Las siguientes funciones son nuevas o se han cambiado en esta versión:
Creación de cuentas de usuario: la creación de cuentas de usuario ha cambiado según se indica a continuación.
Las cuentas de usuario se crean como sistemas de archivos ZFS individuales, lo cual permite a los usuarios tener su propio sistema de archivos y su propio conjunto de datos ZFS. Cada directorio principal que se crea con los comandos useradd y roleadd ubica el directorio principal del usuario en /export/home como un sistema de archivos ZFS individual.
A partir de Oracle Solaris 11.2, los nombres de usuario y nombres de grupo pueden tener hasta 32 caracteres. La limitación de 8 caracteres ya no existe.
El comando useradd depende del servicio de montaje automático, svc:/system/filesystem/autofs, para montar los directorios principales. Este servicio nunca debe desactivarse. Cada entrada del directorio principal de un usuario de la base de datos passwd está en el formato /home/username, que es un desencadenador autofs que se resuelve mediante el montador automático con la asignación auto_home.
El nombre de servidor opcional especifica el host en el que reside el directorio principal. Las entradas en esta forma dependen de automounter y se mantienen en el mapa auto_home. La ruta /home/username se mantiene en la base de datos passwd. Cuando un usuario hace referencia posteriormente a /home/username, el montador automático monta el directorio especificado en /home/username. Puede desactivar el servicio autofs si no especifica nombres de ruta de directorio principal que incluyan un nombre de servidor o localhost.
Modificación de cuentas de usuario: el comando usermod funciona con LDAP y archivos. Todos los atributos de seguridad pueden asignarse a un usuario mediante este mecanismo. Por ejemplo, un administrador puede agregar un rol a una cuenta de usuario con el comando usermod.
# roleadd -K roleauth=user -P "Network Management" netmgt # usermod -R +netmgt jdoe
Consulte usermod(1M) para ver otros ejemplos.
Creación y gestión de grupos: un administrador que tiene la autorización solaris.group.manage puede crear un grupo. En el momento de la creación de un grupo, el sistema asigna la autorización solaris.group.assign/groupname al administrador, que le brinda control completo sobre dicho grupo. El administrador entonces puede modificar o suprimir ese groupname según sea necesario. Consulte las páginas del comando man groupadd(1M) y groupmod(1M).
Creación y gestión de roles: puede crear roles localmente y en un repositorio LDAP. Para crear un rol y asignar una contraseña inicial, se debe tener asignado el perfil de derechos User Management. Para obtener instrucciones sobre la creación de un rol, consulte Asignación de derechos a usuarios de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
GUI de User Manager: la GUI de User Manager forma parte del proyecto Visual Panels y se puede acceder desde el escritorio. La GUI reemplaza parte de la funcionalidad de Solaris Management Console. Consulte el Capítulo 3, Gestión de cuentas de usuarios mediante el uso de la interfaz gráfica de usuario de User Manager de Gestión de las cuentas de usuario y los entornos de usuario en Oracle Solaris 11.2 .