Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Administration d'Oracle Solaris : Administration de base Oracle Solaris 10 1/13 Information Library (Français) |
1. Outils de gestion d'Oracle Solaris (présentation)
2. Utilisation de Solaris Management Console (tâches)
3. Utilisation d'Oracle Java Web Console (tâches)
4. Gestion des comptes utilisateur et des groupes (présentation)
5. Gestion des comptes utilisateur et des groupes (tâches)
Configuration des comptes utilisateur (liste des tâches)
Collecte des informations utilisateur
Personnalisation des fichiers d'initialisation utilisateur
Ajout d'un groupe à l'aide de l'outil Groups (Groupes) de Solaris Management Console
Ajout d'un utilisateur à l'aide de l'outil Users (Utilisateurs) de Solaris Management Console
Ajout de groupes et d'utilisateurs à l'aide des outils de ligne de commande
Ajout d'un groupe et d'un utilisateur à l'aide des commandes groupadd et useradd
Ajout d'un groupe et d'un utilisateur à l'aide des commandes smgroup et smuser
Configuration des répertoires personnels à l'aide de Solaris Management Console
Partage du répertoire personnel d'un utilisateur
Montage du répertoire personnel d'un utilisateur
Maintenance des comptes utilisateur (liste des tâches)
Modification de comptes utilisateur
Désactivation de comptes utilisateur
Suppression de comptes utilisateur
Utilisation du vieillissement des mots de passe
Désactivation d'un compte utilisateur
Modification du mot de passe d'un utilisateur
Définition du vieillissement du mot de passe sur un compte utilisateur
6. Gestion de la prise en charge client-serveur (présentation)
7. Gestion des clients sans disque (tâches)
8. Présentation de l'arrêt et de l'initialisation d'un système
9. Arrêt et initialisation d'un système (présentation)
10. Arrêt d'un système (tâches)
11. Modification du comportement d'initialisation d'Oracle Solaris (tâches)
12. Initialisation d'un système Oracle Solaris (tâches)
13. Gestion des archives d'initialisation d'Oracle Solaris (tâches)
14. Dépannage de l'initialisation d'un système Oracle Solaris (tâches)
15. x86 : Initialisation avec le GRUB (référence)
16. x86 : Initialisation d'un système qui ne met pas en oeuvre GRUB (tâches)
17. Utilisation d'Oracle Configuration Manager
18. Gestion des services (présentation)
19. Gestion des services (tâches)
20. Gestion des logiciels (présentation)
21. Gestion des logiciels à l'aide des d'outils d'administration système d'Oracle Solaris (tâches)
22. Gestion des logiciels à l'aide des commandes de package Oracle Solaris (tâches)
|
Vous ne devriez jamais avoir à modifier l'ID utilisateur ou le nom d'utilisateur d'un compte utilisateur, sauf si ceux que vous définissez entrent en conflit avec un qui existe déjà.
Utilisez les étapes suivantes si deux comptes utilisateur ont des noms d'utilisateur ou ID d'utilisateur en double :
Si deux comptes utilisateur ont des ID utilisateur en double, utilisez l'outil Users (Utilisateurs) pour en supprimer un avant de le rajouter avec un ID utilisateur différent. Vous ne pouvez pas utiliser l'outil Users (Utilisateurs) pour modifier l'ID utilisateur d'un compte utilisateur existant.
Si deux comptes utilisateur ont des noms d'utilisateur en double, utilisez l'outil Users (Utilisateurs) pour modifier l'un des comptes et modifier le nom d'utilisateur.
Si vous utilisez l'outil Users (Utilisateurs) pour modifier un nom d'utilisateur, la propriété du répertoire personnel est modifiée, si un répertoire personnel existe pour cet utilisateur.
Une partie d'un compte utilisateur que vous pouvez modifier est l'appartenance à un groupe d'un utilisateur. Pour ajouter ou supprimer les groupes secondaires d'un utilisateur, sélectionnez l'option Properties (Propriétés) dans le menu Action de l'outil Users (Utilisateurs). Vous pouvez également utiliser l'outil Groups (Groupes) pour modifier directement une liste des membres du groupe.
Vous pouvez également modifier les éléments suivants d'un compte utilisateur :
Description (commentaire)
Shell de connexion
Mots de passe et options de mot de passe
Répertoire de base et accès au répertoire personnel
Droits et rôles
Vous pouvez être parfois amené à désactiver de manière temporaire ou permanente un compte utilisateur. La désactivation ou le verrouillage d'un compte utilisateur signifie qu'un mot de passe incorrect, *LK*, est attribué au compte utilisateur, ce qui empêche les connexions futures.
La manière la plus simple de désactiver un compte utilisateur consiste à verrouiller son mot de passe à l'aide de l'outil Users (Utilisateurs).
Vous pouvez également entrer une date d'expiration dans la section relative à la disponibilité du compte dans l'écran User Properties (Propriétés utilisateur). Une date d'expiration permet de définir la durée pendant laquelle le compte reste actif.
Autres moyens de désactiver un compte utilisateur : définissez le vieillissement du mot de passe ou modifiez le mot de passe de l'utilisateur.
Lorsque vous supprimez un compte utilisateur à l'aide de l'outil Users (Utilisateurs), le logiciel supprime les entrées des fichiers passwd et group. En outre, les fichiers dans le répertoire personnel et le répertoire de courrier de l'utilisateur sont également supprimés.
Utilisez la procédure suivante pour modifier un groupe.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# /usr/sadm/bin/smc &
Pour plus d'informations sur Solaris Management Console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle ou Démarrage de Solaris Management Console dans un environnement de service de noms.
Une liste de catégories s'affiche.
Par exemple, sélectionnez scutters.
Par exemple, remplacez scutters par scutter.
Tous les utilisateurs qui étaient dans le groupe scutters sont désormais dans le groupe scutter.
Utilisez la procédure suivante pour supprimer un groupe.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# /usr/sadm/bin/smc &
Pour plus d'informations sur Solaris Management Console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle ou Démarrage de Solaris Management Console dans un environnement de service de noms.
Une liste de catégories s'affiche.
Par exemple, sélectionnez scutter.
Le groupe est supprimé de tous les utilisateurs qui étaient membres de ce groupe.
L'outil Users (Utilisateurs) permet de gérer les mots de passe. Cet outil comprend les fonctions suivantes :
Spécification d'un mot de passe normal pour un compte utilisateur
Autorisation des utilisateurs à créer leur mot de passe lors de leur première connexion
Désactivation ou verrouillage d'un compte utilisateur
Spécification des dates d'expiration et des informations relatives au vieillissement du mot de passe
Si vous utilisez NIS+ ou les fichiers /etc pour stocker les informations de compte utilisateur, vous pouvez configurer le vieillissement du mot de passe d'un utilisateur. A partir de la version Solaris 9 12/02, le vieillissement des mots de passe est également pris en charge dans le service d'annuaire LDAP.
Le vieillissement des mots de passe permet de contraindre les utilisateurs à modifier leurs mots de passe périodiquement ou à empêcher un utilisateur de modifier un mot de passe avant un intervalle défini. Si vous voulez empêcher un intrus d'accéder de manière inaperçue au système à l'aide d'un ancien compte inactif, vous pouvez également définir une date d'expiration du mot de passe à la désactivation du compte. Vous pouvez définir les attributs du vieillissement des mots de passe à l'aide de la commande passwd ou de l'outil Users (Utilisateurs) de Solaris Management Console.
Pour plus d'informations sur le démarrage de Solaris Management Console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle.
Utilisez la procédure suivante si vous devez désactiver un compte utilisateur.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# /usr/sadm/bin/smc &
Pour plus d'informations sur Solaris Management Console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle ou Démarrage de Solaris Management Console dans un environnement de service de noms.
Une liste de catégories s'affiche.
Par exemple, sélectionnez scutter2.
Utilisez la procédure suivante lorsqu'un utilisateur oublie son mot de passe.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# /usr/sadm/bin/smc &
Pour plus d'informations sur Solaris Management Console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle ou Démarrage de Solaris Management Console dans un environnement de service de noms.
Une liste de catégories s'affiche.
Par exemple, sélectionnez scutter1.
Utilisez la procédure suivante pour définir le vieillissement du mot de passe sur un compte utilisateur.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# /usr/sadm/bin/smc &
Pour plus d'informations sur Solaris Management Console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle ou Démarrage de Solaris Management Console dans un environnement de service de noms.
Une liste de catégories s'affiche.
Par exemple, sélectionnez scutter2.
Par exemple, sélectionnez Users Must Change Within (Les utilisateurs doivent changer dans) pour définir une date à laquelle l'utilisateur doit changer son mot de passe.
Utilisez la procédure suivante pour supprimer un compte utilisateur.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# /usr/sadm/bin/smc &
Pour plus d'informations sur Solaris Management Console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle ou Démarrage de Solaris Management Console dans un environnement de service de noms.
Une liste de catégories s'affiche.
Par exemple, sélectionnez scutter4.
Vous êtes invité à supprimer le contenu de la boîte aux lettres et du répertoire personnel de l'utilisateur.