루트 및 사용자 계정 구성

언어:

다음 sysconfig create-profile 명령을 users 그룹과 함께 입력하여 루트 사용자 및 초기 사용자를 구성하는 유효한 프로파일을 생성합니다.

# sysconfig create-profile -g users -o sc_users.xml

svc:/system/config-user SMF 서비스는 사용자 및 루트 계정을 구성합니다. 이 서비스는 두 등록 정보 그룹을 인식합니다.

root_account 등록 정보 그룹은 루트 계정을 구성하는 SMF 등록 정보를 포함합니다.
user_account 등록 정보 그룹은 사용자 계정을 구성하는 SMF 등록 정보를 포함합니다.

팁 - Oracle Solaris OS용 암호화된 암호를 생성하는 한 가지 방법은 의도한 이름과 암호로 사용자를 만들고 사용자 레코드의 첫번째와 두번째 콜론 사이에 /etc/shadow 파일의 암호를 복사하고 해당 정보를 매니페스트의 password 값에 추가하는 것입니다.

루트 계정 구성

root_account 등록 정보 그룹은 다음 표에 나열된 등록 정보를 포함합니다.

표 11-1 root_account 등록 정보 그룹의 등록 정보

등록 정보	유형	필수	설명
`password`	`astring`	필수	암호화된 루트 암호입니다. 루트 암호를 제공하지 않으면 루트 암호가 비어 있습니다.
`type`	`astring`	선택	계정 유형: `normal` 또는 `role`. 기본값은 `normal`입니다.
`expire`	`string`	선택	로그인 만료일. 0으로 설정하면 다음 로그인 시 루트 암호를 강제로 변경하도록 합니다.

예 11-1 만료된 암호로만 루트 계정 구성

<service name="system/config-user" version="1" type="service">
    <instance name="default" enabled="true">
        <property_group name="root_account" type="application">
            <propval name="password" value="encrypted_password"/>
            <propval name="type" value="normal"/>
            <propval name="expire" value="0"/>
        </property_group>
    </instance>
</service>

사용자 계정 구성

이 절에는 다음과 같은 정보가 포함되어 있습니다.

자동 마운트에 종속되지 않고 사용자 계정 만들기

기본적으로 초기 사용자 계정을 만들 때 홈 디렉토리는 자동 마운트로 관리되고 /home/login 디렉토리에서 액세스할 수 있습니다. 자동 마운트에 종속되지 않고 초기 사용자 계정을 만들려면 시스템 구성 프로파일에서 user_account/autohome 등록 정보를 빈 문자열("")로 설정합니다.

user_account/autohome 등록 정보를 빈 문자열로 설정하면 다음과 같은 효과가 있습니다.

/etc/passwd 파일의 홈 디렉토리 항목이 /home/ login이 아닌, 홈 ZFS 데이터 세트의 마운트 지점으로 설정됩니다. 홈 ZFS 데이터 세트의 기본 마운트 지점은 /export/home/login입니다.
/etc/auto_home 파일에 추가된 매핑 항목은 없습니다.

사용자 계정 등록 정보

user_account 등록 정보 그룹은 다음 표에 나열된 등록 정보를 포함합니다.

표 11-2 user_account 등록 정보 그룹의 등록 정보

등록 정보	유형	필수	설명
`login`	`astring`	`required`	사용자의 로그인입니다.
`password`	`astring`	`required`	암호화된 사용자 암호입니다.
`description`	`astring`	`optional`	대개 사용자의 전체 이름
`shell`	`astring`	`optional`	로그인 시 사용자의 셸로 사용된 프로그램의 전체 경로 이름입니다.
`uid`	`count`	`optional`	새 사용자의 UID. 기본 UID는 101입니다.
`gid`	`count`	`optional`	사용자의 기본 그룹 멤버쉽. 기본 GID는 10입니다.
`type`	`astring`	`optional`	계정 유형: `normal` 또는 `role`. 기본값은 `normal`입니다.
`profiles`	`astring`	`optional`	`prof_attr`(4) 매뉴얼 페이지에 정의된 하나 이상의 쉼표로 구분된 실행 프로파일입니다.
`roles`	`astring`	`optional`	`user_attr`(4) 매뉴얼 페이지에 정의된 하나 이상의 쉼표로 구분된 역할입니다.
`sudoers`	`astring`	`optional`	`sudoers` 파일에 `login`과 함께 추가된 항목입니다.
`expire`	`astring`	`optional`	로그인 만료일. 0으로 설정하면 다음 로그인 시 암호를 강제로 변경하도록 합니다.
`home_zfs_dataset`	`astring`	`optional`	사용자의 홈 디렉토리 ZFS 데이터 세트. 기본값은 `root_pool/export/home/login`입니다.
`home_mountpoint`	`astring`	`optional`	사용자의 홈 디렉토리 마운트 지점. 기본값은 `/export/home/ login`입니다.
`autohome`	`astring`	`optional`	사용자의 자동 홈 디렉토리 마운트 지점. 구성된 사용자에 대해 `/etc/auto_home` 파일에 값이 입력됩니다. 기본값은 `localhost:/export/home/ login`입니다. `autohome` 등록 정보가 빈 문자열(`""`)로 설정된 경우 자동 마운트에 종속되지 않고 사용자 계정이 만들어집니다.

다중 초기 사용자 구성

새로 설치된 시스템에 다중 사용자를 구성하려면 스크립트에서 useradd 명령을 사용하여 사용자를 지정합니다. 그런 다음 일회용 SMF 서비스를 사용하여 처음 부트 시 스크립트를 실행합니다. 지침은 Chapter 13, 처음 부트 중 사용자 정의 스크립트 실행을 참조하십시오.

SSH 키 구성

ssh_public_keys 등록 정보 그룹에는 미리 생성된 ssh 키가 있습니다. 클라이언트가 구성될 때 이 키가 사용자 $HOME/ .ssh/authorized_keys 파일에 작성됩니다.

예 11-2 SSH 키 구성

  <property_group name="user_account" type="application">
    <...>
    <property type="astring" name="ssh_public_keys">
        <astring_list>
            <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'
            <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'
        </astring_list>
     </property>
   </property_group>