Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d’Oracle Solaris : Tâches courantes Oracle Solaris 11 Information Library (Français) |
1. Localisation des informations relatives aux commandes Oracle Solaris
2. Gestion des comptes utilisateur et des groupes (présentation)
3. Gestion des comptes utilisateur et des groupes (tâches)
Configuration et administration des comptes utilisateur (liste des tâches)
Configuration de comptes utilisateur
Collecte des informations utilisateur
Procédure de personnalisation des fichiers d'initialisation utilisateur
Procédure de modification des paramètres de compte par défaut pour tous les rôles
Procédure d'ajout d'un utilisateur
Procédure de suppression d'un utilisateur
Procédure de partage de répertoires personnels créés en tant que systèmes de fichiers ZFS
4. Initialisation et arrêt d'un système Oracle Solaris
5. Utilisation d'Oracle Configuration Manager
6. Gestion des services (présentation)
7. Gestion des services (tâches)
8. Utilisation du gestionnaire de pannes
9. Gestion des informations système (tâches)
10. Gestion des processus système (tâches)
11. Surveillance des performances du système (tâches)
12. Gestion des packages de logiciels (tâches)
13. Gestion de l'utilisation du disque (tâches)
14. Tâches de planification du système (tâches)
15. Configuration et administration d'imprimantes à l'aide de CUPS (tâches)
17. Gestion des informations sur les pannes système (tâches)
18. Gestion des fichiers noyau (tâches)
19. Dépannage du système et des problèmes logiciels (tâches)
20. Dépannage de divers problèmes système et logiciels (tâches)
Dans Oracle Solaris 11, les comptes utilisateur sont créés en tant que systèmes de fichiers ZFS Oracle Solaris. En tant qu'administrateur, lorsque vous créez des comptes utilisateur, vous créez plus d'un répertoire personnel. Vous donnez également aux utilisateurs leur propre système de fichiers et leur propre jeu de données ZFS. Chaque répertoire personnel créé à l'aide des commandes useradd et roleadd place le répertoire personnel de l'utilisateur sur le système de fichiers /export/home en tant que système de fichiers ZFS individuel. Par conséquent, les utilisateurs ont la possibilité de sauvegarder leur répertoire personnel, de créer des instantanés ZFS de leur répertoire personnel et de remplacer des fichiers dans leur répertoire personnel actuel à partir des instantanés ZFS qu'ils ont créé.
La commande useradd s'appuie sur le service automount, svc:/system/filesystem/autofs pour monter un répertoire personnel d'utilisateur ; ce service ne doit donc pas être désactivé. Chaque entrée de répertoire personnel pour un utilisateur dans la base de données passwd est de la forme /home/ nom-utilisateur, qui est un déclencheur autofs résolu par l'agent de montage automatique via la mappe auto_home.
La commande useradd crée automatiquement dans la mappe auto_home des entrées qui correspondent au nom de chemin qui est spécifié par l'option -d. Si le chemin d'accès comporte une spécification d'hôte distant, foobar:/export/home/jdoe par exemple, le répertoire personnel de jdoe doit être créé sur le système foobar. Le chemin par défaut est localhost:/export/home/ utilisateur.
Ce système de fichiers étant un jeu de données ZFS, le répertoire personnel de l'utilisateur est créé sous la forme d'un jeu de données ZFS enfant où l'autorisation ZFS de prendre des instantanés est déléguée à l'utilisateur. Lorsqu'un nom de chemin d'accès ne correspondant pas à un jeu de données ZFS est précisé, un répertoire standard est créé. Si l'option -S ldap est spécifiée, l'entrée de mappe auto_home est mise à jour sur le serveur LDAP et non dans la mappe auto_home locale.
Lors de la configuration des comptes utilisateur, vous pouvez créer un formulaire semblable au formulaire suivant pour collecter des informations sur les utilisateurs avant d'ajouter leurs comptes.
|
$ su - Password: #
Remarque - Cette méthode fonctionne aussi bien lorsque root est un compte utilisateur que lorsqu'il est un rôle.
# mkdir /shared-dir/skel/user-type
Nom d'un répertoire dans lequel stocker les fichiers d'initialisation pour un type d'utilisateur.
La section Personnalisation de l'environnement de travail d'un utilisateur décrit en détail les méthodes de personnalisation des fichiers d'initialisation utilisateur.
# chmod 744 /shared-dir/skel/user-type/.*
# ls -la /shared-dir/skel/*
Dans la procédure suivante, l'administrateur a personnalisé un répertoire roles. L'administrateur modifie le répertoire personnel par défaut et le répertoire squelette pour tous les rôles.
# roleadd -D group=other,1 project=default,3 basedir=/home skel=/etc/skel shell=/bin/pfsh inactive=0 expire= auths= profiles=All limitpriv= defaultpriv= lock_after_retries=
# roleadd -D -b /export/home -k /etc/skel/roles # roleadd -D group=staff,10 project=default,3 basedir=/export/home skel=/etc/skel/roles shell=/bin/sh inactive=0 expire= auths= profiles= roles= limitpriv= defaultpriv= lock_after_retries=
Les utilisations futures de la commande roleadd créent des répertoires personnels dans /export/home et remplissent l'environnement des rôles à partir du répertoire /etc/skel/roles.
Dans Oracle Solaris 11, les comptes utilisateur sont créés en tant que systèmes de fichiers ZFS Oracle Solaris. Chaque répertoire personnel créé à l'aide des commandes useradd et roleadd place le répertoire personnel de l'utilisateur sur le système de fichiers /export/home en tant que système de fichiers ZFS individuel.
Par défaut, l'utilisateur est créé localement. Avec l'option -S ldap, l'utilisateur est créé dans un référentiel LDAP existant.
# useradd -m username
Crée un compte pour l'utilisateur spécifié.
Crée un répertoire personnel local sur le système pour l'utilisateur spécifié.
Remarque - Le compte est verrouillé jusqu'à ce que vous affectiez un mot de passe à l'utilisateur.
$ passwd username New password: Type user password Re-enter new password: Retype password
Pour plus d'options de commande, reportez-vous aux pages de manuel useradd(1M) et passwd(1).
Voir aussi
Après la création d'un rôle, si vous souhaitez ajouter ou assigner des rôles au compte utilisateur, reportez-vous à la section Procédure de création d’un rôle du manuel Administration d’Oracle Solaris : services de sécurité pour plus d'informations.
$ su - Password: #
Remarque - Cette méthode fonctionne aussi bien lorsque root est un compte utilisateur que lorsqu'il est un rôle.
# userdel -r username
Supprime le compte de l'utilisateur spécifié.
Supprime le compte du système.
Etant donné que les répertoires personnels sont maintenant des jeux de données ZFS, la méthode recommandée de suppression d'un répertoire personnel local d'un utilisateur supprimé est d'indiquer l'option - r avec la commande userdel.
# userdel username
Vous devez supprimer manuellement le répertoire personnel de l'utilisateur sur le serveur distant.
Pour la liste complète des options de commande, reportez-vous à la page de manuel userdel(1M).
Étapes suivantes
Un nettoyage supplémentaire peut être nécessaire si l'utilisateur que vous avez supprimé avait des responsabilités d'administration, par exemple la création de tâches cron, ou si l'utilisateur dispose de comptes supplémentaires dans des zones non globales.
# cat /etc/group
$ groupadd -g 18 exadata
Crée une nouvelle définition de groupe sur le système en ajoutant l'entrée appropriée au fichier /etc/group.
Affecte l'ID de groupe du nouveau groupe.
Pour plus d'informations, reportez-vous à la page de manuel groupadd(1M).
Exemple 3-1 Ajout d'un groupe et d'un utilisateur à l'aide des commandes groupadd et useradd
L'exemple suivant illustre comment utiliser les commandes groupadd et useradd pour ajouter le groupe scutters et l'utilisateur scutter1 dans les fichiers du système local.
# groupadd -g 102 scutters # useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \ -c "Scutter 1" -m -k /etc/skel scutter1 64 blocks
Pour plus d'informations, reportez-vous aux pages de manuel groupadd(1M) et useradd(1M).
Un partage NFS ou SMB (Server Message Block) d'un système de fichiers ZFS est créé, puis le partage est publié.
La procédure comporte deux étapes :
Le partage du système de fichiers est créé à l'aide de la commande zfs set share. Des propriétés de partage spécifiques peuvent être définies à ce moment. Si aucune propriété de partage n'est définie, les valeurs de propriétés par défaut sont utilisées pour le partage.
Le partage NFS ou SMB est publié en définissant la propriété sharenfs ou sharesmb. Le partage est publié durablement jusqu'à ce que la propriété soit définie sur off.
Notez que vous devez être connecté en tant qu'utilisateur root pour exécuter la procédure suivante.
Avant de commencer
Créez un pool distinct pour les répertoires personnels des utilisateurs. Par exemple :
# zpool create users mirror c1t1d0 c1t2d0 mirror c2t1d0 c2t2d0
Ensuite, créez un conteneur pour les répertoires personnels :
# zfs create /users/home
# zfs set share=name=users,path=/users/home,prot=nfs users/home name=users,path=/users/home,prot=nfs # zfs set sharenfs=on users/home
# zfs create users/home/username1 # zfs create users/home/username2 # zfs create users/home/username3
Par exemple :
# zfs create users/home/alice # zfs create users/home/bob # zfs create users/home/carl
# zfs get -r sharenfs users/home
L'option -r affiche tous les systèmes de fichiers descendants.
Voir aussi
Pour plus d'informations sur la création et la publication des partages, reportez-vous à la section Montage de système de fichiers ZFS du manuel Administration d’Oracle Solaris : Systèmes de fichiers ZFS.
Les comptes utilisateur créés en tant que systèmes de fichiers ZFS n'ont généralement pas besoin d'être montés manuellement. Avec ZFS, les systèmes de fichiers sont montés automatiquement au moment de leur création, puis montés lors de l'initialisation à partir du service de système de fichiers local SMF.
Lors de la création de comptes utilisateur, assurez-vous que les répertoires personnels sont configurés de la même manière que dans le service de noms, sous /home/nom-utilisateur. Assurez-vous ensuite que la mappe auto_home indique le chemin NFS du répertoire personnel de l'utilisateur. Pour plus d'informations sur les tâches, reportez-vous à la section Présentation des tâches d’administration Autofs du manuel Administration d’Oracle Solaris : Services réseau.
Si vous avez besoin de monter manuellement le répertoire personnel d'un utilisateur, vous pouvez utiliser la commande zfs mount. Par exemple :
# zfs mount users/home/alice
Remarque - Assurez-vous que le répertoire personnel de l'utilisateur est partagé. Pour plus d'informations, reportez-vous à la section Procédure de partage de répertoires personnels créés en tant que systèmes de fichiers ZFS.