Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: tareas comunes Oracle Solaris 11 Information Library (Español) |
1. Localización de información acerca de comandos de Oracle Solaris
2. Gestión de grupos y cuentas de usuario (descripción general)
Novedades de grupos y cuentas de usuario
Eliminación de compatibilidad con Solaris Management Console
Algoritmo de hash de contraseña predeterminada
¿Qué son las cuentas de usuario y los grupos?
Componentes de cuentas de usuario
Nombres de usuario (inicio de sesión)
Uso de ID de usuario e ID de grupo de gran tamaño
Entorno de trabajo del usuario
Directrices para asignar nombres de usuario, ID de usuario e ID de grupo
Herramientas de línea de comandos para gestión de cuentas de grupo y usuario
Personalización de un entorno de trabajo del usuario
Uso de archivos de inicialización de sitio
Cómo evitar referencias de sistema local
Historial de shells bash y ksh93
Variables de entorno de shell bash y shell ksh93
Personalización del shell Bash
Acerca de la variable de entorno MANPATH
Configuración de directrices de ruta
Variables de configuración regional
Permisos de archivo predeterminados (umask)
Personalización de un archivo de inicialización de usuario
3. Gestión de cuentas de usuario y grupos (tareas)
4. Inicio y cierre de un sistema Oracle Solaris
5. Trabajo con Oracle Configuration Manager
6. Gestión de servicios (descripción general)
7. Gestión de servicios (tareas)
9. Gestión de información del sistema (tareas)
10. Gestión de procesos del sistema (tareas)
11. Supervisión del rendimiento del sistema (tareas)
12. Gestión de paquetes de software (tareas)
13. Gestión del uso de discos (tareas)
14. Programación de tareas del sistema (tareas)
15. Configuración y administración de impresoras mediante CUPS (tareas)
16. Gestión de la consola del sistema, dispositivos del terminal y servicios de energía (tareas)
17. Gestión de información sobre la caída del sistema (tareas)
18. Gestión de archivos del núcleo central (tareas)
19. Resolución de problemas de software y sistemas (tareas)
20. Resolución de diversos problemas de software y sistemas (tareas)
Según las políticas del sitio, la información de cuentas de usuario y grupos puede almacenarse en los archivos /etc del sistema local o en un servicio de nombres o directorios como se indica a continuación:
La información del servicio de nombres NIS se almacena en mapas.
La información del servicio de directorios LDAP se almacena en archivos de base de datos indexados.
Nota - Para evitar confusiones, a la ubicación de la información de cuentas de usuario y grupos se la denomina archivo, en lugar de base de datos, tabla o mapa.
La mayor parte de la información de cuentas de usuario se almacena en el archivo passwd. La información de contraseña se almacena como se indica a continuación:
En el archivo passwd cuando utiliza NIS
En el archivo /etc/shadow cuando utiliza archivos /etc
En el contenedor people cuando utiliza LDAP
La caducidad de contraseña está disponible cuando utiliza LDAP, pero no NIS.
La información de grupo se almacena en el archivo group para NIS y archivos. Para LDAP, la información de grupo se almacena en el contenedor group.
Los campos en el archivo passwd están separados por dos puntos y contienen la siguiente información:
username:password:uid:gid:comment:home-directory:login-shell
Por ejemplo:
kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh
Para obtener una descripción completa de los campos en el archivo passwd, consulte la página del comando man passwd(1).
El archivo passwd contiene entradas para daemons estándar. Los daemons son procesos que se inician al momento del arranque para realizar algunas tareas de todo el sistema, como imprimir, administrar redes o supervisar puertos.
root:x:0:0:Super-User:/root:/usr/bin/bash daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico dladm:x:15:65:Datalink Admin:/: netadm:x:16:65:Network Admin:/: netcfg:x:17:65:Network Configuration Admin:/: smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved UID:/var/lib/gdm: zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh xvm:x:60:60:xVM User:/: mysql:x:70:70:MySQL Reserved UID:/: openldap:x:75:75:OpenLDAP User:/: webservd:x:80:80:WebServer Reserved UID:/: postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh svctag:x:95:12:Service Tag UID:/: unknown:x:96:96:Unknown Remote UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: ftp:x:21:21:FTPD Reserved UID:/: dhcpserv:x:18:65:DHCP Configuration Admin:/: aiuser:x:60003:60001:AI User:/: pkg5srv:x:97:97:pkg(5) server UID:/:
Tabla 2-3 Entradas de archivo passwd predeterminadas
|
Los campos en el archivo shadow están separados por dos puntos y contienen la siguiente información:
username:password:lastchg:min:max:warn:inactive:expire
El algoritmo de hash de contraseña predeterminada es SHA256. El hash de contraseña para el usuario es similar al siguiente:
$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD
Para obtener una descripción completa de los campos en el archivo shadow, consulte la página del comando man shadow(4).
Los campos en el archivo group están separados por dos puntos y contienen la siguiente información:
group-name:group-password:gid:user-list
Por ejemplo:
bin::2:root,bin,daemon
Para obtener una descripción completa de los campos en el archivo group, consulte la página del comando man group(4).
El archivo group predeterminado contiene los siguientes grupos del sistema que admite algunas tareas de todo el sistema, como imprimir, administrar redes o correo electrónico. Muchos de estos grupos tienen entradas correspondientes en el archivo passwd.
root::0: other::1:root bin::2:root,daemon sys::3:root,bin,adm adm::4:root,daemon uucp::5:root mail::6:root tty::7:root,adm lp::8:root,adm nuucp::9:root staff::10: daemon::12:root sysadmin::14: games::20: smmsp::25: gdm::50: upnp::52: xvm::60: netadm::65: mysql::70: openldap::75: webservd::80: postgres::90: slocate::95: unknown::96: nobody::60001: noaccess::60002: nogroup::65534: ftp::21 pkg5srv::97:
Tabla 2-4 Entradas de archivo group predeterminadas
|