Scripts (Guide d'administration du système Solaris Resource Manager 1.0 pour Solaris 2.6 (Édition plateforme SPARC))

Guide d'administration du système Solaris Resource Manager 1.0 pour Solaris 2.6 (Édition plateforme SPARC)

Scripts

Le script "noeud limite absent" par défaut crée un noeud limite pour l'utilisateur et en avise l'administrateur de système par courrier. Le script par défaut est /etc/srm/nolnode, mais il peut être remplacé en modifiant le fichier /etc/pam.conf et en changeant la valeur de l'option nolnode dans les lignes du module de gestion des comptes de Solaris Resource Manager. Le script "toutes sessions" n'est habituellement pas configuré. Vous pouvez cependant le configurer en ajoutant une option "everylogin=pathname" à tout module de gestion des comptes de Solaris Resource Manager dans le fichier /etc/pam.conf. Vous exécutez les scripts en tant d'utilisateur racine. L'entrée, la sortie et l'erreur standard sont fermées. Si un script se termine avec une valeur non nulle, l'accès n'est pas accordé. Toutes les informations sont transmises sous forme de variables d'environnement, lesquelles sont dérivées directement des informations transmises au module PAM par le service :

USER: Nom de connexion fourni au programme. Il a été authentifié par consultation dans la table des mots de passe ; s'il est absent, le module de gestion des comptes a déjà envoyé un code d'erreur au module PAM.
UID: ID de l'utilisateur qui est authentifié. Dans le cas des services qui changent l'UID (par exemple "su"), il s'agit de l'UID de l'utilisateur qui appelle le service; dans le cas des services qui définissent l'UID (par exemple login), il s'agit de l'UID cible (celui de USER).
RHOST: Lors des tentatives d'accès dans un réseau, cette variable contient le nom de l'hôte à l'origine de la tentative. Autrement, sa valeur dépend de la mise en oeuvre.
SERVICE: Nom du service d'accès, par exemple rsh, login, ftp, etc.
TTY: Nom du télétype où le service est appelé. Certains services n'ayant pas (strictement parlant) de terminal de contrôle (comme ftp) donneront à cette variable une certaine valeur (par exemple ftp12345, où 12345 est l'identificateur de processus (PID) de ftpd) ; tandis que d'autres la laisseront vide ou la remplaceront par le nom du service.
DEBUG: Si "debug" a été précisé dans le fichier pam.conf, la variable DEBUG a la valeur "true" ; sinon, elle a la valeur "false". Comme aucune autre variable d'environnement n'est réglée, les scripts doivent, au besoin, définir leur propre variable PATH.

Le script par défaut "noeud limite absent" crée le noeud limite dans le groupe d'ordonnancement par défaut ( other, si un tel utilisateur existe dans la table des mots de passe, ou sinon root) et rappelle par courrier à l'administrateur du système de déplacer le nouveau noeud limite à l'endroit approprié dans la hiérarchie d'ordonnancement. Pour consulter un exemple de script, voir "Script "pas de noeud limite" par défaut".