JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Guía de administración del sistema: administración básica
Red de tecnolog�a de Oracle
Biblioteca
PDF
Vista de impresi�n
Comentarios
search filter icon
search icon

Información del documento

Prefacio

1.  Herramientas de gestión de Oracle Solaris (guía)

2.  Trabajo con Solaris Management Console (tareas)

3.  Trabajo con Oracle Java Web Console (tareas)

4.  Gestión de grupos y cuentas de usuario (descripción general)

5.  Gestión de cuentas de usuario y grupos (tareas)

Configuración de cuentas de usuario (mapa de tareas)

Recopilación de información de usuario

Cómo personalizar los archivos de inicialización de usuario

Cómo agregar un grupo con la herramienta Groups de Solaris Management Console

Cómo agregar un usuario con la herramienta Users de Solaris Management Console

Adición de grupos y usuarios con herramientas de línea de comandos

Adición de un grupo y un usuario con los comandos groupadd y useradd

Adición de un grupo y un usuario con los comandos smgroup y smuser

Configuración de directorios principales con Solaris Management Console

Cómo compartir el directorio principal de un usuario

Cómo montar el directorio principal de un usuario

Mantenimiento de las cuentas de usuario (mapa de tareas)

Modificación de cuentas de usuario

Deshabilitación de cuentas de usuario

Supresión de cuentas de usuario

Cómo modificar un grupo

Cómo suprimir un grupo

Administración de contraseñas

Uso de caducidad de contraseña

Cómo deshabilitar una cuenta de usuario

Cómo cambiar la contraseña de un usuario

Cómo establecer la caducidad de una contraseña en una cuenta de usuario

Cómo suprimir una cuenta de usuario

6.  Gestión del soporte cliente-servidor (descripción general)

7.  Administración de clientes sin disco (tareas)

8.  Introducción al cierre e inicio de un sistema

9.  Cierre e inicio del sistema (descripción general)

10.  Cierre de un sistema (tareas)

11.  Modificación del comportamiento del inicio de Oracle Solaris (tareas)

12.  Cómo iniciar un sistema Oracle Solaris (tareas)

13.  Gestión de archivos de inicio de Oracle Solaris (tareas)

14.  Resolución de problemas de inicio de un sistema Oracle Solaris (tareas)

15.  x86: Inicio basado en GRUB (referencia)

16.  x86: Inicio de un sistema que no implementa GRUB (tareas)

17.  Comando regadm del registro automático de Oracle Solaris (tareas)

18.  Gestión de servicios (descripción general)

19.  Gestión de servicios (tareas)

20.  Gestión de software (descripción general)

21.  Administración de software con herramientas de administración del sistema Oracle Solaris (tareas)

22.  Gestión de software mediante comandos de paquetes de Oracle Solaris (tareas)

23.  Gestión de parches

A.  Servicios SMF

Índice

Configuración de cuentas de usuario (mapa de tareas)

Tarea
Descripción
Para obtener instrucciones
Recopilar información de usuario.
Utilice un formulario estándar para recopilar información de usuario a fin de mantenerla organizada.
Recopilación de información de usuario
Personalice los archivos de inicialización de usuario.
Puede configurar los archivos de inicialización de usuario (.cshrc, .profile y .login), para poder proporcionar nuevos usuarios con entornos homogéneos.
Cómo personalizar los archivos de inicialización de usuario
Agregar un grupo.
Utilice las herramientas de la interfaz de línea de comandos de Oracle Solaris para agregar un grupo.
Cómo agregar un grupo con la herramienta Groups de Solaris Management Console

Adición de grupos y usuarios con herramientas de línea de comandos
Agregar un usuario.
Puede agregar un usuario con las siguientes herramientas:

La herramienta Users de Solaris Management Console

Las herramientas de la interfaz de línea de comandos de Solaris
Cómo agregar un usuario con la herramienta Users de Solaris Management Console

Adición de grupos y usuarios con herramientas de línea de comandos
Configurar una plantilla de usuario.
Puede crear una plantilla de usuario, para no tener que agregar manualmente todas las propiedades de usuario similares.
Consulte la ayuda en pantalla de Solaris Management Console
Agregar derechos o un rol a un usuario.
Puede agregar derechos o un rol a un usuario para que éste pueda realizar una tarea o un comando específico.
Consulte la ayuda en pantalla de Solaris Management Console
Compartir el directorio principal del usuario.
Debe compartir el directorio principal del usuario para que el directorio se pueda montar de manera remota desde el sistema del usuario.
Cómo compartir el directorio principal de un usuario
Montar el directorio principal del usuario.
Debe montar el directorio principal del usuario en el sistema del usuario.
Cómo montar el directorio principal de un usuario

Recopilación de información de usuario

Puede crear un formulario como el siguiente para recopilar información sobre los usuarios antes de agregar sus cuentas.

Elemento
Descripción
Nombre de usuario:
Nombre de rol:
Perfiles o autorizaciones:
UID:
Grupo principal:
Grupos secundarios:
Comentario:
Shell predeterminado:
Caducidad y estado de contraseña:
Nombre de ruta de directorio principal:
Método de montaje:
Permisos en directorio principal:
Servidor de correo:
Nombre de departamento:
Administrador de departamento:
Gestor:
Nombre de empleado:
Puesto de empleado:
Estado de empleado:
Número de empleado:
Fecha de inicio:
Agregar a estos alias de correo:
Nombre de sistema de escritorio:

Cómo personalizar los archivos de inicialización de usuario

  1. Conviértase en superusuario o asuma un rol similar.

    Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.

  2. Cree un directorio de estructura básica para cada tipo de usuario.
    # mkdir /shared-dir/skel/user-type
    directorio_compartido
    El nombre de un directorio que está disponible para otros sistemas en una red.
    tipo_usuario

    El nombre de un directorio para almacenar archivos de inicialización de un tipo de usuario.

  3. Copie los archivos de inicialización de usuario predeterminados en los directorios que creó para los distintos tipos de usuarios. 
    # cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc
# cp /etc/skel/local.login /shared-dir/skel/user-type/.login
# cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile

    Nota - Si la cuenta tiene perfiles asignados, el usuario tiene que ejecutar una versión especial del shell denominado shell de perfil para utilizar los comandos (con cualquier atributo de seguridad) que se asignan al perfil. Hay tres shells de perfil correspondientes a los tipos de shell: pfsh (shell Bourne), pfcsh (shell C) y pfksh (shell Korn). Para obtener información sobre shells de perfil, consulte Control de acceso basado en roles (descripción general) de Guía de administración del sistema: servicios de seguridad.

  4. Edite los archivos de inicialización de usuario para cada tipo de usuario y personalícelos en función de las necesidades del sitio.

    Para obtener una descripción detallada de las maneras de personalizar los archivos de inicialización de usuario, consulte Personalización de un entorno de trabajo del usuario.

  5. Establezca los permisos para los archivos de inicialización de usuario.
    # chmod 744 /shared-dir/skel/user-type/.*
  6. Verifique que los permisos de los archivos de inicialización de usuario sean correctos.
    # ls -la /shared-dir/skel/*

Ejemplo 5-1 Personalización de los archivos de inicialización de usuario

En el ejemplo siguiente, se muestra cómo personalizar el archivo de inicialización de usuario shell C en el directorio /export/skel/enduser designado para un tipo de usuario determinado. Para ver un ejemplo de un archivo .cshrc, consulte el Ejemplo 4-3.

# mkdir /export/skel/enduser
# cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc
 
(Edit .cshrc file)
# chmod 744 /export/skel/enduser/.*

Cómo agregar un grupo con la herramienta Groups de Solaris Management Console

Al agregar un grupo puede agregar los usuarios existentes a ese grupo. O, simplemente puede agregar un grupo y, a continuación, agregar el usuario al grupo en el momento en que agregue el usuario.

  1. Conviértase en superusuario o asuma un rol similar.

    Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.

  2. Inicie Solaris Management Console.
    # /usr/sadm/bin/smc &

    Para obtener más información sobre el inicio de Solaris Management Console, consulte Cómo iniciar la consola como superusuario o como un rol o Cómo iniciar Solaris Management Console en un entorno de servicio de nombres.

  3. Haga clic en el icono This Computer ubicado debajo del icono Management Tools en el panel Navigation.

    Aparecerá una lista de categorías.

  4. (Opcional) Seleccione la caja de herramientas adecuada para su entorno de servicio de nombres.
  5. Haga clic en el icono System Configuration.
  6. Haga clic en el icono User y proporcione la contraseña de superusuario o la contraseña de rol.
  7. Haga clic en el icono Groups. Seleccione Add Group en el menú Action.

    Utilice la ayuda contextual para agregar un grupo al sistema.

  8. Identifique el nombre del grupo en la petición de nombre de grupo en Group Identification.

    Por ejemplo, mechanoids.

  9. Identifique el número de grupo en la petición de número de ID de grupo.

    Por ejemplo, GID 101.

  10. Haga clic en OK.

Cómo agregar un usuario con la herramienta Users de Solaris Management Console

Utilice el siguiente procedimiento para agregar un usuario con la herramienta Users de Solaris Management Console.

  1. Conviértase en superusuario o asuma un rol similar.

    Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.

  2. Inicie Solaris Management Console.
    # /usr/sadm/bin/smc &

    Para obtener más información sobre el inicio de Solaris Management Console, consulte Cómo iniciar la consola como superusuario o como un rol o Cómo iniciar Solaris Management Console en un entorno de servicio de nombres.

  3. Haga clic en el icono This Computer ubicado debajo del icono Management Tools en el panel Navigation.

    Aparecerá una lista de categorías.

  4. (Opcional) Seleccione la caja de herramientas adecuada para su entorno de servicio de nombres.
  5. Haga clic en el icono System Configuration.
  6. Haga clic en el icono User y proporcione la contraseña de superusuario o la contraseña de rol.
  7. Haga clic en el icono User Accounts.

    Utilice la ayuda contextual para agregar un usuario a un sistema.

  8. Seleccione Add User -> With Wizard en el menú Action.

    Haga clic en Next al finalizar cada uno de los pasos siguientes.

    1. Identifique el nombre de usuario o el nombre de inicio de sesión en la petición de nombre de usuario.

      Por ejemplo, kryten.

    2. (Opcional) Identifique el nombre completo del usuario en la petición de nombre completo.

      Por ejemplo, kryten series 3000.

    3. (Opcional) Proporcione una descripción más detallada de este usuario en la petición de descripción.
    4. Proporcione el ID de usuario en la petición de número de ID de usuario.

      Por ejemplo, 1001.

    5. Seleccione la opción User Must Use This Password At First Login.
    6. En la petición de contraseña, proporcione una contraseña para el usuario.
    7. En la petición de confirmación de contraseña, confirme la contraseña.
    8. Seleccione el grupo principal del usuario.

      Por ejemplo, mechanoids.

    9. Cree el directorio principal del usuario aceptando los valores predeterminados en las peticiones de servidor y ruta.
    10. Especifique el servidor de correo.
    11. Revise la información que ha proporcionado y, si es necesario, retroceda y corrija cualquier información errónea.
    12. Haga clic en Finish.

Adición de grupos y usuarios con herramientas de línea de comandos

En esta sección, se proporcionan ejemplos de cómo agregar usuarios y grupos con las herramientas de línea de comandos.

Adición de un grupo y un usuario con los comandos groupadd y useradd

En el ejemplo siguiente se muestra cómo utilizar los comandos groupadd y useradd para agregar el grupo scutters y el usuario scutter1 a los archivos en el sistema local. Estos comandos no se pueden utilizar para gestionar usuarios en un entorno de servicio de nombres.

# groupadd -g 102 scutters
# useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \ -c "Scutter 1" -m -k /etc/skel scutter1
64 blocks

Para obtener más información, consulte las páginas del comando man groupadd(1M) y useradd(1M).

Adición de un grupo y un usuario con los comandos smgroup y smuser

En el ejemplo siguiente se muestra cómo utilizar los comandos smgroup y smuser para agregar el grupo gelfs y el usuario camille en el dominio NIS solar.com, en el host starlite.

# /usr/sadm/bin/smgroup add -D nis:/starlitesolar.com -- -g 103 -n gelfs
# /usr/sadm/bin/smuser add -D nis:/starlite/solar.com -- -u 1004 
-n camille -c "Camille G." -d /export/home/camille -s /bin/csh -g gelfs

Para obtener más información, consulte las páginas del comando man smgroup(1M) y smuser(1M).

Configuración de directorios principales con Solaris Management Console

Si utiliza Solaris Management Console para gestionar los directorios principales del usuario, tenga en cuenta lo siguiente:

Cómo compartir el directorio principal de un usuario

Utilice el procedimiento siguiente para compartir el directorio principal de un usuario.

  1. Conviértase en superusuario o asuma un rol similar.

    Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.

  2. Compruebe que se esté ejecutando el daemon mountd.

    En esta versión, mountd se inicia como parte del servicio del servidor NFS. Para ver si el daemon mountd se está ejecutando, escriba el comando siguiente:

    # svcs network/nfs/server
STATE          STIME    FMRI
online         Aug_26   svc:/network/nfs/server:default
  3. Si el daemon mountd no se está ejecutando, inícielo.
    # svcadm network/nfs/server
  4. Visualice los sistemas de archivos que se comparten en el sistema.
    # share
  5. Seleccione uno de los siguientes según si el sistema de archivos que contiene el directorio principal del usuario ya está compartido o no.
    1. Si el directorio principal del usuario ya está compartido, vaya al paso 8.
    2. Si el directorio principal del usuario no está compartido, vaya al Paso 6.
  6. Edite el archivo /etc/dfs/dfstab y agregue la línea siguiente: 
    share -F nfs /file-system

    /sistema_archivos es el sistema de archivos que contiene el directorio principal del usuario que necesita compartir. Por convención, el sistema de archivos es /export/home.

  7. Comparta los sistemas de archivos que se muestran en el archivo /etc/dfs/dfstab.
    # shareall -F nfs

    Este comando ejecuta todos los comandos share en el archivo /etc/dfs/dfstab para que no tenga que esperar para reiniciar el sistema.

  8. Verifique que el directorio principal del usuario esté compartido.
    # share

Ejemplo 5-2 Uso compartido del directorio principal de un usuario

En el ejemplo siguiente se muestra cómo compartir el directorio /export/home.

# svcs network/nfs/server
# svcadm network/nfs/server
# share
# vi /etc/dfs/dfstab
 
(The line share -F nfs /export/home is added.)
# shareall -F nfs
# share
-               /usr/dist                  ro   "" 
-               /export/home/user-name     rw   ""

Véase también

Si el directorio principal del usuario no está ubicado en el sistema del usuario, tiene que montar el directorio principal del usuario desde el sistema en el que se encuentre. Para obtener instrucciones detalladas, consulte Cómo montar el directorio principal de un usuario.

Cómo montar el directorio principal de un usuario

Para obtener información sobre el montaje automático de un directorio principal, consulte Descripción general de tareas para administración autofs de Guía de administración del sistema: servicios de red.

  1. Asegúrese de que el directorio principal del usuario esté compartido.

    Para obtener más información, consulte Cómo compartir el directorio principal de un usuario.

  2. Inicie sesión como superusuario en el sistema del usuario.
  3. Edite el archivo /etc/vfstab y cree una entrada para el directorio principal del usuario.
    system-name:/export/home/user-name - /export/home/username nfs - yes rw
    nombre_sistema

    El nombre del sistema donde se ubica el directorio principal.

    /export/home/nombre_usuario

    El nombre del directorio principal del usuario que se compartirá. Por convención, /export/home/nombre_usuario contiene los directorios principales de usuario. Sin embargo, puede utilizar un sistema de archivos diferente.

    -

    Marcadores de posición requeridos en la entrada.

    /export/home/nombre_usuario

    El nombre del directorio donde se montará el directorio principal del usuario.

    Para obtener más información sobre la adición de una entrada al archivo /etc/vfstab, consulte Overview of Mounting and Unmounting File Systems de System Administration Guide: Devices and File Systems.

  4. Cree el punto de montaje para el directorio principal del usuario.
    # mkdir -p /export/home/username
  5. Monte el directorio principal del usuario.
    # mountall

    Se montan todas las entradas del archivo vfstab actual (cuyos campos mount at boot están establecidos en yes).

  6. Verifique que el directorio principal esté montado.
    # mount | grep username

Ejemplo 5-3 Montaje del directorio principal de un usuario

En el ejemplo siguiente se muestra cómo montar el directorio principal del usuario ripley.

# vi /etc/vfstab
 
(The line venus:/export/home/ripley - /export/home/ripley
nfs - yes rw is added.)
# mkdir -p /export/home/ripley
# mountall
# mount
/ on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/devices on /devices read/write/setuid/dev=46c0000 on Thu Jan  8 09:38:19 2004
/usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/proc on /proc read/write/setuid/dev=4700000 on Thu Jan  8 09:38:27 2004
/etc/mnttab on mnttab read/write/setuid/dev=47c0000 on Thu Jan  8 09:38:27 2004
/dev/fd on fd read/write/setuid/dev=4800000 on Thu Jan  8 09:38:30 2004
/var/run on swap read/write/setuid/xattr/dev=1 on Thu Jan  8 09:38:30 2004
/tmp on swap read/write/setuid/xattr/dev=2 on Thu Jan  8 09:38:30 2004
/export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/xattr/onerror=...
/export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/xattr/dev=...
Copyright © 1998, 2011, Oracle y/o sus subsidiarias. Todos los derechos reservados. Advertencia legal
Anterior Siguiente