B.3. 시스템 구성을 위한 Kickstart 명령
이 목록의 Kickstart 명령은 사용자, 리포지토리 또는 서비스와 같은 결과 시스템에 대한 자세한 내용을 구성합니다.
B.3.1. auth 또는 authconfig(더 이상 사용되지 않음)
더 이상 사용되지 않는 auth
또는 authconfig
Kickstart 명령 대신 새 authselect
명령을 사용합니다. auth
및 authconfig
는 제한된 이전 버전과의 호환성을 위해서만 사용할 수 있습니다.
auth
또는 authconfig
Kickstart 명령은 선택 사항입니다. authconfig
도구를 사용하여 시스템의 인증 옵션을 설정합니다. 이 옵션은 설치가 완료된 후에도 명령줄에서 실행할 수 있습니다.
구문
authconfig [OPTIONS]
참고
-
이전에는
authconfig
툴이라는auth
또는authconfig
Kickstart 명령도 있었습니다. 이 툴은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않습니다. 이러한 Kickstart 명령은 이제authselect-compat
툴을 사용하여 새authselect
툴을 호출합니다. 호환성 계층 및 알려진 문제에 대한 설명은 수동 페이지 authselect-migration(7) 을 참조하십시오. 설치 프로그램은 더 이상 사용되지 않는 명령의 사용을 자동으로 감지하고 호환성 계층을 제공하기 위해authselect-compat
패키지를 시스템에 설치합니다. - 암호는 기본적으로 섀도우됩니다.
-
보안을 위해 OpenLDAP를
SSL
프로토콜로 사용하는 경우 서버 구성에서SSLv2
및SSLv3
프로토콜이 비활성화되어 있는지 확인합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234843 를 참조하십시오.
B.3.2. Authselect
authselect
Kickstart 명령은 선택 사항입니다. authselect
명령을 사용하여 시스템에 대한 인증 옵션을 설정합니다. 이는 설치가 완료된 후 명령줄에서도 실행할 수 있습니다.
구문
authselect [OPTIONS]
참고
-
이 명령은 모든 옵션을
authselect
명령에 전달합니다. 자세한 내용은 authselect(8) 매뉴얼 페이지 및authselect --help
명령을 참조하십시오. -
이 명령은 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않는
auth
또는authconfig
명령을authconfig
툴과 함께 대체합니다. - 암호는 기본적으로 섀도우됩니다.
-
보안을 위해 OpenLDAP를
SSL
프로토콜로 사용하는 경우 서버 구성에서SSLv2
및SSLv3
프로토콜이 비활성화되어 있는지 확인합니다. 이는 POODLE SSL 취약점(CVE-2014-3566) 때문입니다. 자세한 내용은 https://access.redhat.com/solutions/1234843 를 참조하십시오.
B.3.3. 방화벽
firewall
Kickstart 명령은 선택 사항입니다. 설치된 시스템의 방화벽 구성을 지정합니다.
구문
firewall --enabled|--disabled [incoming] [OPTIONS]
필수 옵션
-
--enabled
또는--enable
- DNS 응답 또는 DHCP 요청과 같은 아웃바운드 요청에 응답하지 않는 들어오는 연결을 다시 생성합니다. 이 시스템에서 실행 중인 서비스에 대한 액세스가 필요한 경우 방화벽을 통해 특정 서비스를 허용하도록 선택할 수 있습니다. -
--disabled
또는--disable
- iptables 규칙을 구성하지 않습니다.
선택적 옵션
-
--trust
-em1
과 같은 장치를 나열하면 해당 장치로 들어오는 모든 트래픽이 방화벽을 통과할 수 있습니다. 둘 이상의 장치를 나열하려면--trust em1 --trust em2
와 같은 옵션을 더 사용합니다.--trust em1, em2
와 같은 쉼표로 구분된 형식을 사용하지 마십시오. -
--remove-service
- 방화벽을 통해 서비스를 허용하지 않습니다. 들어오는 - 방화벽을 통해 지정된 서비스를 허용하기 위해 다음 중 하나 이상으로 바꿉니다.
-
--ssh
-
--smtp
-
--http
-
--ftp
-
-
--port=
- port:protocol 형식을 사용하여 방화벽을 통해 포트를 허용하도록 지정할 수 있습니다. 예를 들어 방화벽을 통한 IMAP 액세스를 허용하려면 InstallPlan:tcp를
지정합니다. 숫자 포트도 명시적으로 지정할 수 있습니다. 예를 들어 포트 1234에서 UDP 패킷을 허용하도록1234:udp
를 지정합니다. 여러 포트를 지정하려면 쉼표로 구분합니다. --service=
- 이 옵션은 방화벽을 통해 서비스를 허용하는 상위 수준의 방법을 제공합니다. 일부 서비스(예:cups
,avahi
등)에는 서비스가 작동하려면 여러 개의 포트가 열려 있거나 기타 특수 구성이 필요합니다.--port
옵션을 사용하여 각 개별 포트를 지정하거나--service=
를 지정하여 한 번에 모두 열 수 있습니다.유효한 옵션은 firewalld 패키지에서
firewall-offline-cmd
프로그램으로 인식됩니다.firewalld
서비스가 실행 중인 경우firewall-cmd --get-services
는 알려진 서비스 이름 목록을 제공합니다.-
--use-system-defaults
- 방화벽을 전혀 구성하지 마십시오. 이 옵션은 anaconda에 아무 작업도 수행하지 않으며 시스템이 패키지 또는 ostree와 함께 제공된 기본값을 사용하도록 지시합니다. 이 옵션을 다른 옵션과 함께 사용하면 다른 모든 옵션이 무시됩니다.
B.3.4. group
그룹
Kickstart 명령은 선택 사항입니다. 시스템에 새 사용자 그룹을 생성합니다.
group --name=name [--gid=gid]
필수 옵션
-
--name=
- 그룹의 이름을 제공합니다.
선택적 옵션
-
--GID=
- 그룹의 GID입니다. 제공하지 않는 경우 기본값은 사용 가능한 다음 시스템 이외의 GID로 설정됩니다.
참고
- 지정된 이름 또는 GID가 있는 그룹이 이미 있는 경우 이 명령이 실패합니다.
-
user
명령을 사용하여 새로 만든 사용자에 대한 새 그룹을 만들 수 있습니다.
B.3.5. 키보드(필수)
키보드
Kickstart 명령이 필요합니다. 시스템에 대해 사용 가능한 하나 이상의 키보드 레이아웃을 설정합니다.
구문
keyboard --vckeymap|--xlayouts OPTIONS
옵션
-
--vckeymap=
- 사용할VConsole
키맵을 지정합니다. 유효한 이름은.map.gz
확장자 없이/usr/lib/kbd/keymaps/xkb/
디렉터리의 파일 목록에 해당합니다. --xlayouts=
- 공백 없이 쉼표로 구분된 목록으로 사용해야 하는 X 레이아웃 목록을 지정합니다. 레이아웃 형식(예: cz ) 또는레이아웃
(예:cz
) 형식(예: cwerty
형식의 값을 허용합니다.)
과 같은setxkbmap(
1)사용 가능한 모든 레이아웃은
레이아웃
아래의xkeyboard-config(7)
도움말 페이지에서 볼 수 있습니다.--switch=
- layout-switching 옵션 목록을 지정합니다(여러 키보드 레이아웃 간에 전환하기 위한 단축). 여러 옵션은 공백 없이 쉼표로 구분해야 합니다.setxkbmap(1)
과 동일한 형식의 값을 허용합니다.사용 가능한 전환 옵션은
옵션
아래의xkeyboard-config(7)
도움말 페이지에서 볼 수 있습니다.
참고
-
--vckeymap=
또는--xlayouts=
옵션을 사용해야 합니다.
예제
다음 예제에서는 --xlayouts=
옵션을 사용하여 두 개의 키보드 레이아웃
)를 설정하고 Alt+Shift 를 사용하여 전환할 수 있습니다.
(US)
및 체코 (qwerty
keyboard --xlayouts=us,'cz (qwerty)' --switch=grp:alt_shift_toggle
B.3.6. lang(필수)
lang
Kickstart 명령이 필요합니다. 설치 중 사용할 언어와 설치된 시스템에서 사용할 기본 언어를 설정합니다.
구문
lang language [--addsupport=language,...]
필수 옵션
-
Language
- Install support for this language and set it as system default.
선택적 옵션
--addsupport=
- 추가 언어에 대한 지원 추가. 공백 없이 쉼표로 구분된 목록 형식을 사용합니다. 예를 들어 다음과 같습니다.lang en_US --addsupport=cs_CZ,de_DE,en_UK
참고
-
locale -a | grep _
또는localectl list-locales | grep _
명령은 지원되는 로케일 목록을 반환합니다. -
특정 언어(예: 중국어, 일본어, 한국어)는 텍스트 모드 설치 중에 지원되지 않습니다.
lang
명령을 사용하여 이러한 언어 중 하나를 지정하면 설치 프로세스가 영어로 진행되지만 설치된 시스템은 선택을 기본 언어로 사용합니다.
예제
언어를 English로 설정하려면 Kickstart 파일에 다음 행이 포함되어야 합니다.
lang en_US
B.3.7. module
모듈
Kickstart 명령은 선택 사항입니다. 이 명령을 사용하여 Kickstart 스크립트 내에서 패키지 모듈 스트림을 활성화합니다.
구문
module --name=NAME [--stream=STREAM]
필수 옵션
--name=
- 활성화할 모듈의 이름을 지정합니다. NAME 을 실제 이름으로 바꿉니다.
선택적 옵션
--stream=
활성화할 모듈 스트림의 이름을 지정합니다. STREAM 을 실제 이름으로 바꿉니다.
기본 스트림이 정의된 모듈에 이 옵션을 지정할 필요가 없습니다. 기본 스트림이 없는 모듈의 경우 이 옵션은 필수이며 비워 두면 오류가 발생합니다. 다양한 스트림을 사용하여 모듈을 여러 번 활성화할 수 없습니다.
참고
-
이 명령과
%packages
섹션을 사용하면 모듈 및 스트림을 명시적으로 지정하지 않고 활성화된 모듈과 스트림 조합에서 제공하는 패키지를 설치할 수 있습니다. 패키지를 설치하기 전에 모듈을 활성화해야 합니다.module
명령을 사용하여 모듈을 활성화한 후%packages
섹션에 나열하여 이 모듈에서 활성화한 패키지를 설치할 수 있습니다. -
단일
module
명령은 단일 모듈 및 스트림 조합만 활성화할 수 있습니다. 여러 모듈을 활성화하려면 여러모듈
명령을 사용합니다. 다양한 스트림을 사용하여 모듈을 여러 번 활성화할 수 없습니다. -
Red Hat Enterprise Linux 9에서 모듈은 AppStream 리포지토리에만 있습니다. 사용 가능한 모듈을 나열하려면 유효한 서브스크립션이 설치된 Red Hat Enterprise Linux 9 시스템에서
dnf module list
명령을 사용합니다.
추가 리소스
B.3.8. 리포지토리
repo
Kickstart 명령은 선택 사항입니다. 패키지 설치 소스로 사용할 수 있는 추가 dnf 리포지토리를 구성합니다. 여러 리포지토리
행을 추가할 수 있습니다.
구문
repo --name=repoid [--baseurl=url|--mirrorlist=url|--metalink=url] [OPTIONS]
필수 옵션
-
--name=
- 리포지토리 ID입니다. 이 옵션은 필수입니다. 리포지토리에 이전에 추가한 다른 리포지토리와 충돌하는 이름이 있으면 무시됩니다. 설치 프로그램은 사전 정의된 리포지토리 목록을 사용하므로 사전 설정된 이름과 동일한 이름의 리포지토리를 추가할 수 없습니다.
URL 옵션
이러한 옵션은 상호 배타적이며 선택 사항입니다. dnf 리포지토리 구성 파일에서 사용할 수 있는 변수는 여기에서 지원되지 않습니다. $releasever
및 $basearch
문자열을 URL의 각 값으로 교체할 수 있습니다.
-
--BASEURL=
- 리포지토리의 URL입니다. -
--mirrorlist=
- 저장소에 대한 미러 목록을 가리키는 URL입니다. -
--Metalink=
- 리포지토리의 metalink가 있는 URL입니다.
선택적 옵션
-
--install
- 설치된 시스템에 제공된 리포지토리 구성을/etc/yum.repos.d/
디렉토리에 저장합니다. 이 옵션을 사용하지 않으면 Kickstart 파일에 구성된 리포지토리는 설치된 시스템이 아니라 설치 프로세스 중에만 사용할 수 있습니다. -
--cost=
- 이 리포지토리에 비용을 할당하는 정수 값입니다. 여러 리포지토리가 동일한 패키지를 제공하는 경우 이 숫자는 다른 리포지토리보다 먼저 사용할 리포지토리 우선 순위를 지정하는 데 사용됩니다. 비용이 낮은 리포지토리는 더 높은 비용이 있는 리포지토리보다 우선합니다. -
--excludepkgs=
- 이 리포지토리에서 가져오지 않아야 하는 쉼표로 구분된 패키지 이름 목록입니다. 이 기능은 여러 리포지토리가 동일한 패키지를 제공하고 특정 리포지토리에서 제공하는지 확인하려는 경우에 유용합니다. 전체 패키지 이름(예:publican
) 및 glob(예:gnome-*
)가 허용됩니다. -
--includepkgs=
- 이 리포지토리에서 가져올 수 있는 쉼표로 구분된 패키지 이름 및 glob 목록입니다. 리포지토리에서 제공하는 다른 패키지는 무시됩니다. 이는 리포지토리에서 제공하는 다른 모든 패키지를 제외하면서 리포지토리에서 제공하는 단일 패키지 또는 리포지토리에서 제공하는 패키지 세트만 설치하려면 유용합니다. -
--proxy=[프로토콜://][사용자 이름] [:password]@]호스트[:port]
- 이 리포지토리에 대해서만 사용할 HTTP/HTTPS/ftp 프록시를 지정합니다. 이 설정은 다른 리포지토리에 영향을 미치지 않으며, HTTP 설치에서install.img
를 가져오는 방법에는 영향을 미치지 않습니다. -
--noverifyssl
-HTTPS
서버에 연결할 때 SSL 확인을 비활성화합니다.
참고
- 설치에 사용되는 리포지토리는 안정적이어야 합니다. 설치가 완료되기 전에 리포지토리를 수정하면 설치에 실패할 수 있습니다.
B.3.9. rootpw(필수)
rootpw
Kickstart 명령이 필요합니다. 시스템의 루트 암호를 password 인수로 설정합니다.
구문
rootpw [--iscrypted|--plaintext] [--lock] password
필수 옵션
-
암호 - 암호 사양. 일반 텍스트 또는 암호화된 문자열입니다. 아래
--iscrypted
및--plaintext
를 참조하십시오.
옵션
--iscrypted
- 이 옵션이 있는 경우 암호 인수가 이미 암호화된 것으로 간주됩니다. 이 옵션은--plaintext
와 함께 사용할 수 없습니다. 암호화된 암호를 만들려면 python을 사용할 수 있습니다.$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
그러면 임의의 Salt를 사용하여 암호의 sha512 crypt 호환 해시가 생성됩니다.
-
--plaintext
- 이 옵션이 있는 경우 password 인수는 일반 텍스트로 간주됩니다. 이 옵션은--iscrypted
와 함께 사용할 수 없습니다. -
--lock
- 이 옵션이 있는 경우 root 계정이 기본적으로 잠깁니다. 즉, root 사용자는 콘솔에서 로그인할 수 없습니다. 또한 이 옵션은 그래픽 및 텍스트 기반 수동 설치에서 루트 암호 화면을 비활성화합니다. -
--allow-ssh
- 이 옵션이 있는 경우 root 사용자는 암호로 SSH를 사용하여 시스템에 로그인할 수 있습니다. 이 옵션은 RHEL 9.1 이상에서만 사용할 수 있습니다.
Kickstart 설치 방법 중에 Kickstart 파일에 다음 행을 추가하여 암호 기반 SSH 루트 로그인
을 활성화합니다. RHEL 9.0에서는 --allow-ssh
옵션을 사용할 수 없습니다.
%post echo "PermitRootLogin yes" > /etc/ssh/sshd_config.d/01-permitrootlogin.conf %end
B.3.10. selinux
selinux
Kickstart 명령은 선택 사항입니다. 설치된 시스템에 SELinux의 상태를 설정합니다. 기본 SELinux 정책은 강제 적용
입니다.
구문
selinux [--disabled|--enforcing|--permissive]
옵션
--enforcing
-
강제
적용되는 기본 대상 정책을 사용하여 SELinux를 활성화합니다. --permissive
- SELinux 정책에 따라 경고를 출력하지만 실제로 정책을 적용하지는 않습니다.
--disabled
- 시스템에서 SELinux를 완전히 비활성화합니다.
추가 리소스
B.3.11. services
services
Kickstart 명령은 선택 사항입니다. 기본 systemd 대상에서 실행할 서비스의 기본 집합을 수정합니다. 비활성화된 서비스 목록은 활성화된 서비스 목록보다 먼저 처리됩니다. 따라서 서비스가 두 목록에 모두 표시되면 활성화됩니다.
구문
services [--disabled=list] [--enabled=list]
옵션
-
--disabled=
- 쉼표로 구분된 목록에 제공된 서비스를 비활성화합니다. -
--enabled=
- 쉼표로 구분된 목록에 제공된 서비스를 활성화합니다.
참고
-
services
요소를 사용하여systemd
서비스를 활성화하는 경우%packages
섹션에 지정된 서비스 파일이 포함된 패키지를 포함해야 합니다. 여러 서비스를 공백 없이 쉼표로 구분하여 포함해야 합니다. 예를 들어 4개의 서비스를 비활성화하려면 다음을 입력합니다.
services --disabled=auditd,cups,smartd,nfslock
공백을 포함하는 경우 Kickstart는 첫 번째 공간까지 서비스만 활성화하거나 비활성화합니다. 예를 들어 다음과 같습니다.
services --disabled=auditd, cups, smartd, nfslock
이는
auditd
서비스만 비활성화합니다. 4개의 서비스를 모두 비활성화하려면 이 항목에 공백을 포함하지 않아야 합니다.
B.3.12. skipx
skipx
Kickstart 명령은 선택 사항입니다. 이 경우 X가 설치된 시스템에 구성되지 않습니다.
패키지 선택 옵션에 표시 관리자를 설치하는 경우 이 패키지는 X 구성을 만들고 설치된 시스템의 기본값은 graphical.target
입니다. 이는 skipx
옵션의 영향을 덮어씁니다.
구문
skipx
참고
- 이 명령에는 옵션이 없습니다.
B.3.13. sshkey
sshkey
Kickstart 명령은 선택 사항입니다. 설치된 시스템에 지정된 사용자의 authorized_keys
파일에 SSH 키를 추가합니다.
구문
sshkey --username=user "ssh_key"
필수 옵션
-
--username=
- 키가 설치될 사용자입니다. - ssh_key - 완전한 SSH 키 지문입니다. 따옴표로 묶어야 합니다.
B.3.14. syspurpose
syspurpose
Kickstart 명령은 선택 사항입니다. 이를 사용하여 설치 후 시스템의 사용 방법을 설명하는 시스템 용도를 설정합니다. 이 정보는 시스템에 올바른 서브스크립션 인타이틀먼트를 적용하는 데 도움이 됩니다.
Red Hat Enterprise Linux 9.0 이상에서는 하나의 subscription
,-manager syspurpose
모듈에서 사용할 수 있는 역할
, 서비스 수준사용량
및 addons
하위 명령을 만들어 단일 모듈로 시스템 용도 속성을 관리하고 표시할 수 있습니다. 이전에는 시스템 관리자가 4개의 독립형 syspurpose
명령 중 하나를 사용하여 각 특성을 관리했습니다. 이 독립형 syspurpose
명령은 RHEL 9.0부터 더 이상 사용되지 않으며 RHEL 9 이후 버전에서 제거될 예정입니다. Red Hat은 현재 릴리스 라이프사이클 동안 이 기능에 대한 버그 수정 및 지원을 제공하지만 이 기능은 더 이상 개선되지 않습니다. RHEL 9부터 단일 subscription-manager syspurpose
명령 및 관련 하위 명령만 시스템 용도를 사용할 수 있습니다.
구문
syspurpose [OPTIONS]
옵션
--role=
- 의도한 시스템 역할을 설정합니다. 사용 가능한 값은 다음과 같습니다.- Red Hat Enterprise Linux Server
- Red Hat Enterprise Linux Workstation
- Red Hat Enterprise Linux Compute Node
--SLA=
- 서비스 수준 계약을 설정합니다. 사용 가능한 값은 다음과 같습니다.- Premium
- Standard
- Self-Support
--usage=
- 의도한 시스템 사용 사용 가능한 값은 다음과 같습니다.- Production
- Disaster Recovery
- Development/Test
-
--Addon=
- 추가 계층화된 제품 또는 기능을 지정합니다. 이 옵션을 여러 번 사용할 수 있습니다.
참고
공백으로 값을 입력하고 큰따옴표로 묶습니다.
syspurpose --role="Red Hat Enterprise Linux Server"
- 시스템 용도를 구성하는 것이 권장되지만 이는 Red Hat Enterprise Linux 설치 프로그램의 선택적 기능입니다.
B.3.15. 시간대 (필수)
시간대
Kickstart 명령이 필요합니다. 시스템 시간대를 설정합니다.
구문
timezone timezone [OPTIONS]
필수 옵션
- timezone - 시스템에 설정할 시간대입니다.
선택적 옵션
-
--UTC
- 시스템에서 하드웨어 클록이 UTC(Greenwich Mean) 시간으로 설정되어 있다고 가정합니다. -
--nontp
- NTP 서비스 자동 시작을 비활성화합니다. 이 옵션은 더 이상 사용되지 않습니다. -
--ntpservers=
- 공백 없이 쉼표로 구분된 목록으로 사용할 NTP 서버 목록을 지정합니다. 이 옵션은 더 이상 사용되지 않으며, 대신timesource
명령을 사용합니다.
참고
Red Hat Enterprise Linux 9에서 시간대 이름은 pytz 패키지에서 제공하는 pytz.common_timezones
목록을 사용하여 검증됩니다.
B.3.16. timesource (선택 사항)
timesource
Kickstart 명령은 선택 사항입니다. 이를 사용하여 NTP, NTS 서버 및 시간 데이터를 제공하는 풀을 설정하고 시스템에서 NTP 서비스를 활성화 또는 비활성화할지 여부를 제어할 수 있습니다.
구문
timesource [--ntp-server NTP_SERVER | --ntp-pool NTP_POOL | --ntp-disable] [--nts]
필수 옵션
timesource
명령을 사용하는 경우 다음 옵션 중 하나를 지정해야 합니다.
--NTP-server
- 하나의 NTP 서버를 시간 소스로 추가합니다. 이 옵션은 하나의 NTP 시간 소스 서버를 추가하기 위해 단일 명령에 한 번만 추가할 수 있습니다. 여러 소스를 추가하려면 매번 하나의 --ntp-server 또는 --ntp-pool 옵션을 사용하여 각각 여러 timesource 명령을 추가합니다. 예를 들어 유럽 시간대에 대한 여러 소스 추가timezone Europe
timesource --ntp-server 0.rhel.pool.ntp.org
timesource --ntp-server 1.rhel.pool.ntp.org
timesource --ntp-server 2.rhel.pool.ntp.org
-
--NTP-pool
- NTP 서버 풀을 시간 소스로 추가합니다. 이 옵션은 단일 NTP 시간 소스 풀을 추가하기 위해 한 번만 추가할 수 있습니다. timesource 명령을 반복하여 여러 소스를 추가합니다. -
--NTP-disable
- 설치된 시스템의 NTP 시간 소스를 비활성화합니다.
선택적 옵션
-
--NT
S - 이 명령으로 추가된 서버 또는 풀은 NTS 프로토콜을 사용합니다. 이 옵션은 --ntp-disable를 사용하여도 추가할 수 있지만 영향을 미치지 않습니다.
참고
-
timezone
명령의--ntpservers
옵션은 더 이상 사용되지 않습니다. Red Hat은timesource
명령의 기능을 표현하기 위해 이 새로운 옵션을 사용하는 것이 좋습니다. -
timesource
명령만 일반NTP
프로토콜 대신NTS
를 사용하여 서버와 풀을 표시할 수 있습니다.
B.3.17. user
사용자
Kickstart 명령은 선택 사항입니다. 시스템에 새 사용자를 생성합니다.
구문
user --name=username [OPTIONS]
필수 옵션
-
--name=
- 사용자 이름을 제공합니다. 이 옵션은 필수입니다.
선택적 옵션
-
--GECOS=
- 사용자에 대한 GECOS 정보를 제공합니다. 이는 쉼표로 구분된 다양한 시스템별 필드의 문자열입니다. 사용자 전체 이름, 사무실 번호 등을 지정하는 데 자주 사용됩니다. 자세한 내용은passwd(5)
매뉴얼 페이지를 참조하십시오. -
--groups=
- 기본 그룹 외에도 사용자가 속해야 하는 그룹 이름의 쉼표로 구분된 목록입니다. 그룹은 사용자 계정을 생성하기 전에 존재해야 합니다.그룹
명령을 참조하십시오. -
--homedir=
- 사용자의 홈 디렉터리입니다. 제공하지 않는 경우 기본값은/home/username
입니다. -
--lock
- 이 옵션이 있는 경우 이 계정은 기본적으로 잠깁니다. 즉, 사용자가 콘솔에서 로그인할 수 없습니다. 이 옵션은 그래픽 및 텍스트 기반 수동 설치 모두에서 Create User 화면을 비활성화합니다. -
--password=
- 새 사용자의 암호입니다. 제공하지 않으면 기본적으로 계정이 잠깁니다. --iscrypted
- 이 옵션이 있는 경우 암호 인수가 이미 암호화된 것으로 간주됩니다. 이 옵션은--plaintext
와 함께 사용할 수 없습니다. 암호화된 암호를 만들려면 python을 사용할 수 있습니다.$
python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'
그러면 임의의 Salt를 사용하여 암호의 sha512 crypt 호환 해시가 생성됩니다.
-
--plaintext
- 이 옵션이 있는 경우 password 인수는 일반 텍스트로 간주됩니다. 이 옵션은--iscrypted
와 함께 사용할 수 없습니다. -
--shell=
- 사용자의 로그인 쉘입니다. 제공하지 않으면 시스템 기본값이 사용됩니다. -
--UID=
- 사용자의 UID(User ID) 제공하지 않는 경우 기본값은 사용 가능한 다음 시스템 이외의 UID로 설정됩니다. -
--GID=
- 사용자 그룹에 사용할 GID(그룹 ID)입니다. 제공하지 않는 경우 기본값은 사용 가능한 다음 시스템 이외의 그룹 ID로 설정됩니다.
참고
-
--uid
및--gid
옵션을 사용하여 일반 사용자 ID와 해당 기본 그룹을1000
개 대신5000
부터 설정하는 것이 좋습니다. 이는 시스템 사용자 및 그룹용으로 예약된 범위,0
-999
이므로 나중에 증가하여 일반 사용자 ID와 중복될 수 있기 때문입니다. 파일 및 디렉토리는 파일 또는 디렉터리를 생성하는 데 사용되는 애플리케이션에 의해 지정된 다양한 권한으로 생성됩니다. 예를 들어,
mkdir
명령은 모든 권한이 활성화된 디렉토리를 생성합니다. 그러나 애플리케이션은사용자 파일 생성 마스크 설정에서 지정한 대로 새로 생성된 파일에
특정 권한을 부여할 수 없습니다.사용자 파일 생성 마스크는
umask
명령을 사용하여 제어할 수 있습니다. 새 사용자에 대한사용자 파일 생성 마스크
의 기본 설정은 설치된 시스템의/etc/login.defs
구성 파일의UMASK
변수로 정의됩니다. 설정되지 않은 경우 기본값은022
입니다. 즉, 애플리케이션이 파일을 생성할 때 기본적으로 파일 소유자 이외의 사용자에게 쓰기 권한을 부여할 수 없습니다. 그러나 이 설정은 다른 설정 또는 스크립트로 재정의할 수 있습니다.
B.3.18. xconfig
xconfig
Kickstart 명령은 선택 사항입니다. X Window System을 설정합니다.
구문
xconfig [--startxonboot]
옵션
-
--startxonboot
- 설치된 시스템에서 그래픽 로그인을 사용합니다.
참고
-
Red Hat Enterprise Linux 9에는 KDE 데스크탑 환경이 포함되어 있지 않으므로 업스트림에 문서화된
--defaultdesktop=
을 사용하지 마십시오.