다음 기능은 이 릴리스에서 새로 도입되거나 변경되었습니다.
사용자 계정 만들기 – 사용자 계정 만들기는 다음과 같은 방식으로 변경되었습니다.
사용자 계정은 개별 ZFS 파일 시스템으로 만들어지므로, 자체 파일 시스템과 자체 ZFS 데이터 세트가 있을 수 있습니다. useradd 및 roleadd 명령으로 만들어진 각 홈 디렉토리는 사용자의 홈 디렉토리를 /export/home에 개별 ZFS 파일 시스템으로 배치합니다.
Oracle Solaris 11.2부터 사용자 이름과 그룹 이름은 최대 32자까지 가능합니다. 8자 제한은 더 이상 존재하지 않습니다.
useradd 명령은 자동 마운트 서비스 svc:/system/filesystem/autofs를 사용하여 홈 디렉토리를 마운트합니다. 이 서비스는 사용 안함으로 설정해서는 안됩니다. passwd 데이터베이스에 있는 사용자에 대한 각 홈 디렉토리 항목은 /home/username 형식으로, auto_home 맵을 통해 자동 마운트에 의해 분석되는 autofs 트리거입니다.
선택적 서버 이름은 홈 디렉토리가 상주하는 호스트를 지정합니다. 이 형식의 항목은 automounter에 종속되며 auto_home 맵에서 유지 관리됩니다. /home/username 경로는 passwd 데이터베이스에서 유지 관리됩니다. 이후에 사용자가 /home/username을 참조할 때 자동 마운트에서 /home/username에 지정된 디렉토리를 마운트합니다. 서버 이름이나 localhost를 포함한 홈 디렉토리 경로 이름을 지정하지 않으면 autofs 서비스를 사용 안함으로 설정할 수 있습니다.
사용자 계정 수정 - LDAP 및 파일에서 usermod 명령을 사용할 수 있습니다. 모든 보안 속성은 이 방식을 사용하여 사용자에게 지정할 수 있습니다. 예를 들어, 관리자는 usermod 명령을 사용하여 사용자의 계정에 역할을 추가할 수 있습니다.
# roleadd -K roleauth=user -P "Network Management" netmgt # usermod -R +netmgt jdoe
추가 예는 usermod(1M)를 참조하십시오.
그룹 만들기 및 관리 – solaris.group.manage 권한 부여를 가진 관리자는 그룹을 만들 수 있습니다. 그룹을 만들 때 시스템은 solaris.group.assign /groupname 권한 부여를 관리자에게 지정하여 관리자에게 해당 그룹에 대한 완전한 제어권을 제공합니다. 그러면 관리자는 필요에 따라 해당 groupname을 수정하거나 삭제할 수 있습니다. groupadd(1M) 및 groupmod(1M) 매뉴얼 페이지를 참조하십시오.
역할 만들기 및 관리 – 로컬에서 LDAP 저장소에 역할을 만들 수 있습니다. 역할을 만들고 초기 암호를 지정하려면 사용자에게 User Management 권한 프로파일이 지정되어야 합니다. 역할을 만드는 방법은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 사용자에게 권한 지정을 참조하십시오.
User Manager GUI – User Manager GUI는 Visual Panels 프로젝트의 일부로 데스크탑에서 액세스할 수 있습니다. 이 GUI는 Solaris Management Console 기능을 일부 대체합니다. Oracle Solaris 11.2의 사용자 계정 및 사용자 환경 관리 의 3 장, User Manager GUI를 사용하여 사용자 계정 관리를 참조하십시오.