Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d’Oracle Solaris : Tâches courantes Oracle Solaris 11 Information Library (Français) |
1. Localisation des informations relatives aux commandes Oracle Solaris
2. Gestion des comptes utilisateur et des groupes (présentation)
Nouveautés concernant les comptes utilisateur et les groupes
Arrêt de la prise en charge de la console de gestion Solaris
Algorithme de hachage du mot de passe par défaut
Définition des comptes utilisateur et des groupes
Composants d'un compte utilisateur
Numéros d'identification de l'utilisateur
Utilisation d'ID utilisateur et ID de groupe de grande valeur
Environnement de travail de l'utilisateur
Directives relatives à l'affectation des noms d'utilisateur, ID utilisateur et ID de groupe
Outils de ligne de commande pour la gestion des comptes utilisateur et de groupe
Personnalisation de l'environnement de travail d'un utilisateur
Utilisation des fichiers d'initialisation du site
Avertissement concernant les références au système local
Historique des shells bash et ksh93
Variables d'environnement des shells bash et ksh93
Personnalisation du shell bash
A propos de la variable d'environnement MANPATH
Directives relatives à la définition des chemins d'accès
Variables d'environnement linguistique
Autorisations de fichier par défaut (umask)
Personnalisation d'un fichier d'initialisation utilisateur
3. Gestion des comptes utilisateur et des groupes (tâches)
4. Initialisation et arrêt d'un système Oracle Solaris
5. Utilisation d'Oracle Configuration Manager
6. Gestion des services (présentation)
7. Gestion des services (tâches)
8. Utilisation du gestionnaire de pannes
9. Gestion des informations système (tâches)
10. Gestion des processus système (tâches)
11. Surveillance des performances du système (tâches)
12. Gestion des packages de logiciels (tâches)
13. Gestion de l'utilisation du disque (tâches)
14. Tâches de planification du système (tâches)
15. Configuration et administration d'imprimantes à l'aide de CUPS (tâches)
17. Gestion des informations sur les pannes système (tâches)
18. Gestion des fichiers noyau (tâches)
19. Dépannage du système et des problèmes logiciels (tâches)
20. Dépannage de divers problèmes système et logiciels (tâches)
Selon la stratégie de votre site, les informations de compte utilisateur et de groupe peuvent être stockées dans les fichiers /etc de votre système local ou dans un service de noms ou d'annuaire comme suit :
Les informations du service de noms NIS sont stockées dans des cartes.
Les informations du service d'annuaire LDAP sont stockées dans des fichiers de base de données indexées.
Remarque - Pour éviter toute confusion, l'emplacement des informations de compte utilisateur et de groupe est qualifié de manière générique de fichier plutôt que de base de données, tableau ou carte.
La plupart des informations de compte utilisateur sont stockées dans le fichier passwd. Les informations sur les mots de passe sont stockées comme suit :
dans le fichier passwd lorsque vous utilisez NIS ;
dans le fichier /etc/shadow lorsque vous utilisez des fichiers /etc ;
dans le conteneur people lorsque vous utilisez LDAP.
Le vieillissement du mot de passe est disponible lorsque vous utilisez LDAP, mais pas NIS.
Les informations relatives aux groupes sont stockées dans le fichier group pour NIS et dans des fichiers. Pour LDAP, les informations de groupe sont stockées dans le conteneur group.
Les champs dans le fichier passwd sont séparés par des deux-points et contiennent les informations suivantes :
username:password:uid:gid:comment:home-directory:login-shell
Par exemple :
kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh
Pour obtenir une description complète des champs dans le fichier passwd, reportez-vous à la page de manuel passwd(1).
Le fichier par défaut passwd contient des entrées pour les démons standard. Des démons sont des processus qui sont habituellement démarrés au moment de l'initialisation afin d'effectuer certaines tâches à l'échelle du système, telles que l'impression, l'administration réseau ou la surveillance de port.
root:x:0:0:Super-User:/root:/usr/bin/bash daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico dladm:x:15:65:Datalink Admin:/: netadm:x:16:65:Network Admin:/: netcfg:x:17:65:Network Configuration Admin:/: smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved UID:/var/lib/gdm: zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh xvm:x:60:60:xVM User:/: mysql:x:70:70:MySQL Reserved UID:/: openldap:x:75:75:OpenLDAP User:/: webservd:x:80:80:WebServer Reserved UID:/: postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh svctag:x:95:12:Service Tag UID:/: unknown:x:96:96:Unknown Remote UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: pkg5srv:x:97:97:pkg(5) server UID:/:
Tableau 2-3 Entrées du fichier passwd par défaut
|
Les champs dans le fichier shadow sont séparés par le signe deux-points et contiennent les informations suivantes :
username:password:lastchg:min:max:warn:inactive:expire
L'algorithme de hachage du mot de passe par défaut est SHA256. Le hachage du mot de passe pour l'utilisateur est similaire à l'exemple suivant :
$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD
Pour obtenir une description complète des champs du fichier shadow, reportez-vous à la page de manuel shadow(4).
Les champs dans le fichier group sont séparés par des deux-points et contiennent les informations suivantes :
group-name:group-password:gid:user-list
Par exemple :
bin::2:root,bin,daemon
Pour une description complète des champs dans le fichier group, reportez-vous à la page de manuel group(4).
Le fichier group par défaut contient les groupes système suivants qui prennent en charge des tâches à l'échelle du système, telles que l'impression, l'administration réseau ou la messagerie électronique. La plupart de ces groupes ont des entrées correspondantes dans le fichier passwd.
root::0: other::1:root bin::2:root,daemon sys::3:root,bin,adm adm::4:root,daemon uucp::5:root mail::6:root tty::7:root,adm lp::8:root,adm nuucp::9:root staff::10: daemon::12:root sysadmin::14: games::20: smmsp::25: gdm::50: upnp::52: xvm::60: netadm::65: mysql::70: openldap::75: webservd::80: postgres::90: slocate::95: unknown::96: nobody::60001: noaccess::60002: nogroup::65534: pkg5srv::97:
Tableau 2-4 Entrées du fichier group par défaut
|