Configuración de cuentas de usuario root y de usuario

Escriba el siguiente comando sysconfig create-profile con la agrupación users para generar un perfil válido que configure el usuario root y el usuario inicial.

# sysconfig create-profile -g users -o sc_users.xml

El servicio SMF svc:/system/config-user configura cuentas de usuario y cuentas de usuario root. Este servicio reconoce dos grupos de propiedades:

• El grupo de propiedades root_account incluye propiedades SMF que configuran la cuenta de usuario root.

• El grupo de propiedades user_account incluye propiedades SMF que configuran cuentas de usuario.

Configuración de la cuenta de usuario root

El grupo de propiedades root_account contiene las propiedades enumeradas en la siguiente tabla.

Tabla 11-1  Propiedades del grupo de propiedades root_account

Propiedad Tipo Obligatoria Descripción password astring required Contraseña de usuario root cifrada. Si no proporciona ninguna contraseña de usuario root, la contraseña de usuario root estará vacía. type astring optional Tipo de cuenta: normal o role. El valor predeterminado es normal. expire string optional Fecha de caducidad para el inicio de sesión. Si se define en 0 (cero), el usuario deberá cambiar la contraseña de usuario root la próxima vez que inicie sesión.

Ejemplo 11-1  Configuración de la cuenta de usuario root sólo con una contraseña caducada

<service name="system/config-user" version="1" type="service">
    <instance name="default" enabled="true">
        <property_group name="root_account" type="application">
            <propval name="password" value="encrypted_password"/>
            <propval name="type" value="normal"/>
            <propval name="expire" value="0"/>
        </property_group>
    </instance>
</service>

Configuración de una cuenta de usuario

Esta sección incluye la siguiente información:

• Creación de una cuenta de usuario sin depender del montador automático

• Propiedades de cuentas de usuario

• Configuración de varios usuarios iniciales

Creación de una cuenta de usuario sin depender del montador automático

De manera predeterminada, cuando se crean las cuentas de usuario iniciales, los directorios raíz se gestionan mediante el montador automático y se accede a ellos en los directorios /home/login. Para crear cuentas de usuario iniciales sin depender del montador automático, defina la propiedad user_account/autohome en la cadena vacía ("") en el perfil de configuración de sistema.

Definir la propiedad user_account/autohome en la cadena vacía tiene las siguientes consecuencias:

• La entrada de directorio de inicio del archivo /etc/passwd se define en el punto de montaje del conjunto de datos ZFS del directorio de inicio, no en /home/login. El punto de montaje predeterminado del conjunto de datos ZFS del directorio raíz es /export/home/login.

• No se agrega ninguna entrada de asignación al archivo /etc/auto_home.

Propiedades de cuentas de usuario

El grupo de propiedades user_account contiene las propiedades enumeradas en la siguiente tabla.

Tabla 11-2  Propiedades del grupo de propiedades user_account

Propiedad Tipo Obligatoria Descripción login astring required Inicio de sesión del usuario. password astring required Contraseña de usuario cifrada. description astring optional Por lo general, el nombre completo del usuario. shell astring optional Nombre completo de la ruta del programa utilizado como el shell del usuario en el inicio de sesión. uid count optional El UID del nuevo usuario. El UID predeterminado es 101. gid count optional Pertenencia a grupo principal del usuario. El GID predeterminado es 10. type astring optional Tipo de cuenta: normal o role. El valor predeterminado es normal. profiles astring optional Uno o varios perfiles de ejecución separados por comas definidos en la página del comando man prof_attr(4). roles astring optional Uno o varios roles separados por comas definidos en la página del comando man user_attr(4). sudoers astring optional Entrada agregada al archivo sudoers junto con login. expire astring optional Fecha de caducidad para el inicio de sesión. Si se define en 0 (cero), el usuario deberá cambiar la contraseña la próxima vez que inicie sesión. home_zfs_dataset astring optional Conjunto de datos ZFS de directorio principal del usuario. El valor predeterminado es root_pool/export/home/login. home_mountpoint astring optional Punto de montaje de directorio principal del usuario. El valor predeterminado es /export/home/login. autohome astring optional Punto de montaje del directorio raíz automático del usuario. El valor se introduce en el archivo /etc/auto_home para el usuario configurado. El valor predeterminado es localhost:/export/home/login. Si la propiedad autohome se define en la cadena vacía (""), la cuenta de usuario se crea sin depender del montador automático.

Configuración de varios usuarios iniciales

Para configurar varios usuarios en el sistema recién instalado, especifique los usuarios con el comando useradd en una secuencia de comandos. Luego, utilice una servicio SMF de ejecución única para ejecutar la secuencia de comandos en el primer inicio. Consulte el Chapter 13, Ejecución de una secuencia de comandos personalizada durante el primer inicio para obtener instrucciones.

Configuración de claves SSH

El grupo de propiedades ssh_public_keys contiene las claves SSH generadas previamente. Las claves se escribirá en el archivo $HOME/ .ssh/authorized_keys del usuario cuando se configure el cliente.

Ejemplo 11-2  Configuración de claves SSH

  <property_group name="user_account" type="application">
    <...>
    <property type="astring" name="ssh_public_keys">
        <astring_list>
            <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'
            <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'
        </astring_list>
     </property>
   </property_group>