JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Gestion des compte et environnements utilisateur dans Oracle Solaris 11.1     Oracle Solaris 11.1 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

1.  Gestion des comptes et des environnements utilisateur (présentation)

Nouveautés et modifications concernant la gestion des comptes et des environnements utilisateur

Modifications en matière de sécurité ayant une incidence sur la gestion des comptes utilisateur

Présentation de l'interface graphique du Gestionnaire d'utilisateurs

Editeur d'administration (pfedit)

Sous-répertoire /var/user/$USER

Modifications apportées à la commande groupadd

Notification relative au nombre d'échecs de connexion

Définition des comptes utilisateur et des groupes

Composants d'un compte utilisateur

Noms d'utilisateur (de connexion)

Numéros d'identification de l'utilisateur

Utilisation d'ID utilisateur et ID de groupe de grande valeur

Groupes UNIX

Mots de passe utilisateur

Répertoires personnels

Services de noms

Environnement de travail de l'utilisateur

Recommandations relatives à l'affectation des noms d'utilisateur, ID utilisateur et ID de groupe

Emplacement de stockage des informations de compte utilisateur et de groupe

Champs du fichier passwd

Fichier passwd par défaut

Champs du fichier shadow

Champs du fichier group

Fichier group par défaut

Commandes permettant d'obtenir des informations sur les comptes utilisateur

Commandes permettant de gérer les utilisateurs, les rôles et les groupes

Personnalisation de l'environnement de travail d'un utilisateur

Utilisation des fichiers d'initialisation du site

Avertissement concernant les références au système local

Fonctions du shell

Historique des shells bash et ksh93

Variables d'environnement des shells bash et ksh93

Personnalisation du shell bash

Variable d'environnement MANPATH

Variable d'environnement PATH

Recommandations relatives à la définition des chemins d'accès

Variables d'environnement linguistique

Autorisations de fichier par défaut (umask)

Personnalisation d'un fichier d'initialisation utilisateur

2.  Gestion des comptes utilisateur avec l'interface de ligne de commande (tâches)

3.  Gestion des comptes utilisateur dans l'interface graphique du Gestionnaire d'utilisateurs (tâches)

Index

Emplacement de stockage des informations de compte utilisateur et de groupe

Les informations suivantes sont décrites dans cette section :

Selon la stratégie de votre site, les informations de compte utilisateur et de groupe peuvent être stockées dans les fichiers /etc de votre système local ou dans un service de noms ou d'annuaire comme suit :

Remarque - Pour éviter toute confusion, l'emplacement des informations de compte utilisateur et de groupe est qualifié de manière générique de fichier plutôt que de base de données, tableau ou carte.

La plupart des informations de compte utilisateur sont stockées dans le fichier passwd. Les informations sur les mots de passe sont stockées comme suit :

Le vieillissement du mot de passe est disponible lorsque vous utilisez LDAP, mais pas NIS.

Les informations relatives aux groupes sont stockées dans le fichier group pour NIS et dans des fichiers. Pour LDAP, les informations de groupe sont stockées dans le conteneur group.

Champs du fichier passwd

Les champs dans le fichier passwd sont séparés par des deux-points et contiennent les informations suivantes : 

username:password:uid:gid:comment:home-directory:login-shell

Par exemple :

kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh

Pour obtenir une description complète des champs dans le fichier passwd, reportez-vous à la page de manuel passwd(1).

Fichier passwd par défaut

Le fichier par défaut passwd contient des entrées pour les démons standard. Des démons sont des processus qui sont habituellement démarrés au moment de l'initialisation afin d'effectuer certaines tâches à l'échelle du système, telles que l'impression, l'administration réseau ou la surveillance de port. 

root:x:0:0:Super-User:/root:/usr/bin/bash
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
dladm:x:15:65:Datalink Admin:/:
netadm:x:16:65:Network Admin:/:
netcfg:x:17:65:Network Configuration Admin:/:
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
gdm:x:50:50:GDM Reserved UID:/var/lib/gdm:
zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh
upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh
xvm:x:60:60:xVM User:/:
mysql:x:70:70:MySQL Reserved UID:/:
openldap:x:75:75:OpenLDAP User:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
unknown:x:96:96:Unknown Remote UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
ftp:x:21:21:FTPD Reserved UID:/:
dhcpserv:x:18:65:DHCP Configuration Admin:/:
aiuser:x:60003:60001:AI User:/:
pkg5srv:x:97:97:pkg(5) server UID:/:

Tableau 1-3 Entrées du fichier passwd par défaut

Nom d'utilisateur
Identifiant utilisateur
Description
root
0
Réservé au compte superutilisateur
daemon
1
Démon système générique associé à des tâches de routine
bin
2
Démon d'administration associé à l'exécution de fichiers binaires du système pour effectuer des tâches de routine
sys
3
Démon d'administration associé à la journalisation système ou des fichiers de mise à jour dans des répertoires temporaires
adm
4
Démon d'administration associé à la journalisation du système
lp
71
Réservé au démon d'imprimante ligne
uucp
5
Affecté au démon associé aux fonctions uucp
nuucp
9
Affecté à un autre démon associé aux fonctions uucp
dladm
15
Réservé à l'administration de liaison de données
netadm
16
Réservé à l'administration réseau
netcfg
17
Réservé à l'administration de la configuration réseau
smmsp
25
Affecté au démon du programme d'envoi de message Sendmail
listen
37
Affecté au démon d'écoute réseau
gdm
50
Affecté au démon du gestionnaire d'affichage de GNOME
zfssnap
51
Réservé aux instantanés automatiques
upnp
52
Réservé au serveur UPnP
xvm
60
Réservé à l'utilisateur xVM
mysql
70
Réservé à l'utilisateur MySQL
openldap
75
Réservé à l'utilisateur OpenLDAP
webservd
80
Réservé à l'accès WebServer
postgres
90
Réservé à l'accès PostgresSQL
svctag
95
Réservé à l'accès au registre de balises de service
unknown
96
Réservé aux utilisateurs distants ne pouvant pas être mappés dans les ACL NFSv4
nobody
60001
Réservé à un utilisateur à accès anonyme NFS
noaccess
60002
Réservé à un utilisateur sans accès
nobody4
65534
Réservé à un utilisateur à accès anonyme NFS SunOS 4.x
ftp
21
Réservé à l'accès FTP
dhcpserv
18
Réservé à un utilisateur de serveur DHCP
aiuser
60003
Réservé à un utilisateur AI
pkg5srv
97
Réservé au serveur de dépôt pkg(5)

Champs du fichier shadow

Les champs dans le fichier shadow sont séparés par le signe deux-points et contiennent les informations suivantes : 

username:password:lastchg:min:max:warn:inactive:expire

L'algorithme de hachage du mot de passe par défaut est SHA256. Le hachage du mot de passe pour l'utilisateur est similaire à l'exemple suivant : 

$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD

Pour obtenir une description complète des champs du fichier shadow, reportez-vous à la page de manuel shadow(4).

Champs du fichier group

Les champs dans le fichier group sont séparés par des deux-points et contiennent les informations suivantes : 

group-name:group-password:gid:user-list

Par exemple :

bin::2:root,bin,daemon

Pour une description complète des champs dans le fichier group, reportez-vous à la page de manuel group(4).

Fichier group par défaut

Le fichier group par défaut contient les groupes système suivants qui prennent en charge des tâches à l'échelle du système, telles que l'impression, l'administration réseau ou la messagerie électronique. La plupart de ces groupes ont des entrées correspondantes dans le fichier passwd.

root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
games::20:
smmsp::25:
gdm::50:
upnp::52:
xvm::60:
netadm::65:
mysql::70:
openldap::75:
webservd::80:
postgres::90:
slocate::95:
unknown::96:
nobody::60001:
noaccess::60002:
nogroup::65534:
ftp::21
pkg5srv::97:

Tableau 1-4 Entrées du fichier group par défaut

Nom de groupe
ID de groupe
Description
root
0
Groupe superutilisateur
other
1
Groupe facultatif
bin
2
Groupe d'administration associé à l'exécution de fichiers binaires du système
sys
3
Groupe d'administration associé à la journalisation du système ou à des répertoires temporaires
adm
4
Groupe d'administration associé à la journalisation du système
uucp
5
Groupe associé aux fonctions uucp
mail
6
Groupe de messagerie électronique
tty
7
Groupe associé aux périphériques tty
lp
8
Groupe d'imprimante ligne
nuucp
9
Groupe associé aux fonctions uucp
staff
10
Groupe d'administration générale
daemon
12
Groupe associé aux tâches de routine
sysadmin
14
Groupe d'administration utile pour les administrateurs système
smmsp
25
Démon du programme Sendmail d'envoi de message
gdm
50
Groupe réservé au démon du gestionnaire d'affichage de GNOME
upnp
52
Groupe réservé au serveur UPnP
xvm
60
Groupe réservé à l'utilisateur xVM
netadm
65
Groupe réservé à l'administration réseau
mysql
70
Groupe réservé à l'utilisateur MySQL
openldap
75
Réservé à l'utilisateur OpenLDAP
webservd
80
Groupe réservé à l'accès WebServer
postgres
90
Groupe réservé à l'accès PostgresSQL
slocate
95
Groupe réservé à l'accès à emplacement sécurisé
unknown
96
Groupe réservé aux groupes distants ne pouvant pas être mappés dans les ACL NFSv4
nobody
60001
Groupe assigné pour un accès NFS anonyme
noaccess
60002
Groupe assigné à un utilisateur ou un processus ayant besoin d'accéder à un système par le biais d'une application, mais sans se connecter
nogroup
65534
Groupe assigné à un utilisateur qui n'est membre d'aucun groupe connu
ftp
21
Groupe assigné pour l'accès FTP
pkg5srv
97
Groupe affecté au serveur de dépôt pkg(5)

Commandes permettant d'obtenir des informations sur les comptes utilisateur

Le tableau suivant décrit les commandes que les administrateurs système peuvent exécuter pour obtenir des informations sur les comptes utilisateur. Ces informations sont stockées dans différents fichiers sous le répertoire /etc. Mieux vaut exécuter ces commandes (et non la commande cat) pour obtenir des informations sur les comptes utilisateur.

Tableau 1-5 Commandes à exécuter pour obtenir des informations sur les utilisateurs

Commande
Description
Référence aux pages de manuel
auths
Répertorie et gère les autorisations.
auths(1)
getent
Extrait la liste des entrées de la base de données d'administration. Ces informations proviennent généralement d'une ou de plusieurs sources spécifiées pour la base de données /etc/nsswitch.conf.
getent(1M)
logins
Affiche des informations sur les utilisateurs, les rôles et les connexions au système. La sortie est contrôlée par les options de commande ajoutées et peut inclure un utilisateur, un rôle, une connexion au système, un identificateur unique, la valeur du champ du compte passwd, un groupe principal, un ID de groupe principal, plusieurs noms de groupes, plusieurs ID de groupes, un répertoire personnel, un shell de connexion et des paramètres de durée de vie du mot de passe.
logins(1M)
profiles
Répertorie et gère les profils de droits.
profiles(1)
roles
Affiche les rôles attribués à un utilisateur.
roles(1)
userattr
Affiche la première valeur trouvée pour attribute_name. Si un utilisateur n'est pas spécifié, il est extrait de l'ID utilisateur effectif du processus. Les noms d'attribut sont définis dans les pages de manuel user_attr(4) et prof_attr (4).

Remarque - Cette commande est une nouveauté d'Oracle Solaris 11.
Example 2–1
Copyright © 1998, 2012, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant