Configuration des comptes utilisateur (liste des tâches)

Tâche	Description	Voir
Collecte d'informations utilisateur	Utilisez un formulaire standard pour rassembler des informations utilisateur et les classer.	Collecte des informations utilisateur
Personnalisation des fichiers d'initialisation utilisateur	Vous pouvez configurer des fichiers d'initialisation utilisateur (`.cshrc`, `.profile`, `.login`), de sorte à offrir aux nouveaux utilisateurs des environnements cohérents.	Personnalisation des fichiers d'initialisation utilisateur
Ajout d'un groupe.	Utilisez les outils de l'interface de ligne de commande Oracle Solaris pour ajouter un groupe.	Ajout d'un groupe à l'aide de l'outil Groups (Groupes) de Solaris Management Console Ajout de groupes et d'utilisateurs à l'aide des outils de ligne de commande
Ajout d'un utilisateur.	Vous pouvez ajouter un utilisateur à l'aide des outils suivants : l'outil Users (Utilisateurs) de Solaris Management Console les outils d'interface de ligne de commande de Solaris	Ajout d'un utilisateur à l'aide de l'outil Users (Utilisateurs) de Solaris Management Console Ajout de groupes et d'utilisateurs à l'aide des outils de ligne de commande
Configuration d'un modèle utilisateur.	Vous pouvez créer un modèle utilisateur pour ne pas avoir à ajouter manuellement toutes les propriétés utilisateur similaires.	Reportez-vous à l'aide en ligne de Solaris Management Console.
Ajout de droits ou d'un rôle à un utilisateur.	Vous pouvez ajouter des droits ou un rôle à un utilisateur afin qu'il puisse exécuter une commande ou une tâche donnée.	Reportez-vous à l'aide en ligne de Solaris Management Console.
Partage du répertoire personnel de l'utilisateur.	Vous devez partager le répertoire personnel de l'utilisateur afin qu'il puisse être monté à distance à partir du système de l'utilisateur.	Partage du répertoire personnel d'un utilisateur
Montage du répertoire personnel de l'utilisateur.	Vous devez monter le répertoire personnel de l'utilisateur sur le système de l'utilisateur.	Montage du répertoire personnel d'un utilisateur

Collecte des informations utilisateur

Vous pouvez créer un formulaire, tel que celui présenté ci-dessous, pour rassembler des informations sur les utilisateurs avant d'ajouter leur compte.

Elément	Description
Nom d'utilisateur :
Nom du rôle :
Profils ou autorisations :
ID utilisateur :
Groupe principal :
Groupes secondaires :
Commentaire :
Shell par défaut :
Statut et vieillissement du mot de passe :
Nom du chemin d'accès au répertoire personnel :
Méthode de montage :
Autorisations sur le répertoire personnel :
Serveur de courrier :
Nom du service :
Administrateur du service :
Responsable supérieur :
Nom de l'employé :
Fonction de l'employé :
Statut de l'employé :
Numéro de l'employé :
Date de début :
Ajouter à ces alias de messagerie :
Nom du système de bureau :

Personnalisation des fichiers d'initialisation utilisateur

Connectez-vous en tant que superutilisateur ou prenez un rôle équivalent.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
Créez un répertoire squelette pour chaque type d'utilisateur.
```
# mkdir /shared-dir/skel/user-type
```
shared-dir

Nom d'un répertoire disponible aux autres systèmes sur le réseau

user-type

Nom d'un répertoire dans lequel stocker les fichiers d'initialisation pour un type d'utilisateur.
Copiez les fichiers d'initialisation utilisateur par défaut dans les répertoires que vous avez créés pour les différents types d'utilisateur.
```
# cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc
# cp /etc/skel/local.login /shared-dir/skel/user-type/.login
# cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile
```
Remarque - Si des profils sont affectés au compte, l'utilisateur doit lancer une version spéciale du shell appelée shell de profil afin d'utiliser les commandes (avec tous les attributs de sécurité) affectées au profil en question. Il existe trois shells de profil correspondant aux types de shells : pfsh (shell Bourne), pfcsh (shell C) et pfksh (shell Korn). Pour plus d'informations sur les shells de profil, reportez-vous à la section Role-Based Access Control (Overview) du manuel System Administration Guide: Security Services.
Modifiez les fichiers d'initialisation utilisateur pour chaque type d'utilisateur et personnalisez-les en fonction des besoins de votre site.
La section Personnalisation de l'environnement de travail d'un utilisateur décrit en détail les méthodes de personnalisation des fichiers d'initialisation utilisateur.
Définissez les autorisations pour les fichiers d'initialisation utilisateur.
```
# chmod 744 /shared-dir/skel/user-type/.*
```
Vérifiez que les droits d'accès aux fichiers d'initialisation utilisateur sont corrects.
```
# ls -la /shared-dir/skel/*
```

Exemple 5-1 Personnalisation des fichiers d'initialisation utilisateur

L'exemple suivant illustre comment personnaliser le fichier d'initialisation utilisateur de shell C dans le répertoire /export/skel/enduser désigné pour un type particulier d'utilisateur. Pour obtenir un exemple de fichier .cshrc, reportez-vous à l'Exemple 4-3.

# mkdir /export/skel/enduser
# cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc
 
(Edit .cshrc file)
# chmod 744 /export/skel/enduser/.*

Ajout d'un groupe à l'aide de l'outil Groups (Groupes) de Solaris Management Console

Vous pouvez ajouter des utilisateurs existants au groupe au moment où vous ajoutez celui-ci. Vous pouvez aussi ajouter simplement le groupe, puis lui ajouter l'utilisateur au moment où vous ajoutez celui-ci.

Connectez-vous en tant que superutilisateur ou prenez un rôle équivalent.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
Démarrez Solaris Management Console.
```
# /usr/sadm/bin/smc &
```
Pour plus d'informations sur Solaris Management Console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle ou Démarrage de Solaris Management Console dans un environnement de service de noms.
Cliquez sur l'icône This Computer (Cet ordinateur) sous l'icône Management Tools (Outils de gestion) du volet Navigation.
Une liste de catégories s'affiche.
(Facultatif) Sélectionnez la palette d'outils qui convient à votre environnement de service de noms.
Cliquez sur l'icône System Configuration (Configuration système).
Cliquez sur l'icône User (Utilisateur) et saisissez le mot de passe du superutilisateur ou le mot de passe du rôle.
Cliquez sur l'icône Groups (Groupes). Dans le menu Action, sélectionnez Add Group (Ajouter un groupe).
Utilisez l'aide contextuelle pour ajouter un groupe au système.
Identifiez le nom du groupe à l'invite Group Name (Nom du groupe) sous Group Identification (Identification du groupe).
Par exemple, mechanoids.
A l'invite Group ID Number (ID de groupe), identifiez le numéro du groupe
Par exemple, GID 101.
Cliquez sur OK.

Ajout d'un utilisateur à l'aide de l'outil Users (Utilisateurs) de Solaris Management Console

Utilisez la procédure suivante pour ajouter un utilisateur à l'aide de l'outil Users (Utilisateurs) de Solaris Management Console.

Connectez-vous en tant que superutilisateur ou prenez un rôle équivalent.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
Démarrez Solaris Management Console.
```
# /usr/sadm/bin/smc &
```
Pour plus d'informations sur Solaris Management Console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle ou Démarrage de Solaris Management Console dans un environnement de service de noms.
Cliquez sur l'icône This Computer (Cet ordinateur) sous l'icône Management Tools (Outils de gestion) du volet Navigation.
Une liste de catégories s'affiche.
(Facultatif) Sélectionnez la palette d'outils qui convient à votre environnement de service de noms.
Cliquez sur l'icône System Configuration (Configuration système).
Cliquez sur l'icône User (Utilisateur) et saisissez le mot de passe du superutilisateur ou le mot de passe du rôle.
Cliquez sur l'icône User Accounts (Comptes utilisateur).
Utilisez l'aide contextuelle pour ajouter un utilisateur au système.
Dans le menu Action, sélectionnez Add User (Ajouter un utilisateur), puis With Wizard (Avec l'assistant).
Cliquez sur Next (Suivant) entre les étapes ci-dessous.
1. Identifiez le nom d'utilisateur ou le nom de connexion à l'invite User Name (Nom d'utilisateur).
  Par exemple, kryten.
2. (Facultatif) Identifiez le nom complet de l'utilisateur à l'invite Full Name (Nom complet).
  Par exemple, kryten series 3000.
3. (Facultatif) Indiquez une description plus détaillée de l'utilisateur à l'invite Description.
4. A l'invite User ID Number (ID utilisateur), précisez l'ID de l'utilisateur.
  Par exemple, 1001.
5. Sélectionnez l'option User Must Use This Password At First Login (L'utilisateur doit utiliser ce mot de passe lors de la première connexion).
6. A l'invite Password (Mot de passe), spécifiez un mot de passe pour l'utilisateur.
7. A l'invite Confirm Password (Confirmer le mot de passe), confirmez le mot de passe.
8. Sélectionnez le groupe principal de l'utilisateur.
  Par exemple, mechanoids.
9. Créez le répertoire personnel de l'utilisateur en acceptant les valeurs par défaut aux invites Server (Serveur) et Path (Chemin d'accès).
10. Spécifiez le serveur de courrier.
11. Vérifiez les informations que vous avez fournies, et si nécessaire, revenez en arrière pour corriger les informations erronées.
12. Cliquez sur Finish (Terminer).

Ajout de groupes et d'utilisateurs à l'aide des outils de ligne de commande

Cette section fournit des exemples d'ajout d'utilisateurs et de groupes à l'aide des outils de ligne de commande.

Ajout d'un groupe et d'un utilisateur à l'aide des commandes `groupadd` et `useradd`

L'exemple suivant illustre comment utiliser les commandes groupadd et useradd pour ajouter le groupe scutters et l'utilisateur scutter1 dans les fichiers du système local. Ces commandes ne peuvent pas être utilisées pour gérer les utilisateurs dans un environnement de service de noms.

# groupadd -g 102 scutters
# useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \
-c "Scutter 1" -m -k /etc/skel scutter1
64 blocks

Pour plus d'informations, reportez-vous aux pages de manuel groupadd(1M) et useradd(1M).

Ajout d'un groupe et d'un utilisateur à l'aide des commandes `smgroup` et `smuser`

L'exemple suivant illustre comment utiliser les commandes smgroup et smuser pour ajouter le groupe gelfs et l'utilisateur camille au domaine NIS solar.com sur l'hôte starlite.

# /usr/sadm/bin/smgroup add -D nis:/starlitesolar.com -- -g 103 -n gelfs
# /usr/sadm/bin/smuser add -D nis:/starlite/solar.com -- -u 1004 
-n camille -c "Camille G." -d /export/home/camille -s /bin/csh -g gelfs

Pour plus d'informations, reportez-vous aux pages de manuel smgroup(1M) et smuser(1M).

Configuration des répertoires personnels à l'aide de Solaris Management Console

Gardez à l'esprit les points suivants lors de l'utilisation de Solaris Management Console pour gérer les répertoires personnels des utilisateurs :

Si vous utilisez l'assistant d'ajout d'un utilisateur (Add User Wizard) de l'outil Users (Utilisateurs) pour ajouter un compte utilisateur et que vous indiquez le répertoire personnel de l'utilisateur /export/home/ username, le répertoire personnel est automatiquement défini pour un montage automatique. En outre, l'entrée suivante est ajoutée au fichier passwd.
```
/home/username
```
Il n'existe qu'une manière d'utiliser l'outil Users (Utilisateurs) pour configurer un compte utilisateur qui ne monte pas automatiquement le répertoire personnel. Tout d'abord, configurez un modèle de compte utilisateur qui désactive cette fonctionnalité. Ensuite, ajoutez des utilisateurs à l'aide de ce modèle. Il n'est pas possible de désactiver cette fonctionnalité avec l'assistant d'ajout d'un utilisateur.
Vous pouvez utiliser la commande smuser add avec l'option -x autohome=N pour ajouter un utilisateur sans monter automatiquement son répertoire personnel. Cependant, il n'existe pas d'option pour la commande smuser delete pour supprimer le répertoire personnel après l'ajout de l'utilisateur. Vous devez supprimer l'utilisateur et son répertoire personnel avec l'outil Users (Utilisateurs).

Partage du répertoire personnel d'un utilisateur

Pour partager le répertoire personnel d'un utilisateur, procédez comme suit :

Connectez-vous en tant que superutilisateur ou prenez un rôle équivalent.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
Assurez-vous que le démon mountd est en cours d'exécution.
Dans cette version, le démon mountd est désormais démarré dans le cadre du service de serveur NFS. Pour voir si le démon mountd est en cours d'exécution, saisissez la commande suivante :
```
# svcs network/nfs/server
STATE          STIME    FMRI
online         Aug_26   svc:/network/nfs/server:default
```
Si le démon mountd n'est pas exécuté, démarrez-le.
```
# svcadm network/nfs/server
```
Indiquez la liste des systèmes de fichiers qui sont partagés sur le système.
```
# share
```
En fonction du partage ou non du système de fichiers qui contient le répertoire personnel de l'utilisateur, procédez de l'une ou l'autre des manières suivantes :
1. Si le répertoire personnel de l'utilisateur est déjà partagé, passez à l'étape 8.
2. Si le répertoire personnel de l'utilisateur n'est pas partagé, passez à l'Étape 6.
Modifiez le fichier /etc/dfs/dfstab·et ajoutez la ligne suivante :
```
share -F nfs /file-system
```
/file-system est le système de fichiers contenant le répertoire personnel de l'utilisateur que vous avez besoin de partager. Par convention, le système de fichiers est /export/home.
Partagez les systèmes de fichiers répertoriés dans le fichier /etc/dfs/dfstab.
```
# shareall -F nfs
```
Cette commande permet d'exécuter toutes les commandes share dans le fichier /etc/dfs/dfstab de sorte que vous pouvez réinitialiser le système sans attendre.
Vérifiez que le répertoire personnel de l'utilisateur est partagé.
```
# share
```

Exemple 5-2 Partage du répertoire personnel de l'utilisateur

L'exemple suivant illustre comment partager le répertoire /export/home.

# svcs network/nfs/server
# svcadm network/nfs/server
# share
# vi /etc/dfs/dfstab
 
(The line share -F nfs /export/home is added.)
# shareall -F nfs
# share
-               /usr/dist                  ro   "" 
-               /export/home/user-name     rw   ""

Voir aussi

Si le répertoire personnel de l'utilisateur n'est pas situé sur le système de l'utilisateur, vous devez le monter à partir du système sur lequel il se trouve. Pour obtenir des instructions détaillées, reportez-vous à la section Montage du répertoire personnel d'un utilisateur.

Montage du répertoire personnel d'un utilisateur

Pour plus d'informations sur le montage automatique d'un répertoire personnel, reportez-vous à la section Présentation des tâches d’administration Autofs du manuel Guide d’administration système : Services réseau.

Assurez-vous que le répertoire personnel de l'utilisateur est partagé.
Pour plus d'informations, reportez-vous à la section Partage du répertoire personnel d'un utilisateur.
Connectez-vous en tant que superutilisateur sur le système de l'utilisateur.
Modifiez le fichier /etc/vfstab et créez une entrée pour le répertoire personnel de l'utilisateur.
```
system-name:/export/home/user-name - /export/home/username nfs - yes rw
```
system-name

Nom du système sur lequel le répertoire personnel est situé.

/export/home/username

Nom du répertoire personnel de l'utilisateur à partager. Par convention, /export/home/username contient des répertoires personnels utilisateur. Cependant, vous pouvez utiliser un autre système de fichiers.

-

Espaces réservés obligatoires dans l'entrée.

/export/home/username

Nom du répertoire dans lequel monter le répertoire personnel de l'utilisateur.

Pour plus d'informations sur l'ajout d'une entrée au fichier /etc/vfstab, reportez-vous à Overview of Mounting and Unmounting File Systems du manuel System Administration Guide: Devices and File Systems.
Créez le point de montage pour le répertoire personnel de l'utilisateur.
```
# mkdir -p /export/home/username
```
Montage du répertoire personnel de l'utilisateur.
```
# mountall
```
Toutes les entrées du fichier vfstab actuel (dont les champs mount at boot sont définis sur yes) sont montées.
Vérifiez que le répertoire personnel est monté.
```
# mount | grep username
```

Exemple 5-3 Montage du répertoire personnel d'un utilisateur

L'exemple suivant illustre comment monter le répertoire personnel de l'utilisateur ripley.

# vi /etc/vfstab
 
(The line venus:/export/home/ripley - /export/home/ripley
nfs - yes rw is added.)
# mkdir -p /export/home/ripley
# mountall
# mount
/ on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/devices on /devices read/write/setuid/dev=46c0000 on Thu Jan  8 09:38:19 2004
/usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/proc on /proc read/write/setuid/dev=4700000 on Thu Jan  8 09:38:27 2004
/etc/mnttab on mnttab read/write/setuid/dev=47c0000 on Thu Jan  8 09:38:27 2004
/dev/fd on fd read/write/setuid/dev=4800000 on Thu Jan  8 09:38:30 2004
/var/run on swap read/write/setuid/xattr/dev=1 on Thu Jan  8 09:38:30 2004
/tmp on swap read/write/setuid/xattr/dev=2 on Thu Jan  8 09:38:30 2004
/export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/xattr/onerror=...
/export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/xattr/dev=...

Ignorer les liens de navigation
Quitter l'aperu
	Administration d'Oracle Solaris : Administration de base Oracle Solaris 10 1/13 Information Library (Français)