Comptes utilisateur, rôles et profils
L'affectation de comptes utilisateur, de rôles et de profils de droits dans le système d'exploitation Oracle Solaris se conforme aux spécifications RBAC (Role-Based Access Control, Contrôle d'accès basé sur les rôles). Le RBAC constitue une alternative plus sécurisée au modèle tout ou rien des superutilisateurs.
RBAC met en oeuvre le principe de sécurité du privilège minimum. Privilège minimum signifie qu'un utilisateur possède uniquement les fonctions nécessaires à la réalisation d'une tâche spécifique. Les capacités situées au-delà des capacités utilisateur ordinaires sont regroupées dans des profils de droits. Ces profils sont affectés à des comptes utilisateur spéciaux, appelés rôles. Un utilisateur endosse un rôle pour effectuer une tâche qui requiert certaines capacités du superutilisateur.
Dans la configuration système par défaut d'Oracle Solaris, le compte utilisateur créé lors de l'installation se voit attribuer le rôle root si vous avez utilisé la méthode d'installation en mode texte. Si vous n'avez créé aucun compte utilisateur au cours de l'installation, root est configuré en tant que compte. Reportez-vous à la section Configuration des comptes utilisateur.
Pour mieux comprendre la finalité et la fonction des comptes utilisateur, des rôles et des profils de droits, consultez les informations suivantes :
-
Un compte utilisateur est un compte de connexion. Les utilisateurs standard peuvent se connecter au système et l'utiliser, mais ne peuvent pas l'administrer.
-
Un rôle n'est pas un compte de connexion. Par exemple, vous ne pouvez pas vous connecter directement au rôle root. Vous devez d'abord vous connecter sous votre nom d'utilisateur, puis utiliser la commande su - root pour assumer le rôle root. Un utilisateur peut uniquement assumer les rôles affectés à son compte de connexion.
-
Un profil de droits correspond à un ensemble de fonctions administratives généralement affectées à un rôle, mais pouvant être affectées à un utilisateur. Les noms des profils de droits indiquent les fonctions des profils, telles que Administrateur système ou Gestion des imprimantes. En général, l'administrateur système crée un rôle portant le même nom que le profil de droits et attribue le profil à ce rôle. Par ailleurs, les profils de droits sont hiérarchiques, ce qui signifie qu'un profil de droits peut inclure un autre profil de droits. Lorsqu'un rôle est affecté à un profil de droits incluant d'autres profils, il possède les fonctions de tous ces profils.
Oracle Solaris fournit des profils de droits prédéfinis. Ces profils, répertoriés dans le fichier /etc/security/prof_attr, peuvent être affectés par le rôle root à n'importe quel compte. Le rôle root se voit affecter tous les privilèges et toutes les autorisations, il peut donc effectuer toutes les tâches, au même titre que root lorsque root est un utilisateur.
Pour exécuter des fonctions administratives, ouvrez un terminal et changez l'utilisateur sur root. Dans ce terminal, vous pouvez ensuite effectuer toutes les fonctions administratives.
$ su - root Password: Type root password # |
Lorsque vous quittez le shell, les fonctions root ne sont plus en vigueur.
- © 2010, Oracle Corporation and/or its affiliates