검색

B.3. 시스템 구성을 위한 Kickstart 명령

download PDF

이 목록의 Kickstart 명령은 사용자, 리포지토리 또는 서비스와 같은 결과 시스템에 대한 자세한 내용을 구성합니다.

B.3.1. auth 또는 authconfig(더 이상 사용되지 않음)

중요

더 이상 사용되지 않는 auth 또는 authconfig Kickstart 명령 대신 새 authselect 명령을 사용합니다. authauthconfig 는 제한된 이전 버전과의 호환성을 위해서만 사용할 수 있습니다.

auth 또는 authconfig Kickstart 명령은 선택 사항입니다. authconfig 도구를 사용하여 시스템의 인증 옵션을 설정합니다. 이 옵션은 설치가 완료된 후에도 명령줄에서 실행할 수 있습니다.

구문

authconfig [OPTIONS]

참고

  • 이전에는 authconfig 툴이라는 auth 또는 authconfig Kickstart 명령도 있었습니다. 이 툴은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않습니다. 이러한 Kickstart 명령은 이제 authselect-compat 툴을 사용하여 새 authselect 툴을 호출합니다. 호환성 계층 및 알려진 문제에 대한 설명은 수동 페이지 authselect-migration(7) 을 참조하십시오. 설치 프로그램은 더 이상 사용되지 않는 명령의 사용을 자동으로 감지하고 호환성 계층을 제공하기 위해 authselect-compat 패키지를 시스템에 설치합니다.
  • 암호는 기본적으로 섀도우됩니다.
  • 보안을 위해 OpenLDAP를 SSL 프로토콜로 사용하는 경우 서버 구성에서 SSLv2SSLv3 프로토콜이 비활성화되어 있는지 확인합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234843 를 참조하십시오.

B.3.2. Authselect

authselect Kickstart 명령은 선택 사항입니다. authselect 명령을 사용하여 시스템에 대한 인증 옵션을 설정합니다. 이는 설치가 완료된 후 명령줄에서도 실행할 수 있습니다.

구문

authselect [OPTIONS]

참고

  • 이 명령은 모든 옵션을 authselect 명령에 전달합니다. 자세한 내용은 authselect(8) 매뉴얼 페이지 및 authselect --help 명령을 참조하십시오.
  • 이 명령은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않는 auth 또는 authconfig 명령을 authconfig 툴과 함께 대체합니다.
  • 암호는 기본적으로 섀도우됩니다.
  • 보안을 위해 OpenLDAP를 SSL 프로토콜로 사용하는 경우 서버 구성에서 SSLv2SSLv3 프로토콜이 비활성화되어 있는지 확인합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234843 를 참조하십시오.

B.3.3. 방화벽

firewall Kickstart 명령은 선택 사항입니다. 설치된 시스템의 방화벽 구성을 지정합니다.

구문

firewall --enabled|--disabled [incoming] [OPTIONS]

필수 옵션

  • --enabled 또는 --enable - DNS 응답 또는 DHCP 요청과 같은 아웃바운드 요청에 응답하지 않는 들어오는 연결을 다시 생성합니다. 이 시스템에서 실행 중인 서비스에 대한 액세스가 필요한 경우 방화벽을 통해 특정 서비스를 허용하도록 선택할 수 있습니다.
  • --disabled 또는 --disable - iptables 규칙을 구성하지 않습니다.

선택적 옵션

  • --trust - em1 과 같은 장치를 나열하면 해당 장치로 들어오는 모든 트래픽이 방화벽을 통과할 수 있습니다. 둘 이상의 장치를 나열하려면 --trust em1 --trust em2 와 같은 옵션을 더 사용합니다. --trust em1, em2 와 같은 쉼표로 구분된 형식을 사용하지 마십시오.
  • --remove-service - 방화벽을 통해 서비스를 허용하지 않습니다.
  • 들어오는 - 방화벽을 통해 지정된 서비스를 허용하기 위해 다음 중 하나 이상으로 바꿉니다.

    • --ssh
    • --smtp
    • --http
    • --ftp
  • --port= - port:protocol 형식을 사용하여 방화벽을 통해 포트를 허용하도록 지정할 수 있습니다. 예를 들어 방화벽을 통한 IMAP 액세스를 허용하려면 InstallPlan :tcp를 지정합니다. 숫자 포트도 명시적으로 지정할 수 있습니다. 예를 들어 포트 1234에서 UDP 패킷을 허용하도록 1234:udp 를 지정합니다. 여러 포트를 지정하려면 쉼표로 구분합니다.
  • --service= - 이 옵션은 방화벽을 통해 서비스를 허용하는 상위 수준의 방법을 제공합니다. 일부 서비스(예: cups,avahi 등)에는 서비스가 작동하려면 여러 개의 포트가 열려 있거나 기타 특수 구성이 필요합니다. --port 옵션을 사용하여 각 개별 포트를 지정하거나 --service= 를 지정하여 한 번에 모두 열 수 있습니다.

    유효한 옵션은 firewalld 패키지에서 firewall-offline-cmd 프로그램으로 인식됩니다. firewalld 서비스가 실행 중인 경우 firewall-cmd --get-services 는 알려진 서비스 이름 목록을 제공합니다.

  • --use-system-defaults - 방화벽을 전혀 구성하지 마십시오. 이 옵션은 anaconda에 아무 작업도 수행하지 않으며 시스템이 패키지 또는 ostree와 함께 제공된 기본값을 사용하도록 지시합니다. 이 옵션을 다른 옵션과 함께 사용하면 다른 모든 옵션이 무시됩니다.

B.3.4. group

그룹 Kickstart 명령은 선택 사항입니다. 시스템에 새 사용자 그룹을 생성합니다.

group --name=name [--gid=gid]

필수 옵션

  • --name= - 그룹의 이름을 제공합니다.

선택적 옵션

  • --GID= - 그룹의 GID입니다. 제공하지 않는 경우 기본값은 사용 가능한 다음 시스템 이외의 GID로 설정됩니다.

참고

  • 지정된 이름 또는 GID가 있는 그룹이 이미 있는 경우 이 명령이 실패합니다.
  • user 명령을 사용하여 새로 만든 사용자에 대한 새 그룹을 만들 수 있습니다.

B.3.5. 키보드(필수)

키보드 Kickstart 명령이 필요합니다. 시스템에 대해 사용 가능한 하나 이상의 키보드 레이아웃을 설정합니다.

구문

keyboard --vckeymap|--xlayouts OPTIONS

옵션

  • --vckeymap= - 사용할 VConsole 키맵을 지정합니다. 유효한 이름은 .map.gz 확장자 없이 /usr/lib/kbd/keymaps/xkb/ 디렉터리의 파일 목록에 해당합니다.
  • --xlayouts= - 공백 없이 쉼표로 구분된 목록으로 사용해야 하는 X 레이아웃 목록을 지정합니다. 레이아웃 형식(예: cz ) 또는 레이아웃 (예: cz) 형식(예: c werty ) 과 같은 setxkbmap( 1)형식의 값을 허용합니다.

    사용 가능한 모든 레이아웃은 레이아웃 아래의 xkeyboard-config(7) 도움말 페이지에서 볼 수 있습니다.

  • --switch= - layout-switching 옵션 목록을 지정합니다(여러 키보드 레이아웃 간에 전환하기 위한 단축). 여러 옵션은 공백 없이 쉼표로 구분해야 합니다. setxkbmap(1) 과 동일한 형식의 값을 허용합니다.

    사용 가능한 전환 옵션은 옵션 아래의 xkeyboard-config(7) 도움말 페이지에서 볼 수 있습니다.

참고

  • --vckeymap= 또는 --xlayouts= 옵션을 사용해야 합니다.

예제

다음 예제에서는 --xlayouts= 옵션을 사용하여 두 개의 키보드 레이아웃 (US) 및 체코 (qwerty)를 설정하고 Alt+Shift 를 사용하여 전환할 수 있습니다.

keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle

B.3.6. lang(필수)

lang Kickstart 명령이 필요합니다. 설치 중 사용할 언어와 설치된 시스템에서 사용할 기본 언어를 설정합니다.

구문

lang language [--addsupport=language,...]

필수 옵션

  • Language - Install support for this language and set it as system default.

선택적 옵션

  • --addsupport= - 추가 언어에 대한 지원 추가. 공백 없이 쉼표로 구분된 목록 형식을 사용합니다. 예를 들어 다음과 같습니다.

    lang en_US --addsupport=cs_CZ,de_DE,en_UK

참고

  • locale -a | grep _ 또는 localectl list-locales | grep _ 명령은 지원되는 로케일 목록을 반환합니다.
  • 특정 언어(예: 중국어, 일본어, 한국어)는 텍스트 모드 설치 중에 지원되지 않습니다. lang 명령을 사용하여 이러한 언어 중 하나를 지정하면 설치 프로세스가 영어로 진행되지만 설치된 시스템은 선택을 기본 언어로 사용합니다.

예제

언어를 English로 설정하려면 Kickstart 파일에 다음 행이 포함되어야 합니다.

lang en_US

B.3.7. module

모듈 Kickstart 명령은 선택 사항입니다. 이 명령을 사용하여 Kickstart 스크립트 내에서 패키지 모듈 스트림을 활성화합니다.

구문

module --name=NAME [--stream=STREAM]

필수 옵션

--name=
활성화할 모듈의 이름을 지정합니다. NAME 을 실제 이름으로 바꿉니다.

선택적 옵션

--stream=

활성화할 모듈 스트림의 이름을 지정합니다. STREAM 을 실제 이름으로 바꿉니다.

기본 스트림이 정의된 모듈에 이 옵션을 지정할 필요가 없습니다. 기본 스트림이 없는 모듈의 경우 이 옵션은 필수이며 비워 두면 오류가 발생합니다. 다양한 스트림을 사용하여 모듈을 여러 번 활성화할 수 없습니다.

참고

  • 이 명령과 %packages 섹션을 사용하면 모듈 및 스트림을 명시적으로 지정하지 않고 활성화된 모듈과 스트림 조합에서 제공하는 패키지를 설치할 수 있습니다. 패키지를 설치하기 전에 모듈을 활성화해야 합니다. module 명령을 사용하여 모듈을 활성화한 후 %packages 섹션에 나열하여 이 모듈에서 활성화한 패키지를 설치할 수 있습니다.
  • 단일 module 명령은 단일 모듈 및 스트림 조합만 활성화할 수 있습니다. 여러 모듈을 활성화하려면 여러 모듈 명령을 사용합니다. 다양한 스트림을 사용하여 모듈을 여러 번 활성화할 수 없습니다.
  • Red Hat Enterprise Linux 9에서 모듈은 AppStream 리포지토리에만 있습니다. 사용 가능한 모듈을 나열하려면 유효한 서브스크립션이 설치된 Red Hat Enterprise Linux 9 시스템에서 dnf module list 명령을 사용합니다.

B.3.8. 리포지토리

repo Kickstart 명령은 선택 사항입니다. 패키지 설치 소스로 사용할 수 있는 추가 dnf 리포지토리를 구성합니다. 여러 리포지토리 행을 추가할 수 있습니다.

구문

repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]

필수 옵션

  • --name= - 리포지토리 ID입니다. 이 옵션은 필수입니다. 리포지토리에 이전에 추가한 다른 리포지토리와 충돌하는 이름이 있으면 무시됩니다. 설치 프로그램은 사전 정의된 리포지토리 목록을 사용하므로 사전 설정된 이름과 동일한 이름의 리포지토리를 추가할 수 없습니다.

URL 옵션

이러한 옵션은 상호 배타적이며 선택 사항입니다. dnf 리포지토리 구성 파일에서 사용할 수 있는 변수는 여기에서 지원되지 않습니다. $releasever$basearch 문자열을 URL의 각 값으로 교체할 수 있습니다.

  • --BASEURL= - 리포지토리의 URL입니다.
  • --mirrorlist= - 저장소에 대한 미러 목록을 가리키는 URL입니다.
  • --Metalink= - 리포지토리의 metalink가 있는 URL입니다.

선택적 옵션

  • --install - 설치된 시스템에 제공된 리포지토리 구성을 /etc/yum.repos.d/ 디렉토리에 저장합니다. 이 옵션을 사용하지 않으면 Kickstart 파일에 구성된 리포지토리는 설치된 시스템이 아니라 설치 프로세스 중에만 사용할 수 있습니다.
  • --cost= - 이 리포지토리에 비용을 할당하는 정수 값입니다. 여러 리포지토리가 동일한 패키지를 제공하는 경우 이 숫자는 다른 리포지토리보다 먼저 사용할 리포지토리 우선 순위를 지정하는 데 사용됩니다. 비용이 낮은 리포지토리는 더 높은 비용이 있는 리포지토리보다 우선합니다.
  • --excludepkgs= - 이 리포지토리에서 가져오지 않아야 하는 쉼표로 구분된 패키지 이름 목록입니다. 이 기능은 여러 리포지토리가 동일한 패키지를 제공하고 특정 리포지토리에서 제공하는지 확인하려는 경우에 유용합니다. 전체 패키지 이름(예: publican) 및 glob(예: gnome-*)가 허용됩니다.
  • --includepkgs= - 이 리포지토리에서 가져올 수 있는 쉼표로 구분된 패키지 이름 및 glob 목록입니다. 리포지토리에서 제공하는 다른 패키지는 무시됩니다. 이는 리포지토리에서 제공하는 다른 모든 패키지를 제외하면서 리포지토리에서 제공하는 단일 패키지 또는 리포지토리에서 제공하는 패키지 세트만 설치하려면 유용합니다.
  • --proxy=[프로토콜://][사용자 이름] [:password]@]호스트[:port] - 이 리포지토리에 대해서만 사용할 HTTP/HTTPS/ftp 프록시를 지정합니다. 이 설정은 다른 리포지토리에 영향을 미치지 않으며, HTTP 설치에서 install.img 를 가져오는 방법에는 영향을 미치지 않습니다.
  • --noverifyssl - HTTPS 서버에 연결할 때 SSL 확인을 비활성화합니다.

참고

  • 설치에 사용되는 리포지토리는 안정적이어야 합니다. 설치가 완료되기 전에 리포지토리를 수정하면 설치에 실패할 수 있습니다.

B.3.9. rootpw(필수)

rootpw Kickstart 명령이 필요합니다. 시스템의 루트 암호를 password 인수로 설정합니다.

구문

rootpw [--iscrypted|--plaintext] [--lock] password

필수 옵션

  • 암호 - 암호 사양. 일반 텍스트 또는 암호화된 문자열입니다. 아래 --iscrypted--plaintext 를 참조하십시오.

옵션

  • --iscrypted - 이 옵션이 있는 경우 암호 인수가 이미 암호화된 것으로 간주됩니다. 이 옵션은 --plaintext 와 함께 사용할 수 없습니다. 암호화된 암호를 만들려면 python을 사용할 수 있습니다.

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    그러면 임의의 Salt를 사용하여 암호의 sha512 crypt 호환 해시가 생성됩니다.

  • --plaintext - 이 옵션이 있는 경우 password 인수는 일반 텍스트로 간주됩니다. 이 옵션은 --iscrypted 와 함께 사용할 수 없습니다.
  • --lock - 이 옵션이 있는 경우 root 계정이 기본적으로 잠깁니다. 즉, root 사용자는 콘솔에서 로그인할 수 없습니다. 또한 이 옵션은 그래픽 및 텍스트 기반 수동 설치에서 루트 암호 화면을 비활성화합니다.
  • --allow-ssh - 이 옵션이 있는 경우 root 사용자는 암호로 SSH를 사용하여 시스템에 로그인할 수 있습니다. 이 옵션은 RHEL 9.1 이상에서만 사용할 수 있습니다.

Kickstart 설치 방법 중에 Kickstart 파일에 다음 행을 추가하여 암호 기반 SSH 루트 로그인 을 활성화합니다. RHEL 9.0에서는 --allow-ssh 옵션을 사용할 수 없습니다.

%post
echo "PermitRootLogin yes" > /etc/ssh/sshd_config.d/01-permitrootlogin.conf
%end

B.3.10. selinux

selinux Kickstart 명령은 선택 사항입니다. 설치된 시스템에 SELinux의 상태를 설정합니다. 기본 SELinux 정책은 강제 적용 입니다.

구문

selinux [--disabled|--enforcing|--permissive]

옵션

--enforcing
강제 적용되는 기본 대상 정책을 사용하여 SELinux를 활성화합니다.
--permissive
SELinux 정책에 따라 경고를 출력하지만 실제로 정책을 적용하지는 않습니다.
--disabled
시스템에서 SELinux를 완전히 비활성화합니다.

추가 리소스

B.3.11. services

services Kickstart 명령은 선택 사항입니다. 기본 systemd 대상에서 실행할 서비스의 기본 집합을 수정합니다. 비활성화된 서비스 목록은 활성화된 서비스 목록보다 먼저 처리됩니다. 따라서 서비스가 두 목록에 모두 표시되면 활성화됩니다.

구문

services [--disabled=list] [--enabled=list]

옵션

  • --disabled= - 쉼표로 구분된 목록에 제공된 서비스를 비활성화합니다.
  • --enabled= - 쉼표로 구분된 목록에 제공된 서비스를 활성화합니다.

참고

  • services 요소를 사용하여 systemd 서비스를 활성화하는 경우 %packages 섹션에 지정된 서비스 파일이 포함된 패키지를 포함해야 합니다.
  • 여러 서비스를 공백 없이 쉼표로 구분하여 포함해야 합니다. 예를 들어 4개의 서비스를 비활성화하려면 다음을 입력합니다.

    services --disabled=auditd,cups,smartd,nfslock

    공백을 포함하는 경우 Kickstart는 첫 번째 공간까지 서비스만 활성화하거나 비활성화합니다. 예를 들어 다음과 같습니다.

    services --disabled=auditd, cups, smartd, nfslock

    이는 auditd 서비스만 비활성화합니다. 4개의 서비스를 모두 비활성화하려면 이 항목에 공백을 포함하지 않아야 합니다.

B.3.12. skipx

skipx Kickstart 명령은 선택 사항입니다. 이 경우 X가 설치된 시스템에 구성되지 않습니다.

패키지 선택 옵션에 표시 관리자를 설치하는 경우 이 패키지는 X 구성을 만들고 설치된 시스템의 기본값은 graphical.target 입니다. 이는 skipx 옵션의 영향을 덮어씁니다.

구문

skipx

참고

  • 이 명령에는 옵션이 없습니다.

B.3.13. sshkey

sshkey Kickstart 명령은 선택 사항입니다. 설치된 시스템에 지정된 사용자의 authorized_keys 파일에 SSH 키를 추가합니다.

구문

sshkey --username=user "ssh_key"

필수 옵션

  • --username= - 키가 설치될 사용자입니다.
  • ssh_key - 완전한 SSH 키 지문입니다. 따옴표로 묶어야 합니다.

B.3.14. syspurpose

syspurpose Kickstart 명령은 선택 사항입니다. 이를 사용하여 설치 후 시스템의 사용 방법을 설명하는 시스템 용도를 설정합니다. 이 정보는 시스템에 올바른 서브스크립션 인타이틀먼트를 적용하는 데 도움이 됩니다.

참고

Red Hat Enterprise Linux 9.0 이상에서는 하나의 subscription-manager syspurpose 모듈에서 사용할 수 있는 역할, 서비스 수준,사용량addons 하위 명령을 만들어 단일 모듈로 시스템 용도 속성을 관리하고 표시할 수 있습니다. 이전에는 시스템 관리자가 4개의 독립형 syspurpose 명령 중 하나를 사용하여 각 특성을 관리했습니다. 이 독립형 syspurpose 명령은 RHEL 9.0부터 더 이상 사용되지 않으며 RHEL 9 이후 버전에서 제거될 예정입니다. Red Hat은 현재 릴리스 라이프사이클 동안 이 기능에 대한 버그 수정 및 지원을 제공하지만 이 기능은 더 이상 개선되지 않습니다. RHEL 9부터 단일 subscription-manager syspurpose 명령 및 관련 하위 명령만 시스템 용도를 사용할 수 있습니다.

구문

syspurpose [OPTIONS]

옵션

  • --role= - 의도한 시스템 역할을 설정합니다. 사용 가능한 값은 다음과 같습니다.

    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux Compute Node
  • --SLA= - 서비스 수준 계약을 설정합니다. 사용 가능한 값은 다음과 같습니다.

    • Premium
    • Standard
    • Self-Support
  • --usage= - 의도한 시스템 사용 사용 가능한 값은 다음과 같습니다.

    • Production
    • Disaster Recovery
    • Development/Test
  • --Addon= - 추가 계층화된 제품 또는 기능을 지정합니다. 이 옵션을 여러 번 사용할 수 있습니다.

참고

  • 공백으로 값을 입력하고 큰따옴표로 묶습니다.

    syspurpose --role="Red Hat Enterprise Linux Server"
  • 시스템 용도를 구성하는 것이 권장되지만 이는 Red Hat Enterprise Linux 설치 프로그램의 선택적 기능입니다.

B.3.15. 시간대 (필수)

시간대 Kickstart 명령이 필요합니다. 시스템 시간대를 설정합니다.

구문

timezone timezone [OPTIONS]

필수 옵션

  • timezone - 시스템에 설정할 시간대입니다.

선택적 옵션

  • --UTC - 시스템에서 하드웨어 클록이 UTC(Greenwich Mean) 시간으로 설정되어 있다고 가정합니다.
  • --nontp - NTP 서비스 자동 시작을 비활성화합니다. 이 옵션은 더 이상 사용되지 않습니다.
  • --ntpservers= - 공백 없이 쉼표로 구분된 목록으로 사용할 NTP 서버 목록을 지정합니다. 이 옵션은 더 이상 사용되지 않으며, 대신 timesource 명령을 사용합니다.

참고

Red Hat Enterprise Linux 9에서 시간대 이름은 pytz 패키지에서 제공하는 pytz.common_timezones 목록을 사용하여 검증됩니다.

B.3.16. timesource (선택 사항)

timesource Kickstart 명령은 선택 사항입니다. 이를 사용하여 NTP, NTS 서버 및 시간 데이터를 제공하는 풀을 설정하고 시스템에서 NTP 서비스를 활성화 또는 비활성화할지 여부를 제어할 수 있습니다.

구문

timesource [--ntp-server NTP_SERVER | --ntp-pool NTP_POOL | --ntp-disable] [--nts]

필수 옵션

timesource 명령을 사용하는 경우 다음 옵션 중 하나를 지정해야 합니다.

  • --NTP-server - 하나의 NTP 서버를 시간 소스로 추가합니다. 이 옵션은 하나의 NTP 시간 소스 서버를 추가하기 위해 단일 명령에 한 번만 추가할 수 있습니다. 여러 소스를 추가하려면 매번 하나의 --ntp-server 또는 --ntp-pool 옵션을 사용하여 각각 여러 timesource 명령을 추가합니다. 예를 들어 유럽 시간대에 대한 여러 소스 추가

    timezone Europe
    timesource --ntp-server 0.rhel.pool.ntp.org
    timesource --ntp-server 1.rhel.pool.ntp.org
    timesource --ntp-server 2.rhel.pool.ntp.org
  • --NTP-pool - NTP 서버 풀을 시간 소스로 추가합니다. 이 옵션은 단일 NTP 시간 소스 풀을 추가하기 위해 한 번만 추가할 수 있습니다. timesource 명령을 반복하여 여러 소스를 추가합니다.
  • --NTP-disable - 설치된 시스템의 NTP 시간 소스를 비활성화합니다.

선택적 옵션

  • --NT S - 이 명령으로 추가된 서버 또는 풀은 NTS 프로토콜을 사용합니다. 이 옵션은 --ntp-disable를 사용하여도 추가할 수 있지만 영향을 미치지 않습니다.

참고

  • timezone 명령의 --ntpservers 옵션은 더 이상 사용되지 않습니다. Red Hat은 timesource 명령의 기능을 표현하기 위해 이 새로운 옵션을 사용하는 것이 좋습니다.
  • timesource 명령만 일반 NTP 프로토콜 대신 NTS 를 사용하여 서버와 풀을 표시할 수 있습니다.

B.3.17. user

사용자 Kickstart 명령은 선택 사항입니다. 시스템에 새 사용자를 생성합니다.

구문

user --name=username [OPTIONS]

필수 옵션

  • --name= - 사용자 이름을 제공합니다. 이 옵션은 필수입니다.

선택적 옵션

  • --GECOS= - 사용자에 대한 GECOS 정보를 제공합니다. 이는 쉼표로 구분된 다양한 시스템별 필드의 문자열입니다. 사용자 전체 이름, 사무실 번호 등을 지정하는 데 자주 사용됩니다. 자세한 내용은 passwd(5) 매뉴얼 페이지를 참조하십시오.
  • --groups= - 기본 그룹 외에도 사용자가 속해야 하는 그룹 이름의 쉼표로 구분된 목록입니다. 그룹은 사용자 계정을 생성하기 전에 존재해야 합니다. 그룹 명령을 참조하십시오.
  • --homedir= - 사용자의 홈 디렉터리입니다. 제공하지 않는 경우 기본값은 /home/username 입니다.
  • --lock - 이 옵션이 있는 경우 이 계정은 기본적으로 잠깁니다. 즉, 사용자가 콘솔에서 로그인할 수 없습니다. 이 옵션은 그래픽 및 텍스트 기반 수동 설치 모두에서 Create User 화면을 비활성화합니다.
  • --password= - 새 사용자의 암호입니다. 제공하지 않으면 기본적으로 계정이 잠깁니다.
  • --iscrypted - 이 옵션이 있는 경우 암호 인수가 이미 암호화된 것으로 간주됩니다. 이 옵션은 --plaintext 와 함께 사용할 수 없습니다. 암호화된 암호를 만들려면 python을 사용할 수 있습니다.

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    그러면 임의의 Salt를 사용하여 암호의 sha512 crypt 호환 해시가 생성됩니다.

  • --plaintext - 이 옵션이 있는 경우 password 인수는 일반 텍스트로 간주됩니다. 이 옵션은 --iscrypted와 함께 사용할 수 없습니다.
  • --shell= - 사용자의 로그인 쉘입니다. 제공하지 않으면 시스템 기본값이 사용됩니다.
  • --UID= - 사용자의 UID(User ID) 제공하지 않는 경우 기본값은 사용 가능한 다음 시스템 이외의 UID로 설정됩니다.
  • --GID= - 사용자 그룹에 사용할 GID(그룹 ID)입니다. 제공하지 않는 경우 기본값은 사용 가능한 다음 시스템 이외의 그룹 ID로 설정됩니다.

참고

  • --uid--gid 옵션을 사용하여 일반 사용자 ID와 해당 기본 그룹을 1000 개 대신 5000 부터 설정하는 것이 좋습니다. 이는 시스템 사용자 및 그룹용으로 예약된 범위, 0-999 이므로 나중에 증가하여 일반 사용자 ID와 중복될 수 있기 때문입니다.
  • 파일 및 디렉토리는 파일 또는 디렉터리를 생성하는 데 사용되는 애플리케이션에 의해 지정된 다양한 권한으로 생성됩니다. 예를 들어, mkdir 명령은 모든 권한이 활성화된 디렉토리를 생성합니다. 그러나 애플리케이션은 사용자 파일 생성 마스크 설정에서 지정한 대로 새로 생성된 파일에 특정 권한을 부여할 수 없습니다.

    사용자 파일 생성 마스크는 umask 명령을 사용하여 제어할 수 있습니다. 새 사용자에 대한 사용자 파일 생성 마스크 의 기본 설정은 설치된 시스템의 /etc/login.defs 구성 파일의 UMASK 변수로 정의됩니다. 설정되지 않은 경우 기본값은 022 입니다. 즉, 애플리케이션이 파일을 생성할 때 기본적으로 파일 소유자 이외의 사용자에게 쓰기 권한을 부여할 수 없습니다. 그러나 이 설정은 다른 설정 또는 스크립트로 재정의할 수 있습니다.

B.3.18. xconfig

xconfig Kickstart 명령은 선택 사항입니다. X Window System을 설정합니다.

구문

xconfig [--startxonboot]

옵션

  • --startxonboot - 설치된 시스템에서 그래픽 로그인을 사용합니다.

참고

  • Red Hat Enterprise Linux 9에는 KDE 데스크탑 환경이 포함되어 있지 않으므로 업스트림에 문서화된 --defaultdesktop= 을 사용하지 마십시오.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.