Gestion des comptes utilisateur et des environnements utilisateur dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Instructions relatives à la configuration des comptes utilisateur

    Suivez les consignes ci-dessous pour configurer des comptes utilisateur à l'aide de la CLI :

  • Dans cette version, les comptes utilisateur sont créés sous forme de systèmes de fichiers ZFS Oracle Solaris. En tant qu'administrateur, lorsque vous créez des comptes, vous attribuez également aux utilisateurs leur propre système de fichiers et leur propre jeu de données ZFS. Chaque répertoire personnel créé à l'aide des commandes useradd et roleadd place le répertoire personnel de l'utilisateur sur le système de fichiers /export/home en tant que système de fichiers ZFS individuel. Par conséquent, les utilisateurs ont la possibilité de sauvegarder leur répertoire personnel, de créer des instantanés ZFS de leur répertoire personnel et de remplacer des fichiers dans leur répertoire personnel actuel à partir des instantanés ZFS qu'ils ont créé.

  • Pour configurer des comptes utilisateur, il faut prendre le rôle root ou un rôle disposant du profil de droits approprié, comme User Management. Pour plus d'informations, reportez-vous à A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  • Lorsque vous créez un compte utilisateur à l'aide de la commande useradd, vous devez spécifier l'option –m pour créer un répertoire personnel de l'utilisateur.

    Par exemple, la commande suivante crée un répertoire personnel pour l'utilisateur jdoe :

    # useradd -m jdoe

    En revanche, la syntaxe suivante ne crée pas de répertoire personnel pour l'utilisateur :

    # useradd jdoe
    Remarque -  Si vous souhaitez que le module pam_zfs_key crée un répertoire personnel chiffré pour l'utilisateur, ne spécifiez pas l'option –m à l'aide de la commande useradd. Reportez-vous aux pages du manuel pam_zfs_key(5) et zfs_encrypt(1M).

  • La commande useradd crée des entrées dans la mappe auto_homeuniquement si l'option –d est spécifiée avec hostname:/pathname. Dans le cas contraire, le chemin d'accès spécifié est mis à jour en tant que répertoire personnel de l'utilisateur dans la base de données passwd et aucune entrée n'est créée dans la mappe auto_home. Les répertoires personnels spécifiés dans la mappe de montage automatique auto_home sont montés uniquement si le service autofs est activé.

    Par exemple, si vous spécifiez l'option –d pour créer un utilisateur comme suit, il est créé sans entrée auto_home. D'autre part, l'entrée passwd spécifie /export/home/user1 en tant que répertoire personnel de l'utilisateur :

    # useradd -d /export/home/user1 user1

    En revanche, si vous ajoutez l'option –d pour créer l'utilisateur comme suit, il est créé avec une entrée auto_home. D'autre part, la base de données passwd contient /home/user1, ce qui indique une dépendance au service autofs :

    # useradd -d localhost:/export/home/user1 user1

  • Si le chemin d'accès au répertoire personnel comporte une spécification d'hôte distant (foobar:/export/home/jdoe, par exemple), le répertoire personnel de jdoe doit être créé sur le système foobar. Le chemin par défaut est localhost:/export/home/username.

  • Quand le système de fichiers est un jeu de données ZFS, ce qui est le cas dans Oracle Solaris Solaris 11, le répertoire personnel de l'utilisateur est créé sous la forme d'un jeu de données ZFS enfant, où l'autorisation ZFS de prendre des instantanés est déléguée à l'utilisateur. Lorsqu'un nom de chemin d'accès ne correspondant pas à un jeu de données ZFS est précisé, un répertoire standard est créé. Si l'option –S ldap est spécifiée, l'entrée de carte auto_home est mise à jour sur le serveur LDAP et non sur la carte auto_home locale.

Copyright © 1998, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant