Comptes root et utilisateur
Le service SMF svc:/system/install/config configure les comptes utilisateur et root. Ce service reconnaît deux groupes de propriétés :
-
Le groupe de propriétés root_account comprend les propriétés SMF qui permettent de configurer le compte root.
-
Le groupe de propriétés user_account comprend les propriétés SMF qui permettent de configurer les comptes utilisateur.
Astuce –
L'une des méthodes de génération des mots de passe chiffrés pour le SE Oracle Solaris consiste à créer un utilisateur avec le nom et le mot de passe prévus, à copier le mot de passe à partir du fichier /etc/shadow entre le 1er et le 2e deux-points de l'enregistrement de l'utilisateur, puis à ajouter ces informations aux valeurs de mot de passe du fichier manifest.
Configuration du compte root
Le groupe de propriétés root_account peut contenir les propriétés suivantes.
Tableau 5–1 Propriétés du groupe de propriétés root_account|
Propriétés |
Type |
Requis |
Description |
|---|---|---|---|
|
password |
astring |
oui |
Mot de passe root chiffré. |
|
type |
astring |
no |
Type de compte : normal ou role. La valeur par défaut est normal. |
|
expire |
string |
no |
Date d'expiration pour la connexion. Si l'option est définie sur 0 (zéro), l'utilisateur sera obligé de modifier le mot de passe root lors de la prochaine connexion. |
Exemple 5–1 Configuration du compte root uniquement après expiration du mot de passe
<service name="system/install/config" version="1" type="service">
<instance name="default" enabled="true">
<property_group name="root_account" type="application">
<propval name="password" type="astring" value="encrypted_password"/>
<propval name="type" type="astring" value="normal"/>
<propval name="expire" type="astring" value="0"/>
</property_group>
<property_group name="other_sc_params" type="application">
<propval name="timezone" type="astring" value="GMT"/>
<propval name="hostname" type="astring" value="solaris"/>
</property_group>
</instance>
</service>
Configuration d'un compte utilisateur
Le groupe de propriétés user_account peut contenir les propriétés suivantes.
Tableau 5–2 Propriétés du groupe de propriétés user_account|
Propriétés |
Type |
Requis |
Description |
|---|---|---|---|
|
login |
astring |
yes |
Identifiant de l'utilisateur. |
|
password |
astring |
yes |
Mot de passe utilisateur chiffré. |
|
description |
astring |
no |
En général, le nom complet de l'utilisateur. |
|
shell |
astring |
no |
Chemin d'accès complet du programme utilisé en tant que shell de l'utilisateur lors de la connexion. |
|
uid |
count |
no |
UID du nouvel utilisateur. L'UID par défaut est 101. |
|
gid |
count |
no |
Appartenance de l'utilisateur au groupe principal. Le GID par défaut est 10. |
|
type |
astring |
no |
Type de compte : normal ou role. La valeur par défaut est normal. |
|
profiles |
astring |
no |
Un ou plusieurs profils d'exécution (séparés par des virgules) définis dans prof_attr(4). |
|
roles |
astring |
no |
Un ou plusieurs rôles (séparés par des virgules) définis dans user_attr(4). |
|
sudoers |
astring |
no |
Entrée indiquée avec l'identifiant dans le fichier sudoers(4). |
|
expire |
astring |
no |
Date d'expiration pour la connexion. Si l'option est définie sur 0 (zéro), l'utilisateur est obligé de modifier le mot de passe lors de la prochaine connexion. |
|
home_zfs_dataset |
astring |
no |
Jeu de données ZFS du répertoire d'accueil de l'utilisateur. La valeur par défaut est root_pool/export/home/identifiant |
|
home_mountpoint |
astring |
no |
Point de montage du répertoire d'accueil de l'utilisateur. La valeur par défaut est /export/home/identifiant |
- © 2010, Oracle Corporation and/or its affiliates