Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : administration de base |
1. Oracle Solaris Management Tools (présentation)
2. Utilisation de la console de gestion Solaris (tâches)
3. Utilisation d'Oracle Java Web Console (tâches)
4. Gestion des comptes utilisateur et des groupes (présentation)
Nouveautés et modifications apportées à la gestion des utilisateurs et des groupes
Outils de gestion des comptes utilisateur et comptes de groupe
Définition des comptes utilisateur et des groupes
Composants d'un compte utilisateur
Numéros d'identification de l'utilisateur
Utilisation d'ID utilisateur et ID de groupe de grande valeur
Environnement de travail de l'utilisateur
Directives pour l'utilisation des noms d'utilisateur, ID utilisateur et ID de groupe
Outils de gestion des comptes utilisateurs et des groupes
Tâches des outils de gestion des utilisateurs et des groupes Solaris
Gestion des utilisateurs et des ressources avec des projets
Personnalisation de l'environnement de travail d'un utilisateur
Personnalisation du Bash shell
Utilisation des fichiers d'initialisation du site
Éviter les références du système local
Directives relatives à la définition des chemins d'accès
Définition du chemin d'accès par défaut d'un utilisateur
Variables d'environnement linguistique
Autorisations de fichier par défaut (umask)
Exemples de fichiers d'initialisation utilisateur et du site
5. Gestion des comptes utilisateur et des groupes (tâches)
6. Gestion de la prise en charge client-serveur (présentation)
7. Gestion des clients sans disque (tâches)
8. Présentation de l'arrêt et de l'initialisation d'un système
9. Arrêt et initialisation d'un système (présentation)
10. Arrêt d'un système (tâches)
11. Modification du comportement d'initialisation d'Oracle Solaris (tâches)
12. Initialisation d'un système Oracle Solaris (tâches)
13. Gestion des archives d'initialisation d'Oracle Solaris (tâches)
14. Dépannage de l'initialisation d'un système Oracle Solaris (tâches)
15. x86 : Initialisation avec le GRUB (référence)
16. x86 : Initialisation d'un système qui ne met pas en uvre GRUB (tâches)
17. Utilisation de la commande regadm d'enregistrement automatique Oracle Solaris (tâches)
18. Gestion des services (présentation)
19. Gestion des services (tâches)
20. Gestion des logiciels (présentation)
21. Gestion des logiciels à l'aide des d'outils d'administration système d'Oracle Solaris (tâches)
22. Gestion des logiciels à l'aide des commandes de package Oracle Solaris (tâches)
Selon la stratégie de votre site, les informations de compte utilisateur et de groupe peuvent être stockées dans les fichiers /etc de votre système local ou dans un service de noms ou d'annuaire comme suit :
Les informations du service de noms NIS+ sont stockées dans des tables.
Les informations du service de noms NIS sont stockées dans des cartes.
Les informations du service d'annuaire LDAP sont stockées dans des fichiers de base de données indexées.
Remarque - Pour éviter toute confusion, l'emplacement des informations de compte utilisateur et de groupe est qualifié de manière générique de fichier plutôt que de base de données, tableau ou carte.
La plupart des informations de compte utilisateur sont stockées dans le fichier passwd. Les informations sur les mots de passe sont stockées comme suit :
dans le fichier passwd lorsque vous utilisez NIS ou NIS+ ;
dans le fichier /etc/shadow lorsque vous utilisez des fichiers /etc ;
dans le conteneur people lorsque vous utilisez LDAP.
Le vieillissement du mot de passe est disponible lorsque vous utilisez NIS+ ou LDAP, mais pas NIS.
Les groupes sont stockés dans le fichier group NIS, NIS+ et des fichiers. Pour LDAP, les informations de groupe sont stockées dans le conteneur group.
Les champs dans le fichier passwd sont séparés par des deux-points et contiennent les informations suivantes :
username:password:uid:gid:comment:home-directory:login-shell
Par exemple :
kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh
Pour obtenir une description complète des champs dans le fichier passwd, reportez-vous à la page de manuel passwd(1).
Le fichier par défaut passwd contient des entrées pour les démons standard. Des démons sont des processus qui sont habituellement démarrés au moment de l'initialisation afin d'effectuer certaines tâches à l'échelle du système, telles que l'impression, l'administration réseau ou la surveillance de port.
root:x:0:0:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved UID:/: webservd:x:80:80:WebServer Reserved UID:/: postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh svctag:x:95:12:Service Tag UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
Tableau 4-6 Entrées du fichier passwd par défaut
|
Les champs dans le fichier shadow sont séparés par le signe deux-points et contiennent les informations suivantes :
username:password:lastchg:min:max:warn:inactive:expire
Par exemple :
rimmer:86Kg/MNT/dGu.:8882:0::5:20:8978
Pour obtenir une description complète des champs du fichier shadow, reportez-vous aux pages de manuel shadow(4) et crypt(1).
Les champs dans le fichier group sont séparés par des deux-points et contiennent les informations suivantes :
group-name:group-password:gid:user-list
Par exemple :
bin::2:root,bin,daemon
Pour une description complète des champs dans le fichier group, reportez-vous à la page de manuel group(4).
Le fichier group par défaut contient les groupes système suivants qui prennent en charge des tâches à l'échelle du système, telles que l'impression, l'administration réseau ou la messagerie électronique. Un grand nombre de ces groupes ont des entrées correspondantes dans le fichier passwd.
root::0: other::1:root bin::2:root,daemon sys::3:root,bin,adm adm::4:root,daemon uucp::5:root mail::6:root tty::7:root,adm lp::8:root,adm nuucp::9:root staff::10: daemon::12:root sysadmin::14: smmsp::25: gdm::50: webservd::80: postgres::90: nobody::60001: noaccess::60002: nogroup::65534:
Tableau 4-7 Entrées du fichier group par défaut
|