Ignorer les liens de navigation | |
Quitter l'aperu | |
Gestion des compte et environnements utilisateur dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Gestion des comptes et des environnements utilisateur (présentation)
Nouveautés et modifications concernant la gestion des comptes et des environnements utilisateur
Modifications en matière de sécurité ayant une incidence sur la gestion des comptes utilisateur
Présentation de l'interface graphique du Gestionnaire d'utilisateurs
Editeur d'administration (pfedit)
Sous-répertoire /var/user/$USER
Modifications apportées à la commande groupadd
Notification relative au nombre d'échecs de connexion
Définition des comptes utilisateur et des groupes
Composants d'un compte utilisateur
Noms d'utilisateur (de connexion)
Numéros d'identification de l'utilisateur
Utilisation d'ID utilisateur et ID de groupe de grande valeur
Environnement de travail de l'utilisateur
Recommandations relatives à l'affectation des noms d'utilisateur, ID utilisateur et ID de groupe
Emplacement de stockage des informations de compte utilisateur et de groupe
Commandes permettant d'obtenir des informations sur les comptes utilisateur
Commandes permettant de gérer les utilisateurs, les rôles et les groupes
Personnalisation de l'environnement de travail d'un utilisateur
Utilisation des fichiers d'initialisation du site
Avertissement concernant les références au système local
Historique des shells bash et ksh93
Variables d'environnement des shells bash et ksh93
Personnalisation du shell bash
Variable d'environnement MANPATH
Recommandations relatives à la définition des chemins d'accès
Variables d'environnement linguistique
Autorisations de fichier par défaut (umask)
Personnalisation d'un fichier d'initialisation utilisateur
2. Gestion des comptes utilisateur avec l'interface de ligne de commande (tâches)
Les informations suivantes sont décrites dans cette section :
Selon la stratégie de votre site, les informations de compte utilisateur et de groupe peuvent être stockées dans les fichiers /etc de votre système local ou dans un service de noms ou d'annuaire comme suit :
Les informations du service de noms NIS sont stockées dans des cartes.
Les informations du service d'annuaire LDAP sont stockées dans des fichiers de base de données indexées.
Remarque - Pour éviter toute confusion, l'emplacement des informations de compte utilisateur et de groupe est qualifié de manière générique de fichier plutôt que de base de données, tableau ou carte.
La plupart des informations de compte utilisateur sont stockées dans le fichier passwd. Les informations sur les mots de passe sont stockées comme suit :
dans le fichier passwd lorsque vous utilisez NIS ;
dans le fichier /etc/shadow lorsque vous utilisez des fichiers /etc ;
dans le conteneur people lorsque vous utilisez LDAP.
Le vieillissement du mot de passe est disponible lorsque vous utilisez LDAP, mais pas NIS.
Les informations relatives aux groupes sont stockées dans le fichier group pour NIS et dans des fichiers. Pour LDAP, les informations de groupe sont stockées dans le conteneur group.
Les champs dans le fichier passwd sont séparés par des deux-points et contiennent les informations suivantes :
username:password:uid:gid:comment:home-directory:login-shell
Par exemple :
kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh
Pour obtenir une description complète des champs dans le fichier passwd, reportez-vous à la page de manuel passwd(1).
Le fichier par défaut passwd contient des entrées pour les démons standard. Des démons sont des processus qui sont habituellement démarrés au moment de l'initialisation afin d'effectuer certaines tâches à l'échelle du système, telles que l'impression, l'administration réseau ou la surveillance de port.
root:x:0:0:Super-User:/root:/usr/bin/bash daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico dladm:x:15:65:Datalink Admin:/: netadm:x:16:65:Network Admin:/: netcfg:x:17:65:Network Configuration Admin:/: smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved UID:/var/lib/gdm: zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh xvm:x:60:60:xVM User:/: mysql:x:70:70:MySQL Reserved UID:/: openldap:x:75:75:OpenLDAP User:/: webservd:x:80:80:WebServer Reserved UID:/: postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh svctag:x:95:12:Service Tag UID:/: unknown:x:96:96:Unknown Remote UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: ftp:x:21:21:FTPD Reserved UID:/: dhcpserv:x:18:65:DHCP Configuration Admin:/: aiuser:x:60003:60001:AI User:/: pkg5srv:x:97:97:pkg(5) server UID:/:
Tableau 1-3 Entrées du fichier passwd par défaut
|
Les champs dans le fichier shadow sont séparés par le signe deux-points et contiennent les informations suivantes :
username:password:lastchg:min:max:warn:inactive:expire
L'algorithme de hachage du mot de passe par défaut est SHA256. Le hachage du mot de passe pour l'utilisateur est similaire à l'exemple suivant :
$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD
Pour obtenir une description complète des champs du fichier shadow, reportez-vous à la page de manuel shadow(4).
Les champs dans le fichier group sont séparés par des deux-points et contiennent les informations suivantes :
group-name:group-password:gid:user-list
Par exemple :
bin::2:root,bin,daemon
Pour une description complète des champs dans le fichier group, reportez-vous à la page de manuel group(4).
Le fichier group par défaut contient les groupes système suivants qui prennent en charge des tâches à l'échelle du système, telles que l'impression, l'administration réseau ou la messagerie électronique. La plupart de ces groupes ont des entrées correspondantes dans le fichier passwd.
root::0: other::1:root bin::2:root,daemon sys::3:root,bin,adm adm::4:root,daemon uucp::5:root mail::6:root tty::7:root,adm lp::8:root,adm nuucp::9:root staff::10: daemon::12:root sysadmin::14: games::20: smmsp::25: gdm::50: upnp::52: xvm::60: netadm::65: mysql::70: openldap::75: webservd::80: postgres::90: slocate::95: unknown::96: nobody::60001: noaccess::60002: nogroup::65534: ftp::21 pkg5srv::97:
Tableau 1-4 Entrées du fichier group par défaut
|
Le tableau suivant décrit les commandes que les administrateurs système peuvent exécuter pour obtenir des informations sur les comptes utilisateur. Ces informations sont stockées dans différents fichiers sous le répertoire /etc. Mieux vaut exécuter ces commandes (et non la commande cat) pour obtenir des informations sur les comptes utilisateur.
Tableau 1-5 Commandes à exécuter pour obtenir des informations sur les utilisateurs
|