Übergang von Oracle® Solaris 10 zu Oracle Solaris 11.2

Druckansicht beenden

Aktualisiert: Dezember 2014
 
 

Änderungen bei der Verwaltung von Benutzerkonten

    Die folgenden Funktionen sind neu in diesem Release oder wurden geändert:

  • Erstellen von Benutzerkonten – Das Erstellen von Benutzerkonten wurde wie folgt geändert:

    • Benutzerkonten werden als individuelle ZFS-Dateisysteme erstellt, sodass Benutzer ihr eigenes Dateisystem und ihr eigenes ZFS-Dataset verwenden können. Jedes Home-Verzeichnis, das mit den Befehlen useradd und roleadd erstellt wird, speichert das Home-Verzeichnis des Benutzers in /export/home als einzelnes ZFS-Dateisystem.

    • Ab Oracle Solaris 11.2 können Benutzernamen und Gruppen maximal 32 Zeichen umfassen. Die Begrenzung auf 8 Zeichen ist nicht mehr vorhanden.

    • Der Befehl useradd verwendet den Automount-Service, svc:/system/filesystem/autofs, zum Mounten von Home-Verzeichnissen. Dieser Service darf niemals deaktiviert werden. Jeder Home-Verzeichniseintrag für einen Benutzer in der passwd-Datenbank verwendet das Format /home/username, das ein autofs-Trigger ist, der vom Automounter über die Zuordnung auto_home aufgelöst wird.

    • Der optionale Servername gibt den Host an, auf dem das Home-Verzeichnis gespeichert ist. Einträge in dieser Form hängen von dem automounter ab und werden in auto_home verwaltet. Der Pfad /home/username wird in der passwd-Datenbank verwaltet. Wenn ein Benutzer später /home/username referenziert, mountet der Automounter das angegebene Verzeichnis in /home/username. Sie können den autofs-Service deaktivieren, wenn Sie keine Pfadnamen des Home-Verzeichnisses angeben, die einen Servernamen oder localhost enthalten.

  • Ändern von Benutzerkonten – Der Befehl usermod kann mit LDAP und Dateien verwendet werden. Alle Sicherheitsattribute können einem Benutzer mit diesem Verfahren zugewiesen werden. Beispiel: Ein Administrator kann mit dem Befehl usermod eine Rolle zu einem Benutzerkonto hinzufügen.

    # roleadd -K roleauth=user -P "Network Management" netmgt
    # usermod -R +netmgt jdoe

    Weitere Beispiele finden Sie unter usermod(1M).

  • Erstellen und Verwalten von Gruppen – Ein Administrator, der über die solaris.group.manage-Autorisierung verfügt, kann eine Gruppe erstellen. Beim Erstellen von Gruppen weist das System dem Administrator die solaris.group.assign/groupname-Autorisierung zu, die dem Administrator volle Kontrolle über diese Gruppe gibt. Der Administrator kann dann diesen groupname nach Bedarf ändern oder löschen. Hierzu wird auf die Manpages groupadd(1M) und groupmod(1M) verwiesen.

  • Erstellen und Verwalten von Rollen – Sie können Rollen können und in einem LDAP-Repository erstellen. Um eine Rolle zu erstellen und ein anfängliches Passwort zuzuweisen, muss Ihnen das Rechteprofil User Management zugewiesen sein. Anweisungen zum Erstellen einer Rolle finden Sie unter Assigning Rights to Users in Securing Users and Processes in Oracle Solaris 11.2 .

  • User Manager-GUI – Die User Manager-GUI ist Bestandteil des Visual Panels-Projekts und kann über den Desktop aufgerufen werden. Die GUI ersetzt einen Teil der Funktionalität der Solaris Management Console. Siehe Kapitel 3, Managing User Accounts by Using the User Manager GUI in Managing User Accounts and User Environments in Oracle Solaris 11.2 .