Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: administración básica |
1. Herramientas de gestión de Oracle Solaris (guía)
2. Trabajo con Solaris Management Console (tareas)
3. Trabajo con Oracle Java Web Console (tareas)
4. Gestión de grupos y cuentas de usuario (descripción general)
5. Gestión de cuentas de usuario y grupos (tareas)
Configuración de cuentas de usuario (mapa de tareas)
Recopilación de información de usuario
Cómo personalizar los archivos de inicialización de usuario
Cómo agregar un grupo con la herramienta Groups de Solaris Management Console
Cómo agregar un usuario con la herramienta Users de Solaris Management Console
Adición de grupos y usuarios con herramientas de línea de comandos
Adición de un grupo y un usuario con los comandos groupadd y useradd
Adición de un grupo y un usuario con los comandos smgroup y smuser
Configuración de directorios principales con Solaris Management Console
Cómo compartir el directorio principal de un usuario
Cómo montar el directorio principal de un usuario
Mantenimiento de las cuentas de usuario (mapa de tareas)
Modificación de cuentas de usuario
Deshabilitación de cuentas de usuario
Supresión de cuentas de usuario
Uso de caducidad de contraseña
Cómo deshabilitar una cuenta de usuario
Cómo cambiar la contraseña de un usuario
Cómo establecer la caducidad de una contraseña en una cuenta de usuario
6. Gestión del soporte cliente-servidor (descripción general)
7. Administración de clientes sin disco (tareas)
8. Introducción al cierre e inicio de un sistema
9. Cierre e inicio del sistema (descripción general)
10. Cierre de un sistema (tareas)
11. Modificación del comportamiento del inicio de Oracle Solaris (tareas)
12. Cómo iniciar un sistema Oracle Solaris (tareas)
13. Gestión de archivos de inicio de Oracle Solaris (tareas)
14. Resolución de problemas de inicio de un sistema Oracle Solaris (tareas)
15. x86: Inicio basado en GRUB (referencia)
16. x86: Inicio de un sistema que no implementa GRUB (tareas)
17. Comando regadm del registro automático de Oracle Solaris (tareas)
18. Gestión de servicios (descripción general)
19. Gestión de servicios (tareas)
20. Gestión de software (descripción general)
22. Gestión de software mediante comandos de paquetes de Oracle Solaris (tareas)
|
A menos que defina un nombre de usuario o un número de UID que entre en conflicto con uno existente, nunca debería necesitar modificar el nombre de usuario o el número de UID de una cuenta de usuario.
Utilice los pasos siguientes si dos cuentas de usuario tienen nombres de usuario o números de UID duplicados:
Si dos cuentas de usuario tienen números de UID duplicados, utilice la herramienta Users para eliminar una cuenta y volver a agregarla con otro número de UID. No puede utilizar la herramienta Users para modificar el número de UID de una cuenta de usuario existente.
Si dos cuentas de usuario tienen nombres de usuario duplicados, utilice la herramienta Users para modificar una de las cuentas y cambiar el nombre de usuario.
Si utiliza la herramienta Users para cambiar un nombre de usuario, cambiará la propiedad del directorio principal, si existe un directorio principal para el usuario.
Una parte de la cuenta de usuario que se puede cambiar es la pertenencia a grupos de un usuario. Para agregar o suprimir grupos secundarios de un usuario, seleccione la opción Properties del menú Action de la herramienta Users. También puede utilizar la herramienta Groups para modificar directamente la lista de miembros de un grupo.
Asimismo, puede modificar las siguientes partes de una cuenta de usuario:
Descripción (comentario)
Shell de inicio de sesión
Contraseñas y opciones de contraseñas
Directorio principal y acceso al directorio principal
Derechos y roles
En ocasiones, es posible que deba deshabilitar una cuenta de usuario de manera temporal o permanente. Deshabilitar o bloquear una cuenta de usuario significa asignar una contraseña no válida, *LK*, a la cuenta de usuario, lo cual impedirá los inicios de sesión posteriores.
La forma más sencilla de deshabilitar una cuenta de usuario es bloquear la contraseña de la cuenta mediante la herramienta Users.
También puede introducir una fecha de caducidad en la sección de disponibilidad de cuenta de la pantalla User Properties. Una fecha de caducidad permite definir el límite de tiempo en el que la cuenta dejará de estar activa.
Otras maneras de deshabilitar una cuenta de usuario consisten en establecer la caducidad de la contraseña o en cambiar la contraseña del usuario.
Al suprimir una cuenta de usuario con la herramienta Users, el software suprime las entradas en los archivos passwd y group. Además, los archivos también se suprimen en el directorio de correo y el directorio principal del usuario.
Utilice el procedimiento siguiente para modificar un grupo.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# /usr/sadm/bin/smc &
Para obtener más información sobre el inicio de Solaris Management Console, consulte Cómo iniciar la consola como superusuario o como un rol o Cómo iniciar Solaris Management Console en un entorno de servicio de nombres.
Aparecerá una lista de categorías.
Por ejemplo, seleccione scutters.
Por ejemplo, cambie scutters por scutter.
Todos los usuarios que estaban en el grupo scutters ahora están en el grupo scutter.
Utilice el procedimiento siguiente para suprimir un grupo.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# /usr/sadm/bin/smc &
Para obtener más información sobre el inicio de Solaris Management Console, consulte Cómo iniciar la consola como superusuario o como un rol o Cómo iniciar Solaris Management Console en un entorno de servicio de nombres.
Aparecerá una lista de categorías.
Por ejemplo, seleccione scutter.
El grupo se elimina de todos los usuarios que eran miembros de este grupo.
Puede utilizar la herramienta Users para la administración de contraseñas. Esta herramienta incluye las siguientes capacidades:
Especificación de una contraseña común para una cuenta de usuario
Habilitación de los usuarios para que creen sus propias contraseñas durante el primer inicio de sesión
Deshabilitación o bloqueo de una cuenta de usuario
Especificación de información de fechas de caducidad y caducidad de contraseña
Si está usando NIS + o los archivos /etc para almacenar la información de cuenta de usuario, puede establecer la caducidad de la contraseña en la contraseña de un usuario. A partir de la versión Solaris 9 12/02, el servicio de directorios LDAP también admite la caducidad de la contraseña.
La caducidad de la contraseña permite forzar a los usuarios a cambiar sus contraseñas de manera periódica o impedir que un usuario cambie una contraseña antes un intervalo de tiempo especificado. Si desea impedir que un intruso obtenga acceso al sistema mediante una cuenta antigua e inactiva sin ser detectado, también puede definir una fecha de caducidad de la contraseña cuando se desactive la cuenta. Puede definir los atributos de la caducidad de la contraseña mediante el comando passwd o mediante la herramienta Users de Solaris Management Console.
Para obtener información sobre el inicio de Solaris Management Console, consulte Cómo iniciar la consola como superusuario o como un rol.
Si necesita deshabilitar una cuenta de usuario, utilice el procedimiento siguiente.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# /usr/sadm/bin/smc &
Para obtener más información sobre el inicio de Solaris Management Console, consulte Cómo iniciar la consola como superusuario o como un rol o Cómo iniciar Solaris Management Console en un entorno de servicio de nombres.
Aparecerá una lista de categorías.
Por ejemplo, seleccione scutter2.
Cuando un usuario olvide su contraseña, utilice el procedimiento siguiente.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# /usr/sadm/bin/smc &
Para obtener más información sobre el inicio de Solaris Management Console, consulte Cómo iniciar la consola como superusuario o como un rol o Cómo iniciar Solaris Management Console en un entorno de servicio de nombres.
Aparecerá una lista de categorías.
Por ejemplo, seleccione scutter1 .
Utilice el procedimiento siguiente para establecer la caducidad de la contraseña en una cuenta de usuario.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# /usr/sadm/bin/smc &
Para obtener más información sobre el inicio de Solaris Management Console, consulte Cómo iniciar la consola como superusuario o como un rol o Cómo iniciar Solaris Management Console en un entorno de servicio de nombres.
Aparecerá una lista de categorías.
Por ejemplo, seleccione scutter2.
Por ejemplo, seleccione Users Must Change Within para definir la fecha en que el usuario debe cambiar su contraseña.
Utilice el procedimiento siguiente para eliminar una cuenta de usuario.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# /usr/sadm/bin/smc &
Para obtener más información sobre el inicio de Solaris Management Console, consulte Cómo iniciar la consola como superusuario o como un rol o Cómo iniciar Solaris Management Console en un entorno de servicio de nombres.
Aparecerá una lista de categorías.
Por ejemplo, seleccione scutter4.
Se le indicará que elimine el contenido del buzón y el directorio principal del usuario.