Erste Schritte mit Oracle Solaris 11 Express

Kapitel 5 Benutzer und Rollen

Dieses Kapitel enthält eine allgemeine Übersicht zu den Funktionen von Benutzern, Rollen und Zugriffsrechteprofilen im Oracle Solaris-Betriebssystem.

Benutzerkonten, Rollen und Zugriffsrechteprofile

Die Zuweisung von Benutzerkonten, Rollen und Zugriffsrechteprofilen in Oracle Solaris entspricht den Spezifikationen für rollenbasierte Zugriffskontrolle (RBAC, Role-Based Access Control). RBAC bietet eine sichere Alternative zum allumfassenden Superuser-Modell.

RBAC implementiert das Sicherheitsprinzip der niedrigsten Berechtigung. Niedrigste Berechtigung bedeutet, dass ein Benutzer nur über die Funktionen verfügt, die zum Ausführen einer bestimmten Aufgabe erforderlich sind. Funktionen, die über die normalen Benutzerfunktionen hinausgehen, werden in Zugriffsrechteprofilen zusammengefasst. Diese Profile werden speziellen Benutzerkonten zugewiesen, den so genannten Rollen. Ein Benutzer übernimmt eine Rolle, um eine Aufgabe auszuführen, die einige Superuser-Funktionen umfasst.

In der standardmäßigen Oracle Solaris-Systemkonfiguration wird das während der Installation erstellte Benutzerkonto der root-Rolle zugewiesen, wenn das textbasierte Installationsprogramm verwendet wurde. Wenn Sie während der Installation kein Benutzerkonto erstellt haben, wird root als ein Konto eingerichtet. Weitere Informationen finden Sie unter Einrichten von Benutzerkonten.

Lesen Sie zum besseren Verständnis des Zwecks und der Funktion der Benutzerkonten, Rollen und Zugriffsrechteprofile die folgenden Hinweise:

Oracle Solaris enthält vordefinierte Zugriffsrechteprofile. Diese Profile sind unter /etc/security/prof_attr aufgeführt und können von der root-Rolle einem beliebigen Konto zugewiesen werden. Der root-Rolle sind alle Berechtigungen zugewiesen, sodass sie alle Aufgaben ausführen kann. Das Gleiche gilt für root, wenn root einem Benutzer entspricht.

Um administrative Funktionen durchzuführen, öffnen Sie ein Terminal-Fenster und wechseln Sie den Benutzer zu root. In diesem Terminal-Fenster können Sie alle administrativen Funktionen ausführen.


$ su - root
Password: Type root password
#

Nach dem Beenden der Shell können die root-Funktionen nicht mehr verwendet werden.

Einrichten von Benutzerkonten

Während der Oracle Solaris-Installation werden Sie aufgefordert, ein Benutzerkonto und ein Passwort für Ihr System festzulegen.

Bei einer GUI-Installation vom ISO-Abbild der Live-CD müssen die Felder für Benutzerkonto und Passwort ausgefüllt werden. Das Benutzerpasswort ist auch das anfängliche root-Passwort für das System.


Hinweis –

Bei einer textbasierten Installation müssen Sie ein Benutzerkonto und Passwort sowie ein root-Passwort für das System erstellen. Während dieser Installation übernehmen Sie die Rolle des root-Benutzers. Wenn Sie jedoch während der Installation kein Benutzerkonto erstellen, wird root als Konto und nicht als Rolle eingerichtet.

Wenn Sie Oracle Solaris mit einem textbasierten Installationsprogramm installiert haben, gelten nicht alle in diesem Kapitel beschriebenen Spezifikationen für Benutzerkonto und root.


Beachten Sie die folgenden Spezifikationen für Anmeldung, Benutzerkonto und root:

Zuweisen von Rollen zu Benutzerkonten

Rollen können nur Benutzern zugewiesen werden.

Weitere Informationen erhalten Sie in Kapitel 8, Using Roles and Privileges (Overview) in System Administration Guide: Security Services.

Verwandte Informationen

Weitere Informationen erhalten Sie in den folgenden zusätzlichen Quellen.

Thema 

Weitere Informationen 

Konfigurieren und Verwenden von RBAC 

Configuring and Using RBAC in System Administration Guide: Security Services

Systemverwaltungsaufgaben zum Einrichten und Verwalten von Benutzerkonten und Gruppen 

Kapitel 1, Managing User Accounts and Groups (Overview) in System Administration Guide: Basic Administration