Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Gestión de las cuentas de usuario y los entornos de usuario en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Gestión de cuentas de usuario y entornos de usuario (descripción general)
Novedades y cambios en la gestión de cuentas de usuario y entornos de usuario
Cambios de seguridad que afectan la gestión de cuentas de usuario
Introducción a la interfaz gráfica de usuario de User Manager
Editor administrativo (pfedit)
Cambios en el comando groupadd
Notificación de recuento de inicios de sesión fallidos
¿Qué son las cuentas de usuario y los grupos?
Componentes de cuentas de usuario
Nombres de usuario (inicio de sesión)
Uso de ID de usuario e ID de grupo de gran tamaño
Entorno de trabajo del usuario
Directrices para asignar nombres de usuario, ID de usuario e ID de grupo
Comandos que se utilizan para la gestión de usuarios, roles y grupos
Personalización de un entorno de trabajo del usuario
Uso de archivos de inicialización de sitio
Cómo evitar referencias de sistema local
Historial de shells bash y ksh93
Variables de entorno de shell bash y shell ksh93
Personalización del shell Bash
Configuración de directrices de ruta
Variables de configuración regional
Permisos de archivo predeterminados (umask)
Personalización de un archivo de inicialización de usuario
2. Gestión de cuentas de usuario mediante la interfaz de línea de comandos (tareas)
La siguiente información se describe en esta sección:
Según las políticas del sitio, la información de cuentas de usuario y grupos puede almacenarse en los archivos /etc del sistema local o en un servicio de nombres o directorios como se indica a continuación:
La información del servicio de nombres NIS se almacena en mapas.
La información del servicio de directorios LDAP se almacena en archivos de base de datos indexados.
Nota - Para evitar confusiones, a la ubicación de la información de cuentas de usuario y grupos se la denomina archivo, en lugar de base de datos, tabla o mapa.
La mayor parte de la información de cuentas de usuario se almacena en el archivo passwd. La información de contraseña se almacena como se indica a continuación:
En el archivo passwd cuando utiliza NIS
En el archivo /etc/shadow cuando utiliza archivos /etc
En el contenedor people cuando utiliza LDAP
La caducidad de contraseña está disponible cuando utiliza LDAP, pero no NIS.
La información de grupo se almacena en el archivo group para NIS y archivos. Para LDAP, la información de grupo se almacena en el contenedor group.
Los campos en el archivo passwd están separados por dos puntos y contienen la siguiente información:
username:password:uid:gid:comment:home-directory:login-shell
Por ejemplo:
kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh
Para obtener una descripción completa de los campos en el archivo passwd, consulte la página del comando man passwd(1).
El archivo passwd contiene entradas para daemons estándar. Los daemons son procesos que se inician al momento del inicio para realizar algunas tareas de todo el sistema, como imprimir, administrar redes o supervisar puertos.
root:x:0:0:Super-User:/root:/usr/bin/bash daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico dladm:x:15:65:Datalink Admin:/: netadm:x:16:65:Network Admin:/: netcfg:x:17:65:Network Configuration Admin:/: smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved UID:/var/lib/gdm: zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh xvm:x:60:60:xVM User:/: mysql:x:70:70:MySQL Reserved UID:/: openldap:x:75:75:OpenLDAP User:/: webservd:x:80:80:WebServer Reserved UID:/: postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh svctag:x:95:12:Service Tag UID:/: unknown:x:96:96:Unknown Remote UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: ftp:x:21:21:FTPD Reserved UID:/: dhcpserv:x:18:65:DHCP Configuration Admin:/: aiuser:x:60003:60001:AI User:/: pkg5srv:x:97:97:pkg(5) server UID:/:
Tabla 1-3 Entradas de archivo passwd predeterminadas
|
Los campos en el archivo shadow están separados por dos puntos y contienen la siguiente información:
username:password:lastchg:min:max:warn:inactive:expire
El algoritmo de hash de contraseña predeterminada es SHA256. El hash de contraseña para el usuario es similar al siguiente:
$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD
Para obtener una descripción completa de los campos en el archivo shadow, consulte la página del comando man shadow(4).
Los campos en el archivo group están separados por dos puntos y contienen la siguiente información:
group-name:group-password:gid:user-list
Por ejemplo:
bin::2:root,bin,daemon
Para obtener una descripción completa de los campos en el archivo group, consulte la página del comando man group(4).
El archivo group predeterminado contiene los siguientes grupos del sistema que admite algunas tareas de todo el sistema, como imprimir, administrar redes o correo electrónico. Muchos de estos grupos tienen entradas correspondientes en el archivo passwd.
root::0: other::1:root bin::2:root,daemon sys::3:root,bin,adm adm::4:root,daemon uucp::5:root mail::6:root tty::7:root,adm lp::8:root,adm nuucp::9:root staff::10: daemon::12:root sysadmin::14: games::20: smmsp::25: gdm::50: upnp::52: xvm::60: netadm::65: mysql::70: openldap::75: webservd::80: postgres::90: slocate::95: unknown::96: nobody::60001: noaccess::60002: nogroup::65534: ftp::21 pkg5srv::97:
Tabla 1-4 Entradas de archivo group predeterminadas
|
En la siguiente tabla, se describen los comandos que pueden utilizar los administradores de sistemas para obtener información acerca de las cuentas de usuario. Esta información se almacena en varios archivos dentro del directorio /etc. Para obtener información de cuenta de usuario, se prefiere el uso de estos comandos antes que el uso del comando cat para ver información similar.
Tabla 1-5 Comandos que se pueden utilizar para obtener información acerca de los usuarios
|