下列為本發行版本中的新功能或變更過的功能:
建立使用者帳戶 – 使用者帳戶的建立方式變更如下:
使用者帳戶都以個別的 ZFS 檔案系統方式建立,讓使用者能夠擁有自己的檔案系統與自己的 ZFS 資料集。使用 useradd 和 roleadd 指令建立的每個主目錄,都會以個別的 ZFS 檔案系統方式將使用者的主目錄放置在 /export/home。
從 Oracle Solaris 11.2 開始,使用者名稱和群組名稱最多可有 32 個字元。8 個字元的限制已不復存在。
useradd 指令需要倚賴 automount 服務 svc:/system/filesystem/autofs,才能掛載主目錄。因此,請勿停用此服務。passwd 資料庫中每個使用者的主目錄項目格式為 /home/username,此為 automounter 透過 auto_home 對應所解析的 autofs 觸發程式。
可以選擇性的伺服器名稱指定主目錄所在的主機。此格式的項目仰賴 automounter,而且在 auto_home 對應中維護。/home/username 路徑在 passwd 資料庫中維護。使用者後續參照 /home/username 時,automounter 會在 /home/username 掛載指定的目錄。若未指定內含伺服器名稱或 localhost 的主目錄路徑名稱,即可停用 autofs 服務。
修改使用者帳戶 – usermod 指令可以用於 LDAP 和檔案。所有安全性屬性都可以使用此機制指派給使用者。例如,管理員可以使用 usermod 指令新增使用者帳戶的角色。
# roleadd -K roleauth=user -P "Network Management" netmgt # usermod -R +netmgt jdoe
請參閱 usermod(1M) 以取得其他範例。
建立及管理群組 – 具備 solaris.group.manage 授權的管理員可以建立群組。建立群組時,系統會指派 solaris.group.assign/groupname 授權給管理員,讓管理員可以完全控制該群組。管理員即可視需要修改或刪除該 groupname。請參閱 groupadd(1M) 和 groupmod(1M) 線上手冊。
建立及管理角色 – 您可以在本機和 LDAP 儲存庫中建立角色。若要建立角色並指派初始密碼,您必須要有指派的 User Management 權限設定檔。如需建立角色的相關說明,請參閱Securing Users and Processes in Oracle Solaris 11.2 中的Assigning Rights to Users。
使用者管理員 GUI –「使用者管理員 GUI」為「視覺面板」專案的一部分,可以從桌面進行存取。此 GUI 取代了「Solaris 管理主控台」的部分功能。請參閱Managing User Accounts and User Environments in Oracle Solaris 11.2 中的第 3 章Managing User Accounts by Using the User Manager GUI。