Configuración de cuentas de usuario

En Oracle Solaris 11, se crean cuentas de usuario como sistemas de archivos ZFS de Oracle Solaris. Como administrador, al crear cuentas de usuario, crea más de un directorio principal. Otorga a los usuarios su propio sistema de archivos y su propio conjunto de datos ZFS. Cada directorio principal creado con los comandos useradd y roleadd coloca el directorio principal del usuario en el sistema de archivos /export/home como un sistema de archivos ZFS individual. Como resultado, los usuarios tienen la capacidad de crear copias de seguridad de sus directorios principales, crear instantáneas ZFS de sus directorios principales y reemplazar archivos en su directorio principal actual desde las instantáneas ZFS que han creado.

El comando useradd se basa en el servicio de montaje automático, svc:/system/filesystem/autofs para montar el directorio principal de un usuario, por lo que este servicio no se debe deshabilitar. Cada entrada del directorio principal de un usuario en la base de datos passwd tiene el formato /home/nombre_usuario, que es un desencadenador de autofs resuelto por el montador automático mediante el mapa auto_home.

El comando useradd crea automáticamente entradas en el mapa auto_home que se corresponden con el nombre de ruta especificado utilizando la opción -d. Si el nombre de ruta incluye una especificación de host remoto, por ejemplo, foobar:/export/home/jdoe, el directorio principal para jdoe se debe crear en el sistema foobar. El nombre de ruta predeterminado es localhost:/export/home/usuario.

Debido a que este sistema de archivos es un conjunto de datos ZFS, el directorio principal del usuario se crea como un conjunto de datos ZFS secundario, con el permiso ZFS para tomar instantáneas delegadas al usuario. Si se especifica un nombre de ruta que no se corresponde con un conjunto de datos ZFS, se crea un directorio regular. Si se especifica la opción -S ldap, la entrada del mapa auto_home se actualiza en el servidor LDAP, en lugar de actualizarse en el mapa auto_home local.

Recopilación de información de usuario

Al configurar cuentas de usuario, puede crear un formulario similar al siguiente formulario para recopilar información sobre los usuarios antes de agregar sus cuentas.

Elemento	Descripción
Nombre de usuario:
Nombre de rol:
Perfiles o autorizaciones:
UID:
Grupo principal:
Grupos secundarios:
Comentario:
Shell predeterminado:
Caducidad y estado de contraseña:
Nombre de ruta de directorio principal:
Método de montaje:
Permisos en directorio principal:
Servidor de correo:
Nombre de departamento:
Administrador de departamento:
Gestor:
Nombre de empleado:
Puesto de empleado:
Estado de empleado:
Número de empleado:
Fecha de inicio:
Agregar a estos alias de correo:
Nombre de sistema de escritorio:

Cómo personalizar los archivos de inicialización de usuario

Asuma el rol root.
```
$ su -
Password: 
#
```
Nota - Este método funciona si root es una cuenta de usuario o un rol.
Cree un directorio de estructura básica para cada tipo de usuario.
```
# mkdir /shared-dir/skel/user-type
```
directorio_compartido

El nombre de un directorio que está disponible para otros sistemas en una red.

tipo_usuario

El nombre de un directorio para almacenar archivos de inicialización de un tipo de usuario.
Copie los archivos de inicialización de usuario predeterminados en los directorios que creó para los distintos tipos de usuarios.
Edite los archivos de inicialización de usuario para cada tipo de usuario y personalícelos en función de las necesidades del sitio.
Para obtener una descripción detallada de las maneras de personalizar los archivos de inicialización de usuario, consulte Personalización de un entorno de trabajo del usuario.
Establezca los permisos para los archivos de inicialización de usuario.
```
# chmod 744 /shared-dir/skel/user-type/.*
```
Verifique que los permisos de los archivos de inicialización de usuario sean correctos.
```
# ls -la /shared-dir/skel/*
```

Cómo cambiar valores predeterminados de cuentas de todos los roles

En el procedimiento siguiente, el administrador ha personalizado un directorio roles. El administrador cambia el directorio principal predeterminado y el directorio de estructura básica de todos los roles.

Asuma el rol root.

Cree un directorio de roles personalizado. Por ejemplo:

# roleadd -D
group=other,1  project=default,3  basedir=/home  
skel=/etc/skel  shell=/bin/pfsh  inactive=0  
expire=  auths=  profiles=All  limitpriv=  
defaultpriv=  lock_after_retries=

Cambie el directorio principal predeterminado y el directorio de estructura básica de todos los roles. Por ejemplo:
```
# roleadd -D -b /export/home -k /etc/skel/roles
# roleadd -D
group=staff,10  project=default,3  basedir=/export/home  
skel=/etc/skel/roles  shell=/bin/sh  inactive=0  
expire=  auths=  profiles=  roles=  limitpriv=  
defaultpriv=  lock_after_retries=
```
Los usos futuros del comando roleadd crean directorios principales en /export/home y rellenan el entorno de los roles del directorio /etc/skel/roles.

Cómo agregar un usuario

En Oracle Solaris 11, se crean cuentas de usuario como sistemas de archivos ZFS de Oracle Solaris. Cada directorio principal creado con los comandos useradd y roleadd coloca el directorio principal del usuario en el sistema de archivos /export/home como un sistema de archivos ZFS individual.

Asuma el rol root.
Cree un usuario local.
De manera predeterminada, el usuario se crea localmente. Con la opción -S ldap, el usuario se crea en un depósito LDAP existente.
```
# useradd -m username
```
useradd

Crea una cuenta para el usuario especificado.

-m

Crea un directorio principal local en el sistema para el usuario especificado.

Nota - La cuenta está bloqueada hasta que le asigna al usuario una contraseña.
Asigne al usuario una contraseña.
```
$ passwd username
New password: Type user password
Re-enter new password: Retype password
```
Para obtener más información, consulte las páginas del comando man useradd(1M) y passwd(1).

Véase también

Después de crear un usuario, si desea agregar roles o asignar roles a la cuenta de usuario, consulte Cómo crear un rol de Administración de Oracle Solaris: servicios de seguridad para obtener más información.

Cómo eliminar un usuario

Asuma el rol root.
```
$ su -
Password: 
#
```
Nota - Este método funciona si root es una cuenta de usuario o un rol.
Archive el directorio principal del usuario.
Ejecute uno de los siguientes comandos:
- Si el usuario tiene un directorio principal local, elimine el usuario y el directorio principal.
```
# userdel -r username
```
  usesrdel
  
  Elimina la cuenta del usuario especificado.
  
  -r
  
  Elimina la cuenta del sistema.
  Debido a que los directorios principales del usuario ahora son conjuntos de datos ZFS, el método preferido para eliminar un directorio principal local de un usuario eliminado es especificar la opción -r con el comando userdel.
- De lo contrario, elimine sólo el usuario.
```
# userdel username
```
  Debe eliminar de forma manual el directorio principal del usuario en el servidor remoto.
Para obtener una lista completa de opciones de comandos, consulte la página del comando man userdel(1M).

Pasos siguientes

Es posible que se requiera una limpieza adicional si el usuario que ha eliminado tenía responsabilidades administrativas, por ejemplo, la creación de trabajos cron, o si el usuario tenía cuentas adicionales en zonas no globales.

Cómo agregar un grupo

Asuma el rol root.
Enumere los grupos existentes.
```
# cat /etc/group
```
Crear un nuevo grupo.
```
$ groupadd -g 18 exadata
```
groupadd

Crea una nueva definición de grupo en el sistema agregando la entrada adecuada al archivo /etc/group.

-g

Asigna el ID de grupo para el nuevo grupo.

Para obtener más información, consulte la página del comando man groupadd(1M).

Ejemplo 3-1 Adición de un grupo y un usuario con los comandos groupadd y useradd

En el ejemplo siguiente se muestra cómo utilizar los comandos groupadd y useradd para agregar el grupo scutters y el usuario scutter1 a los archivos en el sistema local.

# groupadd -g 102 scutters
# useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \ -c "Scutter 1" -m -k /etc/skel scutter1
64 blocks

Para obtener más información, consulte las páginas del comando man groupadd(1M) y useradd(1M).

Cómo compartir directorios principales que se crean como sistemas de archivos ZFS

Se crea un recurso compartido NFS o SMB (bloque de mensaje de servidor) de un sistema de archivos ZFS y, a continuación, se publica el recurso compartido.

El proceso de dos pasos es el siguiente:

El recurso compartido del sistema de archivos se crea usando el comando zfs set share. En este momento, se pueden definir propiedades específicas de recursos compartidos. Si no se definen propiedades de recursos compartidos, los valores de propiedades predeterminados se utilizan para el recurso compartido.
El recurso compartido NFS o SMB se publica estableciendo la propiedad sharenfs o sharesmb. El recurso compartido se publica de manera permanente hasta que la propiedad se establece en off.

Tenga en cuenta que debe ser el usuario root para realizar el siguiente procedimiento.

Antes de empezar

Cree una agrupación separada para los directorios principales del usuario. Por ejemplo:

# zpool create users mirror c1t1d0 c1t2d0 mirror c2t1d0 c2t2d0

A continuación, cree un contenedor de los directorios principales:

# zfs create /users/home

Asuma el rol root.
Cree el recurso compartido y establezca las propiedades sharenfs o sharesmb. Por ejemplo, para crear un recurso compartido NFS y establecer la propiedad sharenfs, escriba los siguientes comandos:
```
# zfs set share=name=users,path=/users/home,prot=nfs users/home name=users,path=/users/home,prot=nfs
# zfs set sharenfs=on users/home
```

Cree los sistemas de archivos individuales que heredarán las opciones de propiedades de recursos compartidos y la propiedad sharenfs o sharesmb.

# zfs create users/home/username1
# zfs create users/home/username2
# zfs create users/home/username3

Por ejemplo:

# zfs create users/home/alice
# zfs create users/home/bob
# zfs create users/home/carl

Determine si los recursos compartidos del sistema de archivos ZFS están publicados.
```
# zfs get -r sharenfs users/home
```
La opción -r muestra todos los sistemas de archivos descendientes.

Véase también

Para obtener más información sobre la creación y publicación de recursos compartidos, consulte Montaje de sistemas de archivos ZFS de Administración de Oracle Solaris: sistemas de archivos ZFS.

Montaje manual del directorio principal de un usuario

Las cuentas de usuario que se crean como sistemas de archivos ZFS no necesitan, normalmente, ser montadas de manera manual. Con ZFS, los sistemas de archivos se montan de manera automática cuando se crean y luego se montan en el momento del inicio desde el servicio del sistema de archivos local SMF.

Al crear cuentas de usuario, asegúrese de que los directorios principales estén establecidos como lo están en el servicio de nombres, en /home/nombre_usuario. A continuación, asegúrese de que el mapa auto_home indique la ruta NFS al directorio principal del usuario. Para obtener información relacionada con tareas, consulte Descripción general de tareas para administración autofs de Oracle Administración Solaris: Servicios de red.

Si necesita montar manualmente el directorio principal de un usuario, utilice el comando zfs mount. Por ejemplo:

# zfs mount users/home/alice

Nota - Asegúrese de que el directorio principal del usuario esté compartido. Para obtener más información, consulte Cómo compartir directorios principales que se crean como sistemas de archivos ZFS.

Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
	Administración de Oracle Solaris: tareas comunes Oracle Solaris 11 Information Library (Español)