Cette section décrit les informations suivantes :
Recommandations relatives à l'affectation des noms d'utilisateur, ID utilisateur et ID de groupe
En général, un compte utilisateur inclut les informations dont un utilisateur a besoin pour se connecter et utiliser un système, sans disposer du mot de passe root du système. Les composants d'un compte d'utilisateur sont décrits dans la section Composants d'un compte utilisateur.
Lorsque vous configurez un compte utilisateur, vous pouvez ajouter l'utilisateur à un groupe d'utilisateurs prédéfini. Une utilisation type des groupes consiste à configurer des autorisations de groupe sur un fichier et un répertoire et permettre l'accès uniquement aux utilisateurs appartenant à ce groupe.
Par exemple, vous pouvez disposer d'un répertoire contenant des fichiers confidentiels dont l'accès doit être limité à un nombre réduit d'utilisateurs. Vous pouvez configurer un groupe appelé topsecret qui inclut les utilisateurs travaillant sur le projet topsecret. En outre, vous pouvez configurer les fichiers topsecret avec une autorisation de lecture readréservée au groupe topsecret afin que seuls les utilisateurs du groupe topsecret seront en mesure de lire les fichiers.
Un type spécial de compte utilisateur, appelé un rôle, accorde des privilèges spéciaux à des utilisateurs sélectionnés. Pour plus d'informations, reportez-vous auChapitre 1, A propos de l’utilisation de droits pour contrôle Users and Processes du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .