Os seguintes recursos são novos ou foram alterados nesta versão:
Criando contas de usuário – A criação de conta de usuário foi alterada das maneiras a seguir:
As contas de usuário são criadas como sistemas de arquivos ZFS individuais, os quais permitem que usuários tenham seu próprios sistemas de arquivos e seus próprios conjunto de dados ZFS. Todo diretório inicial criado com os comandos useradd e roleadd posiciona o diretório inicial do usuário em /export/home como um sistema de arquivos ZFS individual.
A partir do Oracle Solaris 11.2, nomes de usuário e nomes de grupo podem ter até 32 caracteres. A limitação de 8 caracteres não existe mais.
O comando useradd confia no serviço de automontagem, svc:/system/filesystem/autofs, para montar os diretórios iniciais. Esse serviço nunca deve ser desativado. Cada entrada de diretório inicial de um usuário no banco de dados passwd usa o formato /home/username, o qual é um acionador autofs que é resolvido pelo automontador por meio do mapa auto_home.
O nome de servidor opcional especifica o host no qual o diretório inicial reside. As entradas nesse formato dependem de automounter e são mantidas no mapa auto_home. O caminho /home/username é mantido no banco de dados passwd. Quando um usuário faz referências subsequentes a /home/username, o automounter monta o diretório especificado em /home/username. Você pode desativar o serviço autofs se não especificar nomes de caminho de diretório inicial que incluem um nome de servidor ou localhost.
Modificando contas de usuário – O comando usermod funciona com LDAP e arquivos. Todos os atributos de segurança podem ser atribuídos a um usuário com o uso desse mecanismo. Um administrador pode incluir, por exemplo, uma função à conta de um usuário usando o comando usermod.
# roleadd -K roleauth=user -P "Network Management" netmgt # usermod -R +netmgt jdoe
Consulte usermod(1M) para obter exemplos adicionais.
Criando e gerenciando grupos – Um administrador que possui autorização solaris.group.manage pode criar um grupo. Ao criar o grupo, o sistema atribui a autorização solaris.group.assign/groupname ao administrador, o que dá ao administrador controle completo sobre esse grupo. O administrador pode então modificar ou excluir esse groupname, conforme necessário. Consulte as páginas man groupadd(1M) e groupmod(1M).
Criação e gerenciamento de funções – É possível criar funções localmente e em um repositório LDAP. Para criar uma função e atribuir uma senha inicial, você precisa ter o perfil de direitos User Management. Para obter instruções sobre a criação de uma função, consulte Assigning Rights to Users no Securing Users and Processes in Oracle Solaris 11.2 .
GUI do Gerenciador de Usuário – A GUI do Gerenciador de Usuário faz parte do projeto Visual Panels e pode ser acessada a partir da área de trabalho. A GUI substitui algumas das funcionalidades do Solaris Management Console. Consulte o Capítulo 3, Managing User Accounts by Using the User Manager GUI, no Managing User Accounts and User Environments in Oracle Solaris 11.2 .