Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: tareas comunes Oracle Solaris 11 Information Library (Español) |
1. Localización de información acerca de comandos de Oracle Solaris
2. Gestión de grupos y cuentas de usuario (descripción general)
3. Gestión de cuentas de usuario y grupos (tareas)
Configuración y administración de cuentas de usuario (mapa de tareas)
Configuración de cuentas de usuario
Recopilación de información de usuario
Cómo personalizar los archivos de inicialización de usuario
Cómo cambiar valores predeterminados de cuentas de todos los roles
Cómo compartir directorios principales que se crean como sistemas de archivos ZFS
4. Inicio y cierre de un sistema Oracle Solaris
5. Trabajo con Oracle Configuration Manager
6. Gestión de servicios (descripción general)
7. Gestión de servicios (tareas)
9. Gestión de información del sistema (tareas)
10. Gestión de procesos del sistema (tareas)
11. Supervisión del rendimiento del sistema (tareas)
12. Gestión de paquetes de software (tareas)
13. Gestión del uso de discos (tareas)
14. Programación de tareas del sistema (tareas)
15. Configuración y administración de impresoras mediante CUPS (tareas)
16. Gestión de la consola del sistema, dispositivos del terminal y servicios de energía (tareas)
17. Gestión de información sobre la caída del sistema (tareas)
18. Gestión de archivos del núcleo central (tareas)
19. Resolución de problemas de software y sistemas (tareas)
20. Resolución de diversos problemas de software y sistemas (tareas)
En Oracle Solaris 11, se crean cuentas de usuario como sistemas de archivos ZFS de Oracle Solaris. Como administrador, al crear cuentas de usuario, crea más de un directorio principal. Otorga a los usuarios su propio sistema de archivos y su propio conjunto de datos ZFS. Cada directorio principal creado con los comandos useradd y roleadd coloca el directorio principal del usuario en el sistema de archivos /export/home como un sistema de archivos ZFS individual. Como resultado, los usuarios tienen la capacidad de crear copias de seguridad de sus directorios principales, crear instantáneas ZFS de sus directorios principales y reemplazar archivos en su directorio principal actual desde las instantáneas ZFS que han creado.
El comando useradd se basa en el servicio de montaje automático, svc:/system/filesystem/autofs para montar el directorio principal de un usuario, por lo que este servicio no se debe deshabilitar. Cada entrada del directorio principal de un usuario en la base de datos passwd tiene el formato /home/nombre_usuario, que es un desencadenador de autofs resuelto por el montador automático mediante el mapa auto_home.
El comando useradd crea automáticamente entradas en el mapa auto_home que se corresponden con el nombre de ruta especificado utilizando la opción -d. Si el nombre de ruta incluye una especificación de host remoto, por ejemplo, foobar:/export/home/jdoe, el directorio principal para jdoe se debe crear en el sistema foobar. El nombre de ruta predeterminado es localhost:/export/home/usuario.
Debido a que este sistema de archivos es un conjunto de datos ZFS, el directorio principal del usuario se crea como un conjunto de datos ZFS secundario, con el permiso ZFS para tomar instantáneas delegadas al usuario. Si se especifica un nombre de ruta que no se corresponde con un conjunto de datos ZFS, se crea un directorio regular. Si se especifica la opción -S ldap, la entrada del mapa auto_home se actualiza en el servidor LDAP, en lugar de actualizarse en el mapa auto_home local.
Al configurar cuentas de usuario, puede crear un formulario similar al siguiente formulario para recopilar información sobre los usuarios antes de agregar sus cuentas.
|
$ su - Password: #
Nota - Este método funciona si root es una cuenta de usuario o un rol.
# mkdir /shared-dir/skel/user-type
El nombre de un directorio para almacenar archivos de inicialización de un tipo de usuario.
Para obtener una descripción detallada de las maneras de personalizar los archivos de inicialización de usuario, consulte Personalización de un entorno de trabajo del usuario.
# chmod 744 /shared-dir/skel/user-type/.*
# ls -la /shared-dir/skel/*
En el procedimiento siguiente, el administrador ha personalizado un directorio roles. El administrador cambia el directorio principal predeterminado y el directorio de estructura básica de todos los roles.
# roleadd -D group=other,1 project=default,3 basedir=/home skel=/etc/skel shell=/bin/pfsh inactive=0 expire= auths= profiles=All limitpriv= defaultpriv= lock_after_retries=
# roleadd -D -b /export/home -k /etc/skel/roles # roleadd -D group=staff,10 project=default,3 basedir=/export/home skel=/etc/skel/roles shell=/bin/sh inactive=0 expire= auths= profiles= roles= limitpriv= defaultpriv= lock_after_retries=
Los usos futuros del comando roleadd crean directorios principales en /export/home y rellenan el entorno de los roles del directorio /etc/skel/roles.
En Oracle Solaris 11, se crean cuentas de usuario como sistemas de archivos ZFS de Oracle Solaris. Cada directorio principal creado con los comandos useradd y roleadd coloca el directorio principal del usuario en el sistema de archivos /export/home como un sistema de archivos ZFS individual.
De manera predeterminada, el usuario se crea localmente. Con la opción -S ldap, el usuario se crea en un depósito LDAP existente.
# useradd -m username
Crea una cuenta para el usuario especificado.
Crea un directorio principal local en el sistema para el usuario especificado.
Nota - La cuenta está bloqueada hasta que le asigna al usuario una contraseña.
$ passwd username New password: Type user password Re-enter new password: Retype password
Para obtener más información, consulte las páginas del comando man useradd(1M) y passwd(1).
Véase también
Después de crear un usuario, si desea agregar roles o asignar roles a la cuenta de usuario, consulte Cómo crear un rol de Administración de Oracle Solaris: servicios de seguridad para obtener más información.
$ su - Password: #
Nota - Este método funciona si root es una cuenta de usuario o un rol.
# userdel -r username
Elimina la cuenta del usuario especificado.
Elimina la cuenta del sistema.
Debido a que los directorios principales del usuario ahora son conjuntos de datos ZFS, el método preferido para eliminar un directorio principal local de un usuario eliminado es especificar la opción -r con el comando userdel.
# userdel username
Debe eliminar de forma manual el directorio principal del usuario en el servidor remoto.
Para obtener una lista completa de opciones de comandos, consulte la página del comando man userdel(1M).
Pasos siguientes
Es posible que se requiera una limpieza adicional si el usuario que ha eliminado tenía responsabilidades administrativas, por ejemplo, la creación de trabajos cron, o si el usuario tenía cuentas adicionales en zonas no globales.
# cat /etc/group
$ groupadd -g 18 exadata
Crea una nueva definición de grupo en el sistema agregando la entrada adecuada al archivo /etc/group.
Asigna el ID de grupo para el nuevo grupo.
Para obtener más información, consulte la página del comando man groupadd(1M).
Ejemplo 3-1 Adición de un grupo y un usuario con los comandos groupadd y useradd
En el ejemplo siguiente se muestra cómo utilizar los comandos groupadd y useradd para agregar el grupo scutters y el usuario scutter1 a los archivos en el sistema local.
# groupadd -g 102 scutters # useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \ -c "Scutter 1" -m -k /etc/skel scutter1 64 blocks
Para obtener más información, consulte las páginas del comando man groupadd(1M) y useradd(1M).
Se crea un recurso compartido NFS o SMB (bloque de mensaje de servidor) de un sistema de archivos ZFS y, a continuación, se publica el recurso compartido.
El proceso de dos pasos es el siguiente:
El recurso compartido del sistema de archivos se crea usando el comando zfs set share. En este momento, se pueden definir propiedades específicas de recursos compartidos. Si no se definen propiedades de recursos compartidos, los valores de propiedades predeterminados se utilizan para el recurso compartido.
El recurso compartido NFS o SMB se publica estableciendo la propiedad sharenfs o sharesmb. El recurso compartido se publica de manera permanente hasta que la propiedad se establece en off.
Tenga en cuenta que debe ser el usuario root para realizar el siguiente procedimiento.
Antes de empezar
Cree una agrupación separada para los directorios principales del usuario. Por ejemplo:
# zpool create users mirror c1t1d0 c1t2d0 mirror c2t1d0 c2t2d0
A continuación, cree un contenedor de los directorios principales:
# zfs create /users/home
# zfs set share=name=users,path=/users/home,prot=nfs users/home name=users,path=/users/home,prot=nfs # zfs set sharenfs=on users/home
# zfs create users/home/username1 # zfs create users/home/username2 # zfs create users/home/username3
Por ejemplo:
# zfs create users/home/alice # zfs create users/home/bob # zfs create users/home/carl
# zfs get -r sharenfs users/home
La opción -r muestra todos los sistemas de archivos descendientes.
Véase también
Para obtener más información sobre la creación y publicación de recursos compartidos, consulte Montaje de sistemas de archivos ZFS de Administración de Oracle Solaris: sistemas de archivos ZFS.
Las cuentas de usuario que se crean como sistemas de archivos ZFS no necesitan, normalmente, ser montadas de manera manual. Con ZFS, los sistemas de archivos se montan de manera automática cuando se crean y luego se montan en el momento del inicio desde el servicio del sistema de archivos local SMF.
Al crear cuentas de usuario, asegúrese de que los directorios principales estén establecidos como lo están en el servicio de nombres, en /home/nombre_usuario. A continuación, asegúrese de que el mapa auto_home indique la ruta NFS al directorio principal del usuario. Para obtener información relacionada con tareas, consulte Descripción general de tareas para administración autofs de Oracle Administración Solaris: Servicios de red.
Si necesita montar manualmente el directorio principal de un usuario, utilice el comando zfs mount. Por ejemplo:
# zfs mount users/home/alice
Nota - Asegúrese de que el directorio principal del usuario esté compartido. Para obtener más información, consulte Cómo compartir directorios principales que se crean como sistemas de archivos ZFS.