Gestión de las cuentas de usuario y los entornos de usuario en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Directrices para la configuración de cuentas de usuario

    Tenga en cuenta las siguientes directrices para configurar cuentas de usuario mediante la interfaz de línea de comandos:

  • En esta versión, se crean cuentas de usuario como sistemas de archivos ZFS de Oracle Solaris. Como administrador, al crear cuentas de usuario, está concediendo a los usuarios su propio sistema de archivos y su propio conjunto de datos de ZFS. Cada directorio principal creado con los comandos useradd y roleadd coloca el directorio principal del usuario en el sistema de archivos /export/home como un sistema de archivos ZFS individual. Como resultado, los usuarios tienen la capacidad de crear copias de seguridad de sus directorios principales, crear instantáneas ZFS de sus directorios principales y reemplazar archivos en su directorio principal actual desde las instantáneas ZFS que han creado.

  • Para configurar cuentas de usuario, debe asumir el rol root o un rol con el perfil de derechos apropiado, por ejemplo, el perfil de derechos de gestión de usuarios. Consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  • Al crear una cuenta de usuario con el comando useradd, debe especificar la opción –m para crear un directorio principal para el usuario.

    Por ejemplo, el siguiente comando creará un directorio raíz para el usuario jdoe:

    # useradd -m jdoe

    Pero, la siguiente sintaxis no creará un directorio raíz para el usuario:

    # useradd jdoe
    Notas -  Si desea que el módulo pam_zfs_key cree un directorio principal cifrado para el usuario, no especifique la opción –m con el comando useradd. Consulte las páginas del comando man pam_zfs_key(5) y zfs_encrypt(1M).

  • El comando useradd crea entradas en el mapa auto_home sólo si se especifica la opción –d con hostname:/pathname. De lo contrario, el nombre de ruta especificado se actualiza como directorio principal para el usuario en la base de datos passwd y no se crea ninguna entrada de mapa auto_home. Los directorios raíz que se especifican en el mapa de montador automático auto_home sólo se montan si el servicio autofs está activado.

    Por ejemplo, si especifica la opción –d para crear un usuario como se muestra a continuación, el usuario se crea sin ninguna entrada auto_home, y la entrada passwd especifica /export/home/user1 como directorio raíz del usuario:

    # useradd -d /export/home/user1 user1

    Si utiliza la opción –d para crear el usuario como se muestra a continuación, el usuario tendrá una entrada auto_home y la base de datos passwd contendrá /home/user1, lo que indica una dependencia con el servicio autofs:

    # useradd -d localhost:/export/home/user1 user1

  • Si el nombre de ruta del directorio raíz incluye una especificación de host remoto, por ejemplo, foobar:/export/home/jdoe, el directorio raíz para jdoe se debe crear en el sistema foobar. El nombre de ruta predeterminado es localhost:/export/home/ username.

  • Cuando un sistema de archivos es un conjunto de datos ZFS, que es el caso de todos los Oracle Solaris 11, el directorio principal del usuario se crea como un conjunto de datos ZFS secundario, con el permiso de ZFS para tomar instantáneas delegado para el usuario. Si se especifica un nombre de ruta que no se corresponde con un conjunto de datos ZFS, se crea un directorio regular. Si se especifica la opción –S ldap, se actualiza la entrada de asignación auto_home en el servidor LDAP en lugar de la asignación auto_home.

Copyright © 1998, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente