JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris : Administration de base     Oracle Solaris 10 1/13 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

A propos de ce manuel

1.  Outils de gestion d'Oracle Solaris (présentation)

2.  Utilisation de Solaris Management Console (tâches)

Solaris Management Console (présentation)

Description de Solaris Management Console

Outils de Solaris Management Console

Pourquoi utiliser Solaris Management Console ?

Organisation de Solaris Management Console

Modification de la fenêtre de Solaris Management Console

Documentation de Solaris Management Console

Niveau de contrôle d'accès basé sur les rôles

Devenir superutilisateur (root) ou prendre un rôle

Connexion en tant que superutilisateur (root) ou utilisation d'un rôle

Utilisation des outils de gestion Solaris avec RBAC (liste des tâches)

Si vous êtes le premier à vous connecter à la console

Création du rôle d'administrateur principal

Création du premier rôle (Administrateur principal)

Prise du rôle d'administrateur principal

Démarrage de Solaris Management Console

Démarrage de la console en tant que superutilisateur ou avec rôle

Utilisation des outils de gestion d'Oracle Solaris dans un environnement de service de noms (liste des tâches)

Fichiers de sécurité RBAC

Conditions requises pour l'utilisation de Solaris Management Console dans un environnement de service de noms

Portée de la gestion

Fichier /etc/nsswitch.conf

Création d'une boîte à outils pour un environnement spécifique

Ajout d'un outil à une boîte à outils

Démarrage de Solaris Management Console dans un environnement de service de noms

Ajout d'outils à Solaris Management Console

Ajout d'un outil existant à une boîte à outils

Installation d'un outil non fournis en standard

Dépannage de Solaris Management Console

Dépannage d'un rôle dans Solaris Management Console

3.  Utilisation d'Oracle Java Web Console (tâches)

4.  Gestion des comptes utilisateur et des groupes (présentation)

5.  Gestion des comptes utilisateur et des groupes (tâches)

6.  Gestion de la prise en charge client-serveur (présentation)

7.  Gestion des clients sans disque (tâches)

8.  Présentation de l'arrêt et de l'initialisation d'un système

9.  Arrêt et initialisation d'un système (présentation)

10.  Arrêt d'un système (tâches)

11.  Modification du comportement d'initialisation d'Oracle Solaris (tâches)

12.  Initialisation d'un système Oracle Solaris (tâches)

13.  Gestion des archives d'initialisation d'Oracle Solaris (tâches)

14.  Dépannage de l'initialisation d'un système Oracle Solaris (tâches)

15.  x86 : Initialisation avec le GRUB (référence)

16.  x86 : Initialisation d'un système qui ne met pas en oeuvre GRUB (tâches)

17.  Utilisation d'Oracle Configuration Manager

18.  Gestion des services (présentation)

19.  Gestion des services (tâches)

20.  Gestion des logiciels (présentation)

21.  Gestion des logiciels à l'aide des d'outils d'administration système d'Oracle Solaris (tâches)

22.  Gestion des logiciels à l'aide des commandes de package Oracle Solaris (tâches)

23.  Gestion des patchs

A.  Services SMF

Index

Utilisation des outils de gestion Solaris avec RBAC (liste des tâches)

Cette liste décrit les tâches nécessaires pour utiliser les fonctions de sécurité de RBAC afin d'effectuer des tâches d'administration, plutôt que d'utiliser le compte superutilisateur.

Remarque - Les informations contenues dans ce chapitre décrivent l'utilisation de la console avec RBAC. Une présentation de RBAC et des informations sur les tâches sont incluses pour illustrer le paramétrage initial de RBAC à l'aide de la console.

Pour plus d'informations le fonctionnement de RBAC et son utilisation avec d'autres applications, reportez-vous à la section Role-Based Access Control (Overview) du manuel System Administration Guide: Security Services.

Tâche
Description
Voir
1. Démarrage de la console.
Si votre compte utilisateur est déjà configuré, démarrez la console avec ce dernier. Ensuite, connectez-vous à la console en tant que root. Si vous ne disposez pas d'un compte utilisateur, connectez-vous d'abord en tant que superutilisateur, puis démarrez la console.
Démarrage de la console en tant que superutilisateur ou avec rôle
2. Ajout d'un compte utilisateur pour vous-même.
Ajoutez un compte utilisateur pour vous-même, si vous n'en possédez pas encore.
Aide en ligne de Solaris Management Console

Si vous êtes le premier à vous connecter à la console
3. Création du rôle d'administrateur principal.
Créez le rôle d'administrateur principal. Ensuite, ajoutez-vous à ce rôle.
Création du premier rôle (Administrateur principal)
4. Prise du rôle d'administrateur principal.
Prenez le rôle d'administrateur principal après l'avoir créé.
Prise du rôle d'administrateur principal
5. (Facultatif) Création d'un rôle root.
Créez un rôle root et ajoutez-vous au rôle root, de sorte qu'aucun autre utilisateur peut utiliser la commande su pour vous connecter en tant que root.
How to Plan Your RBAC Implementation du manuel System Administration Guide: Security Services
6. (Facultatif) Création d'autres rôles d'administration.
Créez d'autres rôles d'administration et octroyez les droits appropriés à chaque rôle. Ensuite, ajoutez les utilisateurs appropriés à chaque rôle.
Chapitre 9, Using Role-Based Access Control (Tasks) du manuel System Administration Guide: Security Services

Les sections suivantes fournissent des informations générales et des instructions détaillées pour l'utilisation des fonctionnalités de sécurité de Solaris Management Console et de RBAC.

Si vous êtes le premier à vous connecter à la console

Si vous êtes le premier administrateur à vous connecter à la console, démarrez la console en tant qu'utilisateur (vous-même). Puis, connectez-vous en tant que superutilisateur. Cette méthode vous permet d'accéder à tous les outils de la console.

Voici les principales étapes à suivre, selon que vous utilisez RBAC :

Création du rôle d'administrateur principal

Un rôle administrateur est un compte utilisateur spécial. Les utilisateurs qui prennent un rôle sont autorisés à effectuer un ensemble prédéfini de tâches d'administration.

Le rôle d'administrateur principal est autorisé à effectuer toutes les fonctions d'administration, de la même manière qu'un superutilisateur.

Si vous êtes superutilisateur ou un utilisateur qui prend le rôle d'administrateur principal, vous pouvez définir les tâches que les autres administrateurs sont autorisés à effectuer. Grâce à l'aide de l'assistant d'ajout de rôle d'administration, vous pouvez créer un rôle, lui accorder des droits, puis spécifier les utilisateurs autorisés à prendre ce rôle. Un droit est un ensemble nommé de commandes ou d'autorisation, pour l'utilisation d'applications spécifiques. Un droit vous permet d'exécuter des fonctions spécifiques au sein d'une application. L'utilisation de droits peut être accordée ou refusée par un administrateur.

Le tableau ci-dessous décrit les informations que vous êtes invité à indiquer lorsque vous créez le rôle d'administrateur principal.

Tableau 2-2 Descriptions des champs pour l'ajout d'un rôle à l'aide de Solaris Management Console

Nom de champ
Description
Role name (Nom du rôle)
Sélectionne le nom qu'un administrateur utilise pour se connecter à un rôle spécifique.
Full name (Nom complet)
Fournit un nom descriptif complet de ce rôle. (Facultatif)
Description
Fournit une description supplémentaire de ce rôle.
Role ID number (Numéro d'ID du rôle)
Sélectionne le numéro d'identification attribué à ce rôle. Ce numéro est le même que l'ensemble d'identificateurs pour les UID.
Role shell (Shell du rôle)
Sélectionne le shell qui s'exécute lorsqu'un utilisateur se connecte à un terminal ou une fenêtre de la console, et prend un rôle dans cette fenêtre.
Create a role mailing list (Créer une liste de destinataires du rôle)
Crée une liste de destinataires avec le même nom que le rôle, si cette case est cochée. Vous pouvez utiliser cette liste pour envoyer un e-mail à tous les utilisateurs assignés à ce rôle.
Role password and confirm Password (Mot de passe du rôle et confirmation du mot de passe)
Définit et confirme le mot de passe du rôle.
Available rights and granted Rights (Droits disponibles et droits octroyés)
Assigne des droits d'accès à ce rôle en les sélectionnant dans la liste de droits disponibles et en les ajoutant à la liste des droits octroyés.
Select a home directory (Sélectionner un répertoire personnel)
Sélectionne le serveur d'annuaires personnel où les fichiers privés de ce rôle seront stockés.
Assign users to this role (Assigner des utilisateurs à ce rôle)
Ajoute des utilisateurs spécifiques au rôle pour que ceux-ci puissent le prendre et effectuer des tâches spécifiques.

Pour obtenir des informations détaillées sur RBAC et obtenir des instructions sur la façon d'utiliser les rôles pour créer un environnement plus sécurisé, reportez-vous à la section Role-Based Access Control (Overview) du manuel System Administration Guide: Security Services.

Création du premier rôle (Administrateur principal)

Cette procédure décrit comment créer le rôle d'administrateur principal et l'assigner à votre compte utilisateur. Cette procédure suppose que votre compte utilisateur est déjà créé.

  1. Démarrez la console avec votre compte utilisateur.
    % /usr/sadm/bin/smc &

    Pour plus d'informations sur le démarrage de la console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle.

    L'aide en ligne de la console fournit plus d'informations sur la création d'un compte utilisateur pour vous-même.

  2. Cliquez sur l'icône This Computer (Cet ordinateur) du volet Navigation.
  3. Cliquez sur System Configuration (Configuration système) ->Users (Utilisateurs) -> Administrative Roles (Rôles d'administration).
  4. Cliquez sur Action -> Add Administrative Role (Ajouter un rôle d'administration).

    L'assistant d'ajout de rôle d'administration s'ouvre.

  5. Créez le rôle d'administrateur principal avec l'assistant d'ajout de rôle d'administration en suivant les étapes ci-après :
    1. Identifiez le nom du rôle, ce qui inclut le nom de rôle complet, la description, le numéro d'ID du rôle, le shell du rôle, et si vous souhaitez créer un rôle liste de destinataires. Cliquez sur Next (Suivant).
    2. Définissez et confirmez le mot de passe du rôle, puis cliquez sur Next (Suivant).
    3. Sélectionnez le droit Primary Administrator dans la colonne Available Rights (Droits disponibles) et ajoutez-le à la colonne Granted Rights (Droits octroyés).
    4. Cliquez sur Next (Suivant).
    5. Sélectionnez le répertoire personnel pour le rôle, puis cliquez sur Next (Suivant).
    6. Ajoutez-vous à la liste d'utilisateurs qui peuvent prendre le rôle, puis cliquez sur Next (Suivant).

    Si nécessaire, reportez-vous au Tableau 2-2 pour une description des champs du rôle.

  6. Cliquez sur Finish (Terminer).

Prise du rôle d'administrateur principal

Une fois que vous avez créé le rôle d'administrateur principal, vous devez vous connecter à la console en tant qu'utilisateur, puis prendre le rôle Administrateur principal. Lorsque vous prenez un rôle, vous assumez tous les attributs de ce rôle, y compris les droits. Dans le même temps, vous abandonnez toutes vos propriétés d'utilisateur.

  1. Démarrez la console.
    % /usr/sadm/bin/smc &

    Pour plus d'informations sur le démarrage de la console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle.

  2. Connectez-vous à l'aide de votre nom d'utilisateur et de votre mot de passe.

    Une liste s'affiche avec les rôles que vous êtes autorisé à prendre.

  3. Connectez-vous avec le rôle Administrateur principal et saisissez le mot de passe.
Copyright © 1998, 2013, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant