Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Administration de base Oracle Solaris 10 1/13 Information Library (Français) |
1. Outils de gestion d'Oracle Solaris (présentation)
2. Utilisation de Solaris Management Console (tâches)
3. Utilisation d'Oracle Java Web Console (tâches)
4. Gestion des comptes utilisateur et des groupes (présentation)
5. Gestion des comptes utilisateur et des groupes (tâches)
Configuration des comptes utilisateur (liste des tâches)
Collecte des informations utilisateur
Personnalisation des fichiers d'initialisation utilisateur
Ajout d'un groupe à l'aide de l'outil Groups (Groupes) de Solaris Management Console
Ajout d'un utilisateur à l'aide de l'outil Users (Utilisateurs) de Solaris Management Console
Ajout de groupes et d'utilisateurs à l'aide des outils de ligne de commande
Ajout d'un groupe et d'un utilisateur à l'aide des commandes groupadd et useradd
Ajout d'un groupe et d'un utilisateur à l'aide des commandes smgroup et smuser
Configuration des répertoires personnels à l'aide de Solaris Management Console
Maintenance des comptes utilisateur (liste des tâches)
Modification de comptes utilisateur
Désactivation de comptes utilisateur
Suppression de comptes utilisateur
Utilisation du vieillissement des mots de passe
Désactivation d'un compte utilisateur
Modification du mot de passe d'un utilisateur
Définition du vieillissement du mot de passe sur un compte utilisateur
Suppression d'un compte utilisateur
6. Gestion de la prise en charge client-serveur (présentation)
7. Gestion des clients sans disque (tâches)
8. Présentation de l'arrêt et de l'initialisation d'un système
9. Arrêt et initialisation d'un système (présentation)
10. Arrêt d'un système (tâches)
11. Modification du comportement d'initialisation d'Oracle Solaris (tâches)
12. Initialisation d'un système Oracle Solaris (tâches)
13. Gestion des archives d'initialisation d'Oracle Solaris (tâches)
14. Dépannage de l'initialisation d'un système Oracle Solaris (tâches)
15. x86 : Initialisation avec le GRUB (référence)
16. x86 : Initialisation d'un système qui ne met pas en oeuvre GRUB (tâches)
17. Utilisation d'Oracle Configuration Manager
18. Gestion des services (présentation)
19. Gestion des services (tâches)
20. Gestion des logiciels (présentation)
21. Gestion des logiciels à l'aide des d'outils d'administration système d'Oracle Solaris (tâches)
22. Gestion des logiciels à l'aide des commandes de package Oracle Solaris (tâches)
|
Vous pouvez créer un formulaire, tel que celui présenté ci-dessous, pour rassembler des informations sur les utilisateurs avant d'ajouter leur compte.
|
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# mkdir /shared-dir/skel/user-type
Nom d'un répertoire dans lequel stocker les fichiers d'initialisation pour un type d'utilisateur.
# cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc # cp /etc/skel/local.login /shared-dir/skel/user-type/.login # cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile
Remarque - Si des profils sont affectés au compte, l'utilisateur doit lancer une version spéciale du shell appelée shell de profil afin d'utiliser les commandes (avec tous les attributs de sécurité) affectées au profil en question. Il existe trois shells de profil correspondant aux types de shells : pfsh (shell Bourne), pfcsh (shell C) et pfksh (shell Korn). Pour plus d'informations sur les shells de profil, reportez-vous à la section Role-Based Access Control (Overview) du manuel System Administration Guide: Security Services.
La section Personnalisation de l'environnement de travail d'un utilisateur décrit en détail les méthodes de personnalisation des fichiers d'initialisation utilisateur.
# chmod 744 /shared-dir/skel/user-type/.*
# ls -la /shared-dir/skel/*
Exemple 5-1 Personnalisation des fichiers d'initialisation utilisateur
L'exemple suivant illustre comment personnaliser le fichier d'initialisation utilisateur de shell C dans le répertoire /export/skel/enduser désigné pour un type particulier d'utilisateur. Pour obtenir un exemple de fichier .cshrc, reportez-vous à l'Exemple 4-3.
# mkdir /export/skel/enduser # cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc (Edit .cshrc file) # chmod 744 /export/skel/enduser/.*
Vous pouvez ajouter des utilisateurs existants au groupe au moment où vous ajoutez celui-ci. Vous pouvez aussi ajouter simplement le groupe, puis lui ajouter l'utilisateur au moment où vous ajoutez celui-ci.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# /usr/sadm/bin/smc &
Pour plus d'informations sur Solaris Management Console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle ou Démarrage de Solaris Management Console dans un environnement de service de noms.
Une liste de catégories s'affiche.
Utilisez l'aide contextuelle pour ajouter un groupe au système.
Par exemple, mechanoids.
Par exemple, GID 101.
Utilisez la procédure suivante pour ajouter un utilisateur à l'aide de l'outil Users (Utilisateurs) de Solaris Management Console.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# /usr/sadm/bin/smc &
Pour plus d'informations sur Solaris Management Console, reportez-vous à la section Démarrage de la console en tant que superutilisateur ou avec rôle ou Démarrage de Solaris Management Console dans un environnement de service de noms.
Une liste de catégories s'affiche.
Utilisez l'aide contextuelle pour ajouter un utilisateur au système.
Cliquez sur Next (Suivant) entre les étapes ci-dessous.
Par exemple, kryten.
Par exemple, kryten series 3000.
Par exemple, 1001.
Par exemple, mechanoids.
Cette section fournit des exemples d'ajout d'utilisateurs et de groupes à l'aide des outils de ligne de commande.
L'exemple suivant illustre comment utiliser les commandes groupadd et useradd pour ajouter le groupe scutters et l'utilisateur scutter1 dans les fichiers du système local. Ces commandes ne peuvent pas être utilisées pour gérer les utilisateurs dans un environnement de service de noms.
# groupadd -g 102 scutters # useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \ -c "Scutter 1" -m -k /etc/skel scutter1 64 blocks
Pour plus d'informations, reportez-vous aux pages de manuel groupadd(1M) et useradd(1M).
L'exemple suivant illustre comment utiliser les commandes smgroup et smuser pour ajouter le groupe gelfs et l'utilisateur camille au domaine NIS solar.com sur l'hôte starlite.
# /usr/sadm/bin/smgroup add -D nis:/starlitesolar.com -- -g 103 -n gelfs # /usr/sadm/bin/smuser add -D nis:/starlite/solar.com -- -u 1004 -n camille -c "Camille G." -d /export/home/camille -s /bin/csh -g gelfs
Pour plus d'informations, reportez-vous aux pages de manuel smgroup(1M) et smuser(1M).
Gardez à l'esprit les points suivants lors de l'utilisation de Solaris Management Console pour gérer les répertoires personnels des utilisateurs :
Si vous utilisez l'assistant d'ajout d'un utilisateur (Add User Wizard) de l'outil Users (Utilisateurs) pour ajouter un compte utilisateur et que vous indiquez le répertoire personnel de l'utilisateur /export/home/ username, le répertoire personnel est automatiquement défini pour un montage automatique. En outre, l'entrée suivante est ajoutée au fichier passwd.
/home/username
Il n'existe qu'une manière d'utiliser l'outil Users (Utilisateurs) pour configurer un compte utilisateur qui ne monte pas automatiquement le répertoire personnel. Tout d'abord, configurez un modèle de compte utilisateur qui désactive cette fonctionnalité. Ensuite, ajoutez des utilisateurs à l'aide de ce modèle. Il n'est pas possible de désactiver cette fonctionnalité avec l'assistant d'ajout d'un utilisateur.
Vous pouvez utiliser la commande smuser add avec l'option -x autohome=N pour ajouter un utilisateur sans monter automatiquement son répertoire personnel. Cependant, il n'existe pas d'option pour la commande smuser delete pour supprimer le répertoire personnel après l'ajout de l'utilisateur. Vous devez supprimer l'utilisateur et son répertoire personnel avec l'outil Users (Utilisateurs).
Pour partager le répertoire personnel d'un utilisateur, procédez comme suit :
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
Dans cette version, le démon mountd est désormais démarré dans le cadre du service de serveur NFS. Pour voir si le démon mountd est en cours d'exécution, saisissez la commande suivante :
# svcs network/nfs/server STATE STIME FMRI online Aug_26 svc:/network/nfs/server:default
# svcadm network/nfs/server
# share
share -F nfs /file-system
/file-system est le système de fichiers contenant le répertoire personnel de l'utilisateur que vous avez besoin de partager. Par convention, le système de fichiers est /export/home.
# shareall -F nfs
Cette commande permet d'exécuter toutes les commandes share dans le fichier /etc/dfs/dfstab de sorte que vous pouvez réinitialiser le système sans attendre.
# share
Exemple 5-2 Partage du répertoire personnel de l'utilisateur
L'exemple suivant illustre comment partager le répertoire /export/home.
# svcs network/nfs/server # svcadm network/nfs/server # share # vi /etc/dfs/dfstab (The line share -F nfs /export/home is added.) # shareall -F nfs # share - /usr/dist ro "" - /export/home/user-name rw ""
Voir aussi
Si le répertoire personnel de l'utilisateur n'est pas situé sur le système de l'utilisateur, vous devez le monter à partir du système sur lequel il se trouve. Pour obtenir des instructions détaillées, reportez-vous à la section Montage du répertoire personnel d'un utilisateur.
Pour plus d'informations sur le montage automatique d'un répertoire personnel, reportez-vous à la section Présentation des tâches d’administration Autofs du manuel Guide d’administration système : Services réseau.
Pour plus d'informations, reportez-vous à la section Partage du répertoire personnel d'un utilisateur.
system-name:/export/home/user-name - /export/home/username nfs - yes rw
Nom du système sur lequel le répertoire personnel est situé.
Nom du répertoire personnel de l'utilisateur à partager. Par convention, /export/home/username contient des répertoires personnels utilisateur. Cependant, vous pouvez utiliser un autre système de fichiers.
Espaces réservés obligatoires dans l'entrée.
Nom du répertoire dans lequel monter le répertoire personnel de l'utilisateur.
Pour plus d'informations sur l'ajout d'une entrée au fichier /etc/vfstab, reportez-vous à Overview of Mounting and Unmounting File Systems du manuel System Administration Guide: Devices and File Systems.
# mkdir -p /export/home/username
# mountall
Toutes les entrées du fichier vfstab actuel (dont les champs mount at boot sont définis sur yes) sont montées.
# mount | grep username
Exemple 5-3 Montage du répertoire personnel d'un utilisateur
L'exemple suivant illustre comment monter le répertoire personnel de l'utilisateur ripley.
# vi /etc/vfstab (The line venus:/export/home/ripley - /export/home/ripley nfs - yes rw is added.) # mkdir -p /export/home/ripley # mountall # mount / on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=... /devices on /devices read/write/setuid/dev=46c0000 on Thu Jan 8 09:38:19 2004 /usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=... /proc on /proc read/write/setuid/dev=4700000 on Thu Jan 8 09:38:27 2004 /etc/mnttab on mnttab read/write/setuid/dev=47c0000 on Thu Jan 8 09:38:27 2004 /dev/fd on fd read/write/setuid/dev=4800000 on Thu Jan 8 09:38:30 2004 /var/run on swap read/write/setuid/xattr/dev=1 on Thu Jan 8 09:38:30 2004 /tmp on swap read/write/setuid/xattr/dev=2 on Thu Jan 8 09:38:30 2004 /export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/xattr/onerror=... /export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/xattr/dev=...