Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Administration de base Oracle Solaris 10 1/13 Information Library (Français) |
1. Outils de gestion d'Oracle Solaris (présentation)
2. Utilisation de Solaris Management Console (tâches)
Solaris Management Console (présentation)
Description de Solaris Management Console
Outils de Solaris Management Console
Pourquoi utiliser Solaris Management Console ?
Organisation de Solaris Management Console
Modification de la fenêtre de Solaris Management Console
Documentation de Solaris Management Console
Niveau de contrôle d'accès basé sur les rôles
Devenir superutilisateur (root) ou prendre un rôle
Connexion en tant que superutilisateur (root) ou utilisation d'un rôle
Utilisation des outils de gestion Solaris avec RBAC (liste des tâches)
Si vous êtes le premier à vous connecter à la console
Création du rôle d'administrateur principal
Démarrage de Solaris Management Console
Démarrage de la console en tant que superutilisateur ou avec rôle
Création d'une boîte à outils pour un environnement spécifique
Ajout d'un outil à une boîte à outils
Démarrage de Solaris Management Console dans un environnement de service de noms
Ajout d'outils à Solaris Management Console
Ajout d'un outil existant à une boîte à outils
Installation d'un outil non fournis en standard
Dépannage de Solaris Management Console
Dépannage d'un rôle dans Solaris Management Console
3. Utilisation d'Oracle Java Web Console (tâches)
4. Gestion des comptes utilisateur et des groupes (présentation)
5. Gestion des comptes utilisateur et des groupes (tâches)
6. Gestion de la prise en charge client-serveur (présentation)
7. Gestion des clients sans disque (tâches)
8. Présentation de l'arrêt et de l'initialisation d'un système
9. Arrêt et initialisation d'un système (présentation)
10. Arrêt d'un système (tâches)
11. Modification du comportement d'initialisation d'Oracle Solaris (tâches)
12. Initialisation d'un système Oracle Solaris (tâches)
13. Gestion des archives d'initialisation d'Oracle Solaris (tâches)
14. Dépannage de l'initialisation d'un système Oracle Solaris (tâches)
15. x86 : Initialisation avec le GRUB (référence)
16. x86 : Initialisation d'un système qui ne met pas en oeuvre GRUB (tâches)
17. Utilisation d'Oracle Configuration Manager
18. Gestion des services (présentation)
19. Gestion des services (tâches)
20. Gestion des logiciels (présentation)
21. Gestion des logiciels à l'aide des d'outils d'administration système d'Oracle Solaris (tâches)
22. Gestion des logiciels à l'aide des commandes de package Oracle Solaris (tâches)
Cette liste décrit les tâches nécessaires pour utiliser les fonctions de sécurité de RBAC afin d'effectuer des tâches d'administration, plutôt que d'utiliser le compte superutilisateur.
Remarque - Les informations contenues dans ce chapitre décrivent l'utilisation de la console avec RBAC. Une présentation de RBAC et des informations sur les tâches sont incluses pour illustrer le paramétrage initial de RBAC à l'aide de la console.
Pour plus d'informations le fonctionnement de RBAC et son utilisation avec d'autres applications, reportez-vous à la section Role-Based Access Control (Overview) du manuel System Administration Guide: Security Services.
|
Les sections suivantes fournissent des informations générales et des instructions détaillées pour l'utilisation des fonctionnalités de sécurité de Solaris Management Console et de RBAC.
Si vous êtes le premier administrateur à vous connecter à la console, démarrez la console en tant qu'utilisateur (vous-même). Puis, connectez-vous en tant que superutilisateur. Cette méthode vous permet d'accéder à tous les outils de la console.
Voici les principales étapes à suivre, selon que vous utilisez RBAC :
Sans RBAC : si vous choisissez de ne pas utiliser RBAC, continuer à travailler en tant que superutilisateur. Tous les autres administrateurs auront également besoin d'un accès root pour accomplir leurs tâches.
Avec RBAC : vous devrez procéder de la manière suivante :
Si vous n'avez pas encore de compte, configurez votre compte utilisateur.
Créez le rôle appelé Administrateur principal.
Assignez les droits d'administrateur principal à ce rôle que vous créez.
Assignez votre compte utilisateur à ce rôle.
Pour obtenir des instructions détaillées sur la création du rôle d'administrateur principal, reportez-vous à la section Création du premier rôle (Administrateur principal).
Pour une présentation de RBAC, reportez-vous au Chapitre 9, Using Role-Based Access Control (Tasks) du manuel System Administration Guide: Security Services.
Un rôle administrateur est un compte utilisateur spécial. Les utilisateurs qui prennent un rôle sont autorisés à effectuer un ensemble prédéfini de tâches d'administration.
Le rôle d'administrateur principal est autorisé à effectuer toutes les fonctions d'administration, de la même manière qu'un superutilisateur.
Si vous êtes superutilisateur ou un utilisateur qui prend le rôle d'administrateur principal, vous pouvez définir les tâches que les autres administrateurs sont autorisés à effectuer. Grâce à l'aide de l'assistant d'ajout de rôle d'administration, vous pouvez créer un rôle, lui accorder des droits, puis spécifier les utilisateurs autorisés à prendre ce rôle. Un droit est un ensemble nommé de commandes ou d'autorisation, pour l'utilisation d'applications spécifiques. Un droit vous permet d'exécuter des fonctions spécifiques au sein d'une application. L'utilisation de droits peut être accordée ou refusée par un administrateur.
Le tableau ci-dessous décrit les informations que vous êtes invité à indiquer lorsque vous créez le rôle d'administrateur principal.
Tableau 2-2 Descriptions des champs pour l'ajout d'un rôle à l'aide de Solaris Management Console
|
Pour obtenir des informations détaillées sur RBAC et obtenir des instructions sur la façon d'utiliser les rôles pour créer un environnement plus sécurisé, reportez-vous à la section Role-Based Access Control (Overview) du manuel System Administration Guide: Security Services.
Cette procédure décrit comment créer le rôle d'administrateur principal et l'assigner à votre compte utilisateur. Cette procédure suppose que votre compte utilisateur est déjà créé.
% /usr/sadm/bin/smc &
Pour plus d'informations sur le démarrage de la console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle.
L'aide en ligne de la console fournit plus d'informations sur la création d'un compte utilisateur pour vous-même.
L'assistant d'ajout de rôle d'administration s'ouvre.
Si nécessaire, reportez-vous au Tableau 2-2 pour une description des champs du rôle.
Une fois que vous avez créé le rôle d'administrateur principal, vous devez vous connecter à la console en tant qu'utilisateur, puis prendre le rôle Administrateur principal. Lorsque vous prenez un rôle, vous assumez tous les attributs de ce rôle, y compris les droits. Dans le même temps, vous abandonnez toutes vos propriétés d'utilisateur.
% /usr/sadm/bin/smc &
Pour plus d'informations sur le démarrage de la console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle.
Une liste s'affiche avec les rôles que vous êtes autorisé à prendre.