵션을 사용하여 두 개의 키보드 레이아웃(영어(US)Czech(qwerty)을 설정하고 Alt+Shift 를 사용하여 전환할 수 있습니다.

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

B.3.6. Lang (필수)

lang Kickstart 명령이 필요합니다. 설치 중에 사용할 언어와 설치된 시스템에서 사용할 기본 언어를 설정합니다. 이 명령은 한 번만 사용하십시오.

구문

lang language [--addsupport=language,...]

필수 옵션

  • Language - 이 언어에 대한 지원을 설치하고 시스템 기본값으로 설정합니다.

선택적 옵션

  • --addsupport= - 추가 언어에 대한 지원 추가 공백 없이 쉼표로 구분된 목록의 형식을 사용합니다. 예를 들면 다음과 같습니다.

    lang en_US --addsupport=cs_CZ,de_DE,en_UK

참고

  • locale -a | grep _ 또는 localectl list-locales | grep _ 명령은 지원되는 로케일 목록을 반환합니다.
  • 특정 언어(예: 중국어, 일본어, 한국어 및 Indic 언어)는 텍스트 모드 설치 중에 지원되지 않습니다. lang 명령을 사용하여 이러한 언어 중 하나를 지정하면 설치 프로세스가 영어로 계속되지만 설치된 시스템은 선택을 기본 언어로 사용합니다.

언어를 English로 설정하려면 Kickstart 파일에 다음 행이 포함되어야 합니다.

lang en_US

B.3.7. module

모듈 Kickstart 명령은 선택 사항입니다. 이 명령을 사용하여 kickstart 스크립트 내에서 패키지 모듈 스트림을 활성화합니다.

구문

module --name=NAME [--stream=STREAM]

필수 옵션

--name=
활성화할 모듈의 이름을 지정합니다. NAME 을 실제 이름으로 바꿉니다.

선택적 옵션

--stream=

활성화할 모듈 스트림의 이름을 지정합니다. STREAM 을 실제 이름으로 교체합니다.

기본 스트림이 정의된 모듈에 이 옵션을 지정할 필요가 없습니다. 기본 스트림이 없는 모듈의 경우 이 옵션은 필수이며 그대로 둡니다. 다른 스트림으로 모듈을 여러 번 활성화하는 것은 불가능합니다.

참고

  • 이 명령과 %packages 섹션을 함께 사용하면 모듈과 스트림을 명시적으로 지정하지 않고 활성화된 모듈 및 스트림 조합에서 제공하는 패키지를 설치할 수 있습니다. 모듈은 패키지 설치 전에 활성화해야 합니다. module 명령을 사용하여 모듈을 활성화한 후 %packages 섹션에 나열하여 이 모듈에서 활성화한 패키지를 설치할 수 있습니다.
  • 단일 모듈 명령은 단일 모듈 및 스트림 조합만 활성화할 수 있습니다. 여러 모듈을 활성화하려면 여러 모듈 명령을 사용합니다. 다른 스트림으로 모듈을 여러 번 활성화하는 것은 불가능합니다.
  • Red Hat Enterprise Linux 9에서 모듈은 AppStream 리포지토리에만 있습니다. 사용 가능한 모듈을 나열하려면 유효한 서브스크립션과 함께 설치된 Red Hat Enterprise Linux 9 시스템에서 dnf module list 명령을 사용합니다.

B.3.8. 리포지토리

repo Kickstart 명령은 선택 사항입니다. 패키지 설치의 소스로 사용할 수 있는 추가 dnf 리포지토리를 구성합니다. 리포지토리 라인을 여러 개 추가할 수 있습니다.

구문

repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]

필수 옵션

  • --name= - 리포지토리 ID입니다. 이 옵션은 필수입니다. 리포지토리에 이전에 추가한 다른 리포지토리와 충돌하는 이름이 있는 경우 무시됩니다. 설치 프로그램에서 사전 설정된 리포지토리 목록을 사용하므로 사전 설정된 리포지토리와 동일한 이름의 리포지토리를 추가할 수 없습니다.

URL 옵션

이러한 옵션은 함께 사용할 수 없으며 선택 사항입니다. dnf 리포지토리 구성 파일에서 사용할 수 있는 변수는 여기에서 지원되지 않습니다. $releasever$basearch 문자열을 사용할 수 있으며 URL의 해당 값으로 교체됩니다.

  • --baseurl= - 리포지토리의 URL입니다.
  • --mirrorlist= - 저장소의 미러 목록을 가리키는 URL입니다.
  • --metalink= - 리포지토리의 metalink가 있는 URL입니다.

선택적 옵션

  • --install - /etc/yum.repos.d/ 디렉터리에 설치된 시스템에 제공된 리포지토리 구성을 저장합니다. 이 옵션을 사용하지 않으면 Kickstart 파일에 구성된 리포지토리는 설치된 시스템이 아닌 설치 프로세스 중에만 사용할 수 있습니다.
  • --cost= - 이 리포지토리에 비용을 할당하는 정수 값입니다. 여러 리포지토리에서 동일한 패키지를 제공하는 경우 이 번호는 다른 리포지토리보다 먼저 사용할 리포지토리의 우선 순위를 지정하는 데 사용됩니다. 비용이 낮은 리포지토리는 비용이 더 높은 리포지토리보다 우선합니다.
  • --excludepkgs= - 이 리포지토리에서 가져오지 않아야 하는 쉼표로 구분된 패키지 이름 목록입니다. 여러 리포지토리가 동일한 패키지를 제공하고 특정 리포지토리에서 제공하는지 확인하려는 경우 유용합니다. 전체 패키지 이름(예: publican) 및 globs(예: gnome-*)가 허용됩니다.
  • --includepkgs= - 이 리포지토리에서 가져올 수 있는 쉼표로 구분된 패키지 이름 및 glob 목록입니다. 리포지토리에서 제공하는 다른 패키지는 무시됩니다. 이는 리포지토리에서 제공하는 다른 모든 패키지를 제외하는 동안 리포지토리에서 단일 패키지 또는 패키지 세트를 설치하려는 경우에 유용합니다.
  • --proxy=[protocol://][username[:password]@]host[:port] - 이 리포지토리에만 사용할 HTTP/HTTPS/FTP 프록시를 지정합니다. 이 설정은 다른 리포지토리나 HTTP 설치 시 install.img 를 가져오는 방법에는 영향을 미치지 않습니다.
  • --noverifyssl - HTTPS 서버에 연결할 때 SSL 확인을 비활성화합니다.

참고

  • 설치에 사용되는 리포지토리는 안정적이어야 합니다. 설치가 완료되기 전에 리포지토리가 수정되면 설치에 실패할 수 있습니다.

B.3.9. rootPW(필수)

rootpw Kickstart 명령이 필요합니다. 시스템의 root 암호를 password 인수로 설정합니다. 이 명령은 한 번만 사용하십시오.

구문

rootpw [--iscrypted|--plaintext] [--lock] password

필수 옵션

  • 암호 - 암호 사양. 일반 텍스트 또는 암호화된 문자열입니다. 아래 --iscrypted--plaintext 를 참조하십시오.

옵션

  • --iscrypted - 이 옵션이 있는 경우 암호 인수가 이미 암호화된 것으로 간주됩니다. 이 옵션은 --plaintext 와 함께 사용할 수 없습니다. 암호화된 암호를 생성하려면 python을 사용할 수 있습니다.

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    그러면 임의의 Salt를 사용하여 암호의 sha512 crypt 호환 해시가 생성됩니다.

  • --plaintext - 이 옵션이 있는 경우 password 인수는 일반 텍스트로 간주됩니다. 이 옵션은 --iscrypted 와 함께 사용할 수 없습니다.
  • --lock - 이 옵션이 있는 경우 기본적으로 root 계정이 잠깁니다. 즉, root 사용자는 콘솔에서 로그인할 수 없습니다. 이 옵션은 그래픽 및 텍스트 기반 수동 설치 모두에서 루트 암호 화면을 비활성화합니다.
  • --allow-ssh - 이 옵션이 있는 경우 root 사용자는 암호를 사용하여 SSH를 사용하여 시스템에 로그인할 수 있습니다. 이 옵션은 RHEL 9.1 이상에서만 사용할 수 있습니다.

Kickstart 설치 방법 중에 Kickstart 파일에 다음 행을 추가하여 암호 기반 SSH root 로그인을 활성화합니다. RHEL 9.0에서는 --allow-ssh 옵션을 사용할 수 없습니다.

%post
echo "PermitRootLogin yes" > /etc/ssh/sshd_config.d/01-permitrootlogin.conf
%end

B.3.10. selinux

selinux Kickstart 명령은 선택 사항입니다. 설치된 시스템에 SELinux의 상태를 설정합니다. 기본 SELinux 정책은 enforcing 입니다. 이 명령은 한 번만 사용하십시오.

구문

selinux [--disabled|--enforcing|--permissive]

옵션

--enforcing
기본 대상 정책을 적용하여 SELinux를 활성화합니다.
--permissive
SELinux 정책을 기반으로 경고를 출력하지만 실제로 정책을 적용하지는 않습니다.
--disabled
시스템에서 SELinux를 완전히 비활성화합니다.

추가 리소스

B.3.11. services

services Kickstart 명령은 선택 사항입니다. 기본 systemd 대상에서 실행할 기본 서비스 세트를 수정합니다. 비활성화된 서비스 목록은 활성화된 서비스 목록보다 먼저 처리됩니다. 따라서 두 목록에 서비스가 모두 표시되면 활성화됩니다.

구문

services [--disabled=list] [--enabled=list]

옵션

  • --disabled= - 쉼표로 구분된 목록에 지정된 서비스를 비활성화합니다.
  • --enabled= - 쉼표로 구분된 목록에 지정된 서비스를 활성화합니다.

참고

  • services 요소를 사용하여 systemd 서비스를 활성화하는 경우 %packages 섹션에 지정된 서비스 파일이 포함된 패키지를 포함해야 합니다.
  • 여러 서비스를 공백 없이 쉼표로 구분하여 포함해야 합니다. 예를 들어 4개의 서비스를 비활성화하려면 다음을 입력합니다.

    services --disabled=auditd,cups,smartd,nfslock

    공백을 포함하는 경우 Kickstart는 첫 번째 공간까지 서비스만 활성화하거나 비활성화합니다. 예를 들면 다음과 같습니다.

    services --disabled=auditd, cups, smartd, nfslock

    이렇게 하면 auditd 서비스만 비활성화됩니다. 4개의 서비스를 모두 비활성화하려면 이 항목에 공백을 포함하지 않아야 합니다.

B.3.12. skipx

skipx Kickstart 명령은 선택 사항입니다. 존재하는 경우 X는 설치된 시스템에 구성되지 않습니다.

패키지 선택 옵션에 디스플레이 관리자를 설치하는 경우 이 패키지는 X 구성을 생성하고 설치된 시스템은 기본적으로 graphical.target 입니다. 이렇게 하면 skipx 옵션의 효과가 재정의됩니다. 이 명령은 한 번만 사용하십시오.

구문

skipx

참고

  • 이 명령에는 옵션이 없습니다.

B.3.13. sshkey

sshkey Kickstart 명령은 선택 사항입니다. 설치된 시스템에 지정된 사용자의 authorized_keys 파일에 SSH 키를 추가합니다.

구문

sshkey --username=user "ssh_key"

필수 옵션

  • --username= - 키가 설치될 사용자입니다.
  • ssh_key - 전체 SSH 키 지문입니다. 따옴표로 묶어야 합니다.

B.3.14. syspurpose

syspurpose Kickstart 명령은 선택 사항입니다. 이를 사용하여 설치 후 시스템의 사용 방법을 설명하는 시스템 용도를 설정합니다. 이 정보는 시스템에 올바른 서브스크립션 인타이틀먼트를 적용하는 데 도움이 됩니다. 이 명령은 한 번만 사용하십시오.

참고

Red Hat Enterprise Linux 9.0 이상에서는 하나의 subscription-manager syspurpose 모듈에서 사용할 수 있는 역할, 서비스 수준,사용법, 애드온 하위 명령을 설정하여 단일 모듈로 시스템 용도 속성을 관리하고 표시할 수 있습니다. 이전에는 시스템 관리자가 4개의 독립 실행형 syspurpose 명령 중 하나를 사용하여 각 특성을 관리했습니다. 이 독립 실행형 syspurpose 명령은 RHEL 9.0부터 더 이상 사용되지 않으며 RHEL 9 이후부터 제거될 예정입니다. Red Hat은 현재 릴리스 라이프사이클 동안 이 기능에 대한 버그 수정 및 지원을 제공하지만 이 기능은 더 이상 개선 사항을 받지 않습니다. RHEL 9부터 단일 subscription-manager syspurpose 명령 및 관련 하위 명령은 시스템 용도를 사용하는 유일한 방법입니다.

구문

syspurpose [OPTIONS]

옵션

  • --role= - 의도한 시스템 역할을 설정합니다. 사용 가능한 값은 다음과 같습니다.

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute Node
  • --SLA= - 서비스 수준 계약을 설정합니다. 사용 가능한 값은 다음과 같습니다.

    • Premium
    • Standard
    • Self-Support
  • --usage= - 시스템의 의도된 용도입니다. 사용 가능한 값은 다음과 같습니다.

    • Production
    • Disaster Recovery
    • Development/Test
  • --Addon= - 추가 계층화된 제품 또는 기능을 지정합니다. 이 옵션을 여러 번 사용할 수 있습니다.

참고

  • 공백이 있는 값을 입력하고 큰따옴표로 묶습니다.

    syspurpose --role="Red Hat Enterprise Linux Server"
  • 시스템 용도를 구성하는 것이 권장되지만 이는 Red Hat Enterprise Linux 설치 프로그램의 선택적 기능입니다.

B.3.15. 시간대 (필수)

시간대 Kickstart 명령이 필요합니다. 시스템 시간대를 설정합니다. 이 명령은 한 번만 사용하십시오.

구문

timezone timezone [OPTIONS]

필수 옵션

  • timezone - 시스템에 설정할 시간대입니다.

선택적 옵션

  • --UTC - 시스템에서 하드웨어 클록이 UTC(Greenwich Mean) 시간으로 설정되어 있다고 가정합니다.
  • --nontp - NTP 서비스 자동 시작을 비활성화합니다. 이 옵션은 더 이상 사용되지 않습니다.
  • --ntpservers= - 공백 없이 쉼표로 구분된 목록으로 사용할 NTP 서버 목록을 지정합니다. 이 옵션은 더 이상 사용되지 않으며, 대신 timesource 명령을 사용합니다.

참고

Red Hat Enterprise Linux 9에서 시간대 이름은 pytz 패키지에서 제공하는 pytz.all_timezones 목록을 사용하여 검증됩니다. 이전 릴리스에서는 현재 사용된 목록의 하위 집합인 pytz.common_timezones 에 대해 이름이 검증되었습니다. 그래픽 및 텍스트 모드 인터페이스는 여전히 더 제한된 pytz.common_timezones 목록을 사용합니다. Kickstart 파일을 사용하여 추가 시간대 정의를 사용해야 합니다.

B.3.16. 시간 소스 (선택 사항)

timesource kickstart 명령은 선택 사항입니다. 이를 사용하여 시간 데이터를 제공하는 NTP, NTS 서버 및 풀을 설정하고 시스템에서 NTP 서비스가 활성화되어 있는지 여부를 제어합니다.

구문

timesource [--ntp-server NTP_SERVER | --ntp-pool NTP_POOL | --ntp-disable] [--nts]

필수 옵션

timesource 명령을 사용할 때 다음 옵션 중 하나를 지정해야 합니다.

  • --NTP-server - 하나의 NTP 서버를 시간 소스로 추가합니다. 이 옵션은 하나의 NTP 시간 소스 서버를 추가하기 위해 단일 명령에 한 번만 추가할 수 있습니다. 소스를 여러 개 추가하려면 매번 단일 --ntp-server 또는 --ntp-pool 옵션을 사용하여 각각 여러 시간 소스 명령을 추가합니다. 예를 들어 유럽 시간대에 대한 여러 소스를 추가하려면 다음을 수행합니다.

    timezone Europe
    timesource --ntp-server 0.rhel.pool.ntp.org
    timesource --ntp-server 1.rhel.pool.ntp.org
    timesource --ntp-server 2.rhel.pool.ntp.org
  • --NTP-pool - NTP 서버 풀을 시간 소스로 추가합니다. 이 옵션은 한 번만 추가하여 단일 NTP 시간 소스 풀을 추가할 수 있습니다. timesource 명령을 반복하여 여러 소스를 추가합니다.
  • --NTP-disable - 설치된 시스템의 NTP 시간 소스를 비활성화합니다.

선택적 옵션

  • --NTS - 이 명령으로 추가된 서버 또는 풀에서 NTS 프로토콜을 사용합니다. 이 옵션은 --ntp-disable을 사용하여도 추가할 수 있지만 적용되지 않습니다.

참고

  • timezone 명령의 --ntpservers 옵션은 더 이상 사용되지 않습니다. Red Hat은 이 새로운 옵션을 timesource 명령의 표현 기능에 사용하는 것이 좋습니다.
  • timesource 명령만 일반 NTP 프로토콜 대신 NTS 를 사용하여 서버와 풀을 표시할 수 있습니다.

B.3.17. user

user Kickstart 명령은 선택 사항입니다. 시스템에 새 사용자를 생성합니다.

구문

user --name=username [OPTIONS]

필수 옵션

  • --name= - 사용자 이름을 제공합니다. 이 옵션은 필수입니다.

선택적 옵션

  • --GECOS= - 사용자에게 GECOS 정보를 제공합니다. 쉼표로 구분된 다양한 시스템별 필드의 문자열입니다. 사용자의 전체 이름, 사무실 번호 등을 지정하는 데 자주 사용됩니다. 자세한 내용은 passwd(5) 도움말 페이지를 참조하십시오.
  • --groups= - 기본 그룹 외에도 사용자가 속해야 하는 그룹 이름의 쉼표로 구분된 목록입니다. 그룹은 사용자 계정을 생성하기 전에 존재해야 합니다. group 명령을 참조하십시오.
  • --homedir= - 사용자의 홈 디렉터리입니다. 제공되지 않는 경우 기본값은 /home/username 입니다.
  • --lock - 이 옵션이 있는 경우 이 계정은 기본적으로 잠깁니다. 즉, 사용자가 콘솔에서 로그인할 수 없습니다. 이 옵션은 그래픽 및 텍스트 기반 수동 설치 모두에서 사용자 만들기 화면을 비활성화합니다.
  • --password= - 새 사용자의 암호입니다. 제공되지 않으면 기본적으로 계정이 잠깁니다.
  • --iscrypted - 이 옵션이 있는 경우 암호 인수가 이미 암호화된 것으로 간주됩니다. 이 옵션은 --plaintext 와 함께 사용할 수 없습니다. 암호화된 암호를 생성하려면 python을 사용할 수 있습니다.

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    그러면 임의의 Salt를 사용하여 암호의 sha512 crypt 호환 해시가 생성됩니다.

  • --plaintext - 이 옵션이 있는 경우 password 인수는 일반 텍스트로 간주됩니다. 이 옵션은 --iscrypted와 함께 사용할 수 없습니다.
  • --shell= - 사용자의 로그인 쉘입니다. 제공되지 않으면 시스템 기본값이 사용됩니다.
  • --UID= - 사용자의 UID(사용자 ID)입니다. 제공되지 않는 경우 기본값은 다음 사용 가능한 시스템 이외의 UID입니다.
  • --GID= - 사용자 그룹에 사용할 GID(그룹 ID)입니다. 제공되지 않는 경우 기본값은 다음 사용 가능한 시스템 이외의 그룹 ID입니다.

참고

  • --uid--gid 옵션을 사용하여 1000 개 대신 5000 에서 시작하는 범위에서 일반 사용자 ID와 기본 그룹을 설정하는 것이 좋습니다. 이는 시스템 사용자 및 그룹용으로 예약된 범위 0-999 가 향후 증가하여 일반 사용자의 ID와 중복될 수 있기 때문입니다.
  • 파일 및 디렉터리는 다양한 권한으로 생성되며, 파일 또는 디렉터리를 생성하는 데 사용되는 애플리케이션에서 지정합니다. 예를 들어, Cryo stat 명령은 모든 권한이 활성화된 디렉터리를 생성합니다. 그러나 애플리케이션은 사용자 file-creation mask 설정에 지정된 대로 새로 생성된 파일에 특정 권한을 부여할 수 없습니다.

    사용자 파일 생성 마스크는 Cryostat 명령을 사용하여 제어할 수 있습니다. 새 사용자를 위한 사용자 파일 생성 마스크 의 기본 설정은 설치된 시스템의 /etc/login.defs 구성 파일의 UMASK 변수에 의해 정의됩니다. 설정되지 않은 경우 기본값은 022 입니다. 즉, 애플리케이션에서 파일을 생성할 때 기본적으로 파일 소유자 이외의 사용자에게 쓰기 권한을 부여할 수 없습니다. 그러나 다른 설정이나 스크립트로 재정의할 수 있습니다.

B.3.18. xconfig

xconfig Kickstart 명령은 선택 사항입니다. X Window System을 구성합니다. 이 명령은 한 번만 사용하십시오.

구문

xconfig [--startxonboot]

옵션

  • --startxonboot - 설치된 시스템에서 그래픽 로그인을 사용합니다.

참고

  • Red Hat Enterprise Linux 9에는 Cryostat 데스크탑 환경이 포함되어 있지 않으므로 업스트림에 설명된 --defaultdesktop= 을 사용하지 마십시오.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.