test

Guide d'administration système de Sun Cluster pour SE Solaris

Modification des propriétés RBAC d'un utilisateur

Pour modifier les propriétés d'un utilisateur, vous devez exécuter la User Tool Collection en tant qu'utilisateur root ou endosser un rôle qui détient un profil d'autorisations de l'administrateur principal.

ProcedureModification des propriétés RBAC d'un utilisateur à l'aide de l'outil Comptes utilisateur

Étapes

  1. Démarrez l'outil Comptes utilisateurs.

    Pour exécuter l'outil Comptes utilisateur, vous devez démarrer la console de gestion Solaris, comme décrit dans la section How to Assume a Role in the Solaris Management Console du System Administration Guide: Security Services du document System Administration Guide:Security Services. Ouvrez ensuite la User Tool Collection et cliquez sur l'icône Comptes utilisateurs.

    Une fois l'outil Comptes utilisateurs lancé, les icônes correspondant aux comptes utilisateurs existants apparaissent dans le panneau d'affichage.

  2. Cliquez sur le compte utilisateur à modifier et sélectionnez Propriétés dans le menu (ou double-cliquez simplement sur l'icône du compte utilisateur).

  3. Dans la boîte de dialogue, cliquez sur l'onglet correspondant à la propriété à modifier, comme indiqué ci-dessous :

    • Pour modifier les rôles affectés à l'utilisateur, cliquez sur l'onglet Rôles et déplacez l'affectation de rôle à modifier dans la colonne appropriée : Rôles disponibles ou Rôles attribués.

    • Pour modifier les profils d'autorisations affectés à l'utilisateur, cliquez sur l'onglet Autorisations et déplacez-les dans la colonne appropriée : Autorisations disponibles ou Autorisations attribuées.

      Remarque –

      il est déconseillé d'affecter directement des profils d'autorisations aux utilisateurs. Il est préférable de laisser les utilisateurs s'attribuer eux-mêmes le rôle pour l'exécution d'applications privilégiées. Cela permet d'éviter que des utilisateurs normaux n'abusent des privilèges.

ProcedureModification des propriétés RBAC d'un utilisateur à partir de la ligne de commande

Étapes

  1. Connectez-vous en tant que superutilisateur ou endossez un rôle qui peut modifier les fichiers utilisateur.

  2. Utilisez la commande appropriée :

    • Pour modifier les autorisations, les rôles ou les profils d'autorisations affectés à un utilisateur de portée locale, utilisez la commande usermod(1M).

    • Pour modifier les autorisations, les rôles ou les profils d'autorisations affectés à un utilisateur du domaine local, vous pouvez également éditer le fichier user_attr.

      Cette méthode n'est recommandée qu'en cas d'urgence car des erreurs peuvent facilement se glisser dans vos saisies.

    • Pour modifier les autorisations, les rôles ou les profils d'autorisations affectés à un utilisateur défini dans un service de noms, utilisez la commande smuser(1M).

      Cette commande requiert l'authentification du superutilisateur ou d'un rôle permettant de modifier des fichiers utilisateur. Vous pouvez appliquer smuser à tous les services de noms. smuser s'exécute en tant que client du serveur de la Solaris Management Console.