계정 종류
Proxmox 인증 시 사용하는 계정은 운영체제 단에서 처리하는 pam과 Proxmox Manager에서 처리하는 pve가 있습니다. 계정 인증방식 표기는 계정명@계정분류로 알 수 있습니다.
`root@pam` : PAM 인증방식으로 OS 로그인 계정과 동일한 데이터
`api_user@pve` : Proxmox Manager에서 처리하는 계정PVE 계정 생성
WEB UI에서 생성 후 역할 부여
WEB UI → [데이터센터] → [사용자] → [추가] → Proxmox VE authentication server로 생성
시스템 보안성 강화를 위해 PVEAdmin역할로 사용하겠습니다. 경로를 '/'로 맞춰서 모든 하위 디렉터리 사용이 가능하도록 하고, 사용자 정보는 단순히 계정 명이 아닌 인증 방식까지 기재합니다.
전파에 반드시 체크해야 시스템에 적용됩니다.
WEB UI → [데이터 센터] → [권한] → [추가]
계정 삭제는 WEB UI → [데이터센터] → [사용자] → 사용자 선택 후 삭제 버튼 클릭으로 가능합니다.
터미널 CLI에서 생성 후 역할 부여
# 생성
pveum user add 계정명@pve -comment "주석" -password '비밀번호'
# 활성화 처리
pveum user modify test@pve -enable 1
# 확인
pveum user list비밀번호 값은 반드시 5글자 이상 입력해야 합니다. 단순 문자열만으로 생성이 되며, 특수기호나 대소문자를 섞어야 하는 건 아닙니다.
# PVEAdmin 역할 부여
pveum aclmod / -user 계정명@pve -role PVEAdmin
# Administrator 역할 부여
pveum aclmod / -user 계정명@pve -role Administrator
# 특정 VM에 대해 권한 부여 (마지막 역할 명은 자유롭게 기재 가능)
pveum aclmod /vms/VM_ID -user 계정명@pve -role PVEVMUser
# 계정 삭제
pveum user del 계정명@pve
Raiju Hantu Goryo Obake