Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: administración básica |
1. Herramientas de gestión de Oracle Solaris (guía)
2. Trabajo con Solaris Management Console (tareas)
3. Trabajo con Oracle Java Web Console (tareas)
4. Gestión de grupos y cuentas de usuario (descripción general)
5. Gestión de cuentas de usuario y grupos (tareas)
Configuración de cuentas de usuario (mapa de tareas)
Recopilación de información de usuario
Cómo personalizar los archivos de inicialización de usuario
Cómo agregar un grupo con la herramienta Groups de Solaris Management Console
Cómo agregar un usuario con la herramienta Users de Solaris Management Console
Adición de grupos y usuarios con herramientas de línea de comandos
Adición de un grupo y un usuario con los comandos groupadd y useradd
Adición de un grupo y un usuario con los comandos smgroup y smuser
Configuración de directorios principales con Solaris Management Console
Mantenimiento de las cuentas de usuario (mapa de tareas)
Modificación de cuentas de usuario
Deshabilitación de cuentas de usuario
Supresión de cuentas de usuario
Uso de caducidad de contraseña
Cómo deshabilitar una cuenta de usuario
Cómo cambiar la contraseña de un usuario
Cómo establecer la caducidad de una contraseña en una cuenta de usuario
Cómo suprimir una cuenta de usuario
6. Gestión del soporte cliente-servidor (descripción general)
7. Administración de clientes sin disco (tareas)
8. Introducción al cierre e inicio de un sistema
9. Cierre e inicio del sistema (descripción general)
10. Cierre de un sistema (tareas)
11. Modificación del comportamiento del inicio de Oracle Solaris (tareas)
12. Cómo iniciar un sistema Oracle Solaris (tareas)
13. Gestión de archivos de inicio de Oracle Solaris (tareas)
14. Resolución de problemas de inicio de un sistema Oracle Solaris (tareas)
15. x86: Inicio basado en GRUB (referencia)
16. x86: Inicio de un sistema que no implementa GRUB (tareas)
17. Comando regadm del registro automático de Oracle Solaris (tareas)
18. Gestión de servicios (descripción general)
19. Gestión de servicios (tareas)
20. Gestión de software (descripción general)
22. Gestión de software mediante comandos de paquetes de Oracle Solaris (tareas)
|
Puede crear un formulario como el siguiente para recopilar información sobre los usuarios antes de agregar sus cuentas.
|
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# mkdir /shared-dir/skel/user-type
El nombre de un directorio para almacenar archivos de inicialización de un tipo de usuario.
# cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc # cp /etc/skel/local.login /shared-dir/skel/user-type/.login # cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile
Nota - Si la cuenta tiene perfiles asignados, el usuario tiene que ejecutar una versión especial del shell denominado shell de perfil para utilizar los comandos (con cualquier atributo de seguridad) que se asignan al perfil. Hay tres shells de perfil correspondientes a los tipos de shell: pfsh (shell Bourne), pfcsh (shell C) y pfksh (shell Korn). Para obtener información sobre shells de perfil, consulte Control de acceso basado en roles (descripción general) de Guía de administración del sistema: servicios de seguridad.
Para obtener una descripción detallada de las maneras de personalizar los archivos de inicialización de usuario, consulte Personalización de un entorno de trabajo del usuario.
# chmod 744 /shared-dir/skel/user-type/.*
# ls -la /shared-dir/skel/*
Ejemplo 5-1 Personalización de los archivos de inicialización de usuario
En el ejemplo siguiente, se muestra cómo personalizar el archivo de inicialización de usuario shell C en el directorio /export/skel/enduser designado para un tipo de usuario determinado. Para ver un ejemplo de un archivo .cshrc, consulte el Ejemplo 4-3.
# mkdir /export/skel/enduser # cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc (Edit .cshrc file) # chmod 744 /export/skel/enduser/.*
Al agregar un grupo puede agregar los usuarios existentes a ese grupo. O, simplemente puede agregar un grupo y, a continuación, agregar el usuario al grupo en el momento en que agregue el usuario.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# /usr/sadm/bin/smc &
Para obtener más información sobre el inicio de Solaris Management Console, consulte Cómo iniciar la consola como superusuario o como un rol o Cómo iniciar Solaris Management Console en un entorno de servicio de nombres.
Aparecerá una lista de categorías.
Utilice la ayuda contextual para agregar un grupo al sistema.
Por ejemplo, mechanoids.
Por ejemplo, GID 101.
Utilice el siguiente procedimiento para agregar un usuario con la herramienta Users de Solaris Management Console.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# /usr/sadm/bin/smc &
Para obtener más información sobre el inicio de Solaris Management Console, consulte Cómo iniciar la consola como superusuario o como un rol o Cómo iniciar Solaris Management Console en un entorno de servicio de nombres.
Aparecerá una lista de categorías.
Utilice la ayuda contextual para agregar un usuario a un sistema.
Haga clic en Next al finalizar cada uno de los pasos siguientes.
Por ejemplo, kryten.
Por ejemplo, kryten series 3000.
Por ejemplo, 1001.
Por ejemplo, mechanoids.
En esta sección, se proporcionan ejemplos de cómo agregar usuarios y grupos con las herramientas de línea de comandos.
En el ejemplo siguiente se muestra cómo utilizar los comandos groupadd y useradd para agregar el grupo scutters y el usuario scutter1 a los archivos en el sistema local. Estos comandos no se pueden utilizar para gestionar usuarios en un entorno de servicio de nombres.
# groupadd -g 102 scutters # useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \ -c "Scutter 1" -m -k /etc/skel scutter1 64 blocks
Para obtener más información, consulte las páginas del comando man groupadd(1M) y useradd(1M).
En el ejemplo siguiente se muestra cómo utilizar los comandos smgroup y smuser para agregar el grupo gelfs y el usuario camille en el dominio NIS solar.com, en el host starlite.
# /usr/sadm/bin/smgroup add -D nis:/starlitesolar.com -- -g 103 -n gelfs # /usr/sadm/bin/smuser add -D nis:/starlite/solar.com -- -u 1004 -n camille -c "Camille G." -d /export/home/camille -s /bin/csh -g gelfs
Para obtener más información, consulte las páginas del comando man smgroup(1M) y smuser(1M).
Si utiliza Solaris Management Console para gestionar los directorios principales del usuario, tenga en cuenta lo siguiente:
Si utiliza el asistente de adición de usuario de la herramienta Users para agregar una cuenta de usuario y especifica el directorio principal del usuario /export/home/ nombre_usuario, el directorio principal se establecerá automáticamente en montaje automático. Asimismo, la entrada siguiente se agrega al archivo passwd.
/home/username
Existe sólo una manera de utilizar la herramienta Users para configurar una cuenta de usuario que no monte automáticamente el directorio principal. En primer lugar, configure una plantilla de cuenta de usuario que deshabilite esta función. A continuación, agregue usuarios mediante esta plantilla. Esta función no se puede deshabilitar mediante el asistente de adición de usuario.
Puede utilizar el comando smuser add con la opción -x autohome=N para agregar un usuario sin que se monte automáticamente el directorio principal del usuario. Sin embargo, no existe una opción del comando smuser delete para eliminar el directorio principal después de haber agregado el usuario. Tendría que eliminar el usuario y el directorio principal del usuario con la herramienta Users.
Utilice el procedimiento siguiente para compartir el directorio principal de un usuario.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
En esta versión, mountd se inicia como parte del servicio del servidor NFS. Para ver si el daemon mountd se está ejecutando, escriba el comando siguiente:
# svcs network/nfs/server STATE STIME FMRI online Aug_26 svc:/network/nfs/server:default
# svcadm network/nfs/server
# share
share -F nfs /file-system
/sistema_archivos es el sistema de archivos que contiene el directorio principal del usuario que necesita compartir. Por convención, el sistema de archivos es /export/home.
# shareall -F nfs
Este comando ejecuta todos los comandos share en el archivo /etc/dfs/dfstab para que no tenga que esperar para reiniciar el sistema.
# share
Ejemplo 5-2 Uso compartido del directorio principal de un usuario
En el ejemplo siguiente se muestra cómo compartir el directorio /export/home.
# svcs network/nfs/server # svcadm network/nfs/server # share # vi /etc/dfs/dfstab (The line share -F nfs /export/home is added.) # shareall -F nfs # share - /usr/dist ro "" - /export/home/user-name rw ""
Véase también
Si el directorio principal del usuario no está ubicado en el sistema del usuario, tiene que montar el directorio principal del usuario desde el sistema en el que se encuentre. Para obtener instrucciones detalladas, consulte Cómo montar el directorio principal de un usuario.
Para obtener información sobre el montaje automático de un directorio principal, consulte Descripción general de tareas para administración autofs de Guía de administración del sistema: servicios de red.
Para obtener más información, consulte Cómo compartir el directorio principal de un usuario.
system-name:/export/home/user-name - /export/home/username nfs - yes rw
El nombre del sistema donde se ubica el directorio principal.
El nombre del directorio principal del usuario que se compartirá. Por convención, /export/home/nombre_usuario contiene los directorios principales de usuario. Sin embargo, puede utilizar un sistema de archivos diferente.
Marcadores de posición requeridos en la entrada.
El nombre del directorio donde se montará el directorio principal del usuario.
Para obtener más información sobre la adición de una entrada al archivo /etc/vfstab, consulte Overview of Mounting and Unmounting File Systems de System Administration Guide: Devices and File Systems.
# mkdir -p /export/home/username
# mountall
Se montan todas las entradas del archivo vfstab actual (cuyos campos mount at boot están establecidos en yes).
# mount | grep username
Ejemplo 5-3 Montaje del directorio principal de un usuario
En el ejemplo siguiente se muestra cómo montar el directorio principal del usuario ripley.
# vi /etc/vfstab (The line venus:/export/home/ripley - /export/home/ripley nfs - yes rw is added.) # mkdir -p /export/home/ripley # mountall # mount / on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=... /devices on /devices read/write/setuid/dev=46c0000 on Thu Jan 8 09:38:19 2004 /usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=... /proc on /proc read/write/setuid/dev=4700000 on Thu Jan 8 09:38:27 2004 /etc/mnttab on mnttab read/write/setuid/dev=47c0000 on Thu Jan 8 09:38:27 2004 /dev/fd on fd read/write/setuid/dev=4800000 on Thu Jan 8 09:38:30 2004 /var/run on swap read/write/setuid/xattr/dev=1 on Thu Jan 8 09:38:30 2004 /tmp on swap read/write/setuid/xattr/dev=2 on Thu Jan 8 09:38:30 2004 /export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/xattr/onerror=... /export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/xattr/dev=...