以下是本发行版中新增或已更改的功能:
创建用户帐户-用户帐户的创建方式进行了以下更改:
将用户帐户创建为单个 ZFS 文件系统,这样, 用户可以拥有自己的文件系统和自己的 ZFS 数据集。使用 useradd 和 roleadd 命令创建的每一个起始目录都将用户起始目录放在 /export/home 上,作为个人 ZFS 文件系统。
从 Oracle Solaris 11.2 开始,用户名和组名最多可有 32 个字符。8 字符限制已不再存在。
useradd 命令依赖自动挂载服务 svc:/system/filesystem/autofs 来挂载起始目录。此服务永远不应禁用。passwd 数据库中针对每个用户的每个起始目录条目采用 /home/username 格式,这是一个 autofs 触发器,由自动挂载程序通过 auto_home 映射进行解析。
可选服务器名称指定起始目录所在的主机。采用此格式的条目依赖于 automounter 并在 auto_home 映射中进行维护。路径 /home/username 将在 passwd 数据库中进行维护。用户随后引用 /home/username 时,自动挂载程序会在 /home/username 中挂载指定的目录。如果您未指定包括服务器名称或 localhost 的起始目录路径名,则可以禁用 autofs 服务。
修改用户帐户-usermod 命令可用于 LDAP 和文件。可以使用该机制将所有安全属性指定给某个用户。例如,管理员可以使用 usermod 命令向用户帐户添加角色。
# roleadd -K roleauth=user -P "Network Management" netmgt # usermod -R +netmgt jdoe
有关其他示例,请参见 usermod(1M)。
创建和管理组-拥有 solaris.group.manage 授权的管理员可创建组。在创建组时,系统会将 solaris.group.assign/groupname 授权指定给管理员,这使管理员可以完全控制该组。随后管理员可以根据需要修改或删除该 groupname。请参见 groupadd(1M) 和 groupmod(1M) 手册页。
创建和管理角色-您可以在本地以及 LDAP 系统信息库中创建角色。要创建角色并指定初始口令,必须为您指定 User Management 权限配置文件。有关创建角色的说明,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的为用户指定权限。
用户管理器 GUI-用户管理器 GUI 是 Visual Panels 项目的一部分,可从桌面进行访问。该 GUI 可替代 Solaris Management Console 的某些功能。请参见在 Oracle Solaris 11.2 中管理用户帐户和用户环境 中的第 3 章 使用用户管理器 GUI 管理用户帐户。