다음 sysconfig create-profile 명령을 users 그룹과 함께 입력하여 루트 사용자 및 초기 사용자를 구성하는 유효한 프로파일을 생성합니다.
# sysconfig create-profile -g users -o sc_users.xml
svc:/system/config-user SMF 서비스는 사용자 및 루트 계정을 구성합니다. 이 서비스는 두 등록 정보 그룹을 인식합니다.
root_account 등록 정보 그룹은 루트 계정을 구성하는 SMF 등록 정보를 포함합니다.
user_account 등록 정보 그룹은 사용자 계정을 구성하는 SMF 등록 정보를 포함합니다.
root_account 등록 정보 그룹은 다음 표에 나열된 등록 정보를 포함합니다.
|
<service name="system/config-user" version="1" type="service"> <instance name="default" enabled="true"> <property_group name="root_account" type="application"> <propval name="password" value="encrypted_password"/> <propval name="type" value="normal"/> <propval name="expire" value="0"/> </property_group> </instance> </service>
이 절에는 다음과 같은 정보가 포함되어 있습니다.
기본적으로 초기 사용자 계정을 만들 때 홈 디렉토리는 자동 마운트로 관리되고 /home/login 디렉토리에서 액세스할 수 있습니다. 자동 마운트에 종속되지 않고 초기 사용자 계정을 만들려면 시스템 구성 프로파일에서 user_account/autohome 등록 정보를 빈 문자열("")로 설정합니다.
user_account/autohome 등록 정보를 빈 문자열로 설정하면 다음과 같은 효과가 있습니다.
/etc/passwd 파일의 홈 디렉토리 항목이 /home/ login이 아닌, 홈 ZFS 데이터 세트의 마운트 지점으로 설정됩니다. 홈 ZFS 데이터 세트의 기본 마운트 지점은 /export/home/login입니다.
/etc/auto_home 파일에 추가된 매핑 항목은 없습니다.
user_account 등록 정보 그룹은 다음 표에 나열된 등록 정보를 포함합니다.
|
새로 설치된 시스템에 다중 사용자를 구성하려면 스크립트에서 useradd 명령을 사용하여 사용자를 지정합니다. 그런 다음 일회용 SMF 서비스를 사용하여 처음 부트 시 스크립트를 실행합니다. 지침은 Chapter 13, 처음 부트 중 사용자 정의 스크립트 실행을 참조하십시오.
ssh_public_keys 등록 정보 그룹에는 미리 생성된 ssh 키가 있습니다. 클라이언트가 구성될 때 이 키가 사용자 $HOME/ .ssh/authorized_keys 파일에 작성됩니다.
예 11-2 SSH 키 구성<property_group name="user_account" type="application"> <...> <property type="astring" name="ssh_public_keys"> <astring_list> <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]' <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]' </astring_list> </property> </property_group>