Utilisation des outils de gestion Solaris avec RBAC (liste des tâches)

Cette liste décrit les tâches nécessaires pour utiliser les fonctions de sécurité de RBAC afin d'effectuer des tâches d'administration, plutôt que d'utiliser le compte superutilisateur.

Remarque - Les informations contenues dans ce chapitre décrivent l'utilisation de la console avec RBAC. Une présentation de RBAC et des informations sur les tâches sont incluses pour illustrer le paramétrage initial de RBAC à l'aide de la console.

Pour plus d'informations le fonctionnement de RBAC et son utilisation avec d'autres applications, reportez-vous à la section Role-Based Access Control (Overview) du System Administration Guide: Security Services.

Tâche	Description	Voir
1. Démarrage de la console.	Si votre compte utilisateur est déjà configuré, démarrez la console avec ce dernier. Ensuite, connectez-vous à la console en tant que `root`. Si vous ne disposez pas d'un compte utilisateur, connectez-vous d'abord en tant que superutilisateur, puis démarrez la console.	Démarrage de la console en tant que superutilisateur ou avec rôle
2. Ajout d'un compte utilisateur pour vous-même.	Ajoutez un compte utilisateur pour vous-même, si vous n'en possédez pas encore.	Aide en ligne de la console de gestion Solaris Si vous êtes le premier à vous connecter à la console
3. Création du rôle Primary Administrator.	Créez le rôle Primary Administrator. Ensuite, ajoutez-vous à ce rôle.	Création du premier rôle (Primary Administrator)
4. Adoption du rôle Primary Administrator.	Assumez le rôle Primary Administrator après l'avoir créé.	Méthode pour assumer le rôle Primary Administrator
5. (Facultatif) Création d'un rôle `root`.	Créez un rôle `root` et ajoutez-vous au rôle `root`, de sorte qu'aucun autre utilisateur peut utiliser la commande `su` pour vous connecter en tant que `root`.	How to Plan Your RBAC Implementation du System Administration Guide: Security Services
6. (Facultatif) Création d'autres rôles d'administration.	Créez d'autres rôles d'administration et octroyez les droits appropriés à chaque rôle. Ensuite, ajoutez les utilisateurs appropriés à chaque rôle.	Chapitre 9, Using Role-Based Access Control (Tasks) du System Administration Guide: Security Services

Les sections suivantes fournissent des informations générales et des instructions détaillées pour l'utilisation des fonctionnalités de sécurité de la console de gestion Solaris et de RBAC.

Si vous êtes le premier à vous connecter à la console

Si vous êtes le premier administrateur à vous connecter à la console, démarrez la console en tant qu'utilisateur (vous-même). Puis, connectez-vous en tant que superutilisateur. Cette méthode vous permet d'accéder à tous les outils de la console.

Voici les principales étapes à suivre, selon que vous utilisez RBAC :

Sans RBAC : si vous choisissez de ne pas utiliser RBAC, continuer à travailler en tant que superutilisateur. Tous les autres administrateurs auront également besoin d'un accès root pour accomplir leurs tâches.
Avec RBAC : vous devrez procéder de la manière suivante :
- Si vous n'avez pas encore de compte, configurez votre compte utilisateur.
- Créez le rôle appelé Primary Administrator.
- Assignez les droits d'administrateur principal à ce rôle que vous créez.
- Assignez votre compte utilisateur à ce rôle.
  
  Pour obtenir des instructions détaillées sur la création du rôle Primary Administrator, reportez-vous à la section Création du premier rôle (Primary Administrator).
  
  Pour une présentation de RBAC, reportez-vous au Chapitre 9, Using Role-Based Access Control (Tasks) du System Administration Guide: Security Services.

Création du rôle Primary Administrator

Un rôle administrateur est un compte utilisateur spécial. Les utilisateurs qui assument un sont autorisés à effectuer un ensemble prédéfini de tâches d'administration.

Le rôle Primary Administrator est autorisé à effectuer toutes les fonctions d'administration, de la même manière qu'un superutilisateur.

Si vous êtes superutilisateur ou un utilisateur qui assume le rôle Primary Administrator, vous pouvez définir les tâches que les autres administrateurs sont autorisés à effectuer. Grâce à l'aide de l'assistant d'ajout de rôle d'administration, vous pouvez créer un rôle, lui accorder des droits, puis spécifier les utilisateurs autorisés à assumer ce rôle. Un droit est un ensemble nommé de commandes ou d'autorisation, pour l'utilisation d'applications spécifiques. Un droit vous permet d'exécuter des fonctions spécifiques au sein d'une application. L'utilisation de droits peut être accordée ou refusée par un administrateur.

Le tableau ci-dessous décrit les informations que vous êtes invité à indiquer lorsque vous créez le rôle Primary Administrator.

Tableau 2-2 Descriptions des champs pour l'ajout d'un rôle à l'aide de la console de gestion Solaris

Field name (Nom du champ)	Description
Role name (Nom du rôle)	Sélectionne le nom qu'un administrateur utilise pour se connecter à un rôle spécifique.
Full name (Nom complet)	Fournit un nom descriptif complet de ce rôle. (Facultatif)
Description	Fournit une description supplémentaire de ce rôle.
Role ID number (Numéro d'ID du rôle)	Sélectionne le numéro d'identification attribué à ce rôle. Ce numéro est le même que l'ensemble d'identificateurs pour les UID.
Role shell (Shell du rôle)	Sélectionne le shell qui s'exécute lorsqu'un utilisateur se connecte à un terminal ou une fenêtre de la console, et assume un rôle dans cette fenêtre.
Create a role mailing list (Création d'une liste de diffusion du rôle)	Crée une liste de diffusion avec le même nom que le rôle, si cette case est cochée. Vous pouvez utiliser cette liste pour envoyer un e-mail à tous les utilisateurs assignés à ce rôle.
Role password and confirm Password (Mot de passe du rôle et confirmation du mot de passe)	Définit et confirme le mot de passe du rôle.
Available rights and granted Rights (Droits disponibles et droits octroyés)	Assigne des droits d'accès à ce rôle en les sélectionnant dans la liste de droits disponibles et en les ajoutant à la liste des droits octroyés.
Select a home directory (Sélectionner un répertoire personnel)	Sélectionne le serveur d'annuaire personnel où les fichiers privés de ce rôle seront stockés.
Assign users to this role (Assigner des utilisateurs à ce rôle)	Ajoute des utilisateurs spécifiques au rôle pour qu'ils puissent l'assumer et effectuer des tâches spécifiques.

Pour obtenir des informations détaillées sur RBAC et obtenir des instructions sur la façon d'utiliser les rôles pour créer un environnement plus sécurisé, reportez-vous à la section Role-Based Access Control (Overview) du System Administration Guide: Security Services.

Création du premier rôle (Primary Administrator)

Cette procédure décrit comment créer le rôle Primary Administrator et l'assigner à votre compte utilisateur. Cette procédure suppose que votre compte utilisateur est déjà créé.

Démarrez la console avec votre compte utilisateur.
```
% /usr/sadm/bin/smc &
```
Pour plus d'informations sur le démarrage de la console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle.
L'aide en ligne de la console fournit plus d'informations sur la création d'un compte utilisateur pour vous-même.
Cliquez sur l'icône This Computer (Cet ordinateur) du volet Navigation.
Cliquez sur System Configuration (Configuration système) ->Users (Utilisateurs) -> Administrative Roles (Rôles d'administration).
Cliquez sur Action -> Add Administrative Role (Ajouter un rôle d'administration).
L'assistant d'ajout de rôle d'administration s'ouvre.
Créez le rôle Primary Administrator avec l'assistant d'ajout de rôle d'administration en suivant les étapes ci-après :
1. Identifiez le nom du rôle, ce qui inclut le nom de rôle complet, la description, le numéro d'ID du rôle, le shell du rôle, et si vous souhaitez créer un rôle liste de diffusion. Cliquez sur Next (Suivant).
2. Définissez et confirmez le mot de passe du rôle, puis cliquez sur Next (Suivant).
3. Sélectionnez le droit Primary Administrator dans la colonne Available Rights (Droits disponibles) et ajoutez-le à la colonne Granted Rights (Droits octroyés).
4. Cliquez sur Next (Suivant).
5. Sélectionnez le répertoire personnel pour le rôle, puis cliquez sur Next (Suivant).
6. Ajoutez-vous à la liste d'utilisateurs qui peuvent assumer le rôle, puis cliquez sur Next (Suivant).
Si nécessaire, reportez-vous au Tableau 2-2 pour une description des champs du rôle.
Cliquez sur Finish (Terminer).

Méthode pour assumer le rôle Primary Administrator

Une fois que vous avez créé le rôle Primary Administrator, vous devez vous connecter à la console en tant qu'utilisateur, puis assumer le rôle Primary Administrator. Lorsque vous assumez un rôle, vous prenez sur tous les attributs de ce rôle, y compris les droits. Dans le même temps, vous abandonnez toutes vos propriétés d'utilisateur.

Démarrez la console.
```
% /usr/sadm/bin/smc &
```
Pour plus d'informations sur le démarrage de la console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle.
Connectez-vous à l'aide de votre nom d'utilisateur et de votre mot de passe.
Une liste s'affiche avec les rôles que vous êtes autorisé à assumer.
Connectez-vous avec le rôle Primary Administrator et saisissez le mot de passe.

Ignorer les liens de navigation
Quitter l'aperu
	Guide d'administration système : administration de base