Механизм отказоустойчивости (failover) клиентов NFS, впервые появившийся в версии Solaris 2.6, обеспечивает уровень доступности файловых систем только для чтения. Этот механизм позволяет клиентам автоматически монтировать файловую систему с другого сервера в случае, если первый сервер становится недоступным.
Читать полностью »
Каждая система обладает собственной таблицей виртуальных файловых систем (virtual file-system table), /etc/vfstab, в которой перечисляются все дисковые доли (разделы) и файловые системы, доступные в системе. В этой таблице для каждой файловой системы также указывается точка монтирования и параметры монтирования. В операционных системах SunOS 4.x таблица файловой системы имела название /etc/fstab, однако в более поздних версиях вместо файла /etc/fstab используется файл /etc/vfstab, который обрабатывается аналогичным ооразом. По умолчанию содержимое конфигурационной таблицы файловых систем /etc /vfstab определяется тем, какие именно конфигурационные настройки использовали, устанавливая системное программное обеспечение Solaris. Чтооы обеспечить автоматическое монтирование локальных файловых систем UFS, важных файловых систем NFS и любых других необходимых вам файловых систем, вы должны отредактировать файл /etc/vfstab вручную.
Ни одно поле любой записи файла /etc/vfstab не может быть пустым. Если в поле не должно быть никакого значения, в нем следует поставить прочерк, то ость символ «дефис» (-).
Виртуальные файловые системы (которые ранее назывались псевдофайловьши системами — pseudo file systems) являются файловыми системами, размещенными в памяти. Такие файловые системы, как правило, используются для обеспечения доступа к специальной информации ядра и внутренним механизмам ядра. Большая часть виртуальных файловых систем не требует расходования дискового пространства. Однако некоторые виртуальные файловые системы (например, временная файловая система) могут использовать дисковое пространство для временного хранения данных. Кэширующая файловая система использует дисковую файловую систему для хранения кэша.
Читать полностью »
Сетевые файловые системы — это файловые системы, доступ к которым осуществляется через сеть. Как правило, сетевые файловые системы — это системы, расположенные на одном компьютере, к которым обращаются пользователи, работающие с другими компьютерами, объединенными в сеть. В качестве сетевой файловой системы среда Solaris 8 поддерживает систему NFS (Network File System — сетевая файловая система), которую иначе называют также распределенной файловой системой (distributed file system).
Читать полностью »
Дисковые файловые системы хранятся на физических носителях данных, таких как жесткие диски, компакт-диски (CD-ROM), гибкие диски и диски DVD.
Читать полностью »
Файловая система (file system) — это структура каталогов, использующаяся для размещения и хранения файлов. Термин «файловая система» употребляется в следующих случаях: Читать полностью »
* для описания всего дерева каталогов от корневого каталога вниз по иерархии
каталогов;
* для описания конкретного типа файловой системы (дисковая, сетевая или
виртуальная);
* для описания структуры данных дисковой доли (disk slice) или другого устройства хранения данных;
* для описания части дерева каталогов, подключенной к точке монтирования, расположенной в составе основного дерева каталогов, благодаря чему пользователи могут обращаться к расположенным в ней файлам. Чтобы определить, в каком именно смысле употребляется термин «файловая система», как правило, достаточно взглянуть на контекст, в котором употребляется этот термин.
При помощи профилей исполнения вы можете группировать авторизации и команды со специальными атрибутами и назначать их пользователям или ролям. К специальным атрибутам относятся реальные и эффективные идентификаторы UID и GID. Наиболее часто используется атрибут, устанавливающий реальный или эффективный UID равным root. Определения профилей исполнения содержатся в базе данных prof_attr.
Локальным источником информации о профилях исполнения (имена, описания и другие атрибуты) является файл /etc/security/prof_attr. Вы можете использовать файл prof_attr наряду с другими источниками профилей, включая карту NIS prof_attr и таблицу NIS+ prof_attr.
Авторизация (authorization) — это право пользователя, которое обеспечивает ему возможность доступа к некоторой функции с ограничением доступа. Авторизация — это уникальная строка, которая определяет, доступ к чему именно авторн-зируется и кто именно создал авторизацию.
Читать полностью »
База данных user_attr является дополнением к базам данных passwd и shadow. В этой базе хранятся расширенные пользовательские атрибуты, такие как авторизации ц профили исполнения. Кроме того, база user_attr позволяет назначать пользователям роли.
Читать полностью »
Доступ пользователей к привилегированным операциям обеспечивается с использованием четырех баз данных RBAC:
* /etc/user_attr (база данных расширенных пользовательских атрибутов) — ассоциирует пользователей и роли с авторизациями и профилями исполнения;
* /etc/security/auth_attr (база данных атрибутов авторизации) — в этой базе данных определяются авторизации и их атрибуты, а также устанавливается связь с файлом электронной справки;
* /etc/securi ty/prof_attr (база данных атрибутов профилей исполнения) — в этой базе данных определяются профили, для каждого из которых указывается перечень назначенных ему авторизации, а также устанавливается связь с файлом электронной справки;
* /etc/securi ty/exec_attr (база данных атрибутов исполнения профиля) — здесь определяются привилегированные операции, назначенные профилю.
Единственной базой данных, без которой невозможно функционирование системы, является база данных user_attr. Необходимость использования других баз данных определяется тем, какие механизмы безопасности вы используете.
Авторизации и профили можно назначать пользователям напрямую. Для это-0 необходимо добавить соответствующие записи в базу данных user_attr. Кроме того пользователя можно связать с ролью, при этом он получит возможность досту-к любым привилегированным операциям, которые ассоциированы с этой ролью. Профили определяются в базе данных prof_attr и могут включать в себя автоматизации, определенные в базе данных auth_attr, а также команды с атрибутами, определенные для этого профиля в базе данных exec_attr. в Для исполнения команд с атрибутами, определенными в рамках профилей И, Зе Данных exec_attr(4), предназначена команда pfexec(l). Команды, связанные с профилями запускаются в специальных командных интерпретаторах, которые называются профильными интерпретаторами (profile shells). Поддерживаются следующие профильные командные интерпретаторы:
* sh соответствует интерпретатору Bourne (sh);
* esh соответствует интерпретатору С (csh);
* pfksh соответствует интерпретатору Korn (ksh).
Более подробно об этом рассказывается в электронной справке pfexec(l).
Если системные администраторы выполняют регистрацию для всей организации, может возникнуть необходимость отключить возможность регистрации для отдельных пользователей в процессе настройки пользовательских учетных записей.
Читать полностью »
Чтобы получить подробные данные о некотором пользователе, сделайте двойной щелчок на значке, обозначающем этого пользователя.
Вы можете использовать это окно для просмотра или модификации большинства свойств существующей пользовательской учетной записи. Перейдите на вкладку, содержащую интересующие вас сведения, внесите необходимые изменения и щелкните на кнопке ОК.
Чтобы добавить в сетевую рабочую среду одну пользовательскую учетную за-исьнри помощи окна AdminSuite User Accounts (пользовательские учетные записи), выполните следующие действия: Читать полностью »
Каждая запись базы данных Group (карты NIS, таблицы NIS+ или локальный файл /etc/group) включает в себя следующие поля: Читать полностью »
* имя группы;
* идентификатор группы GID;
* список пользователей, являющихся членами группы.
Дополнительное поле Group Password (пароль группы) используется достаточно редко. Это поле поддерживается в современных операционных системах для обеспечения совместимости со старыми версиями UNIX. Как правило, его либо оставляют пустым, либо записывают в него символ «звездочка» (*). Если группа обладает паролем, при попытке сделать эту группу первичной с использованием команды newgrp система предлагает вам ввести пароль группы. Однако команды, назначающей пароль группы, не существует.
База данных Groups (карты NIS, таблицы NIS+ или локальный файл /etc/group хранит информацию о группах пользователей. Такие группы традиционно обозначаются термином «группы UNIX* (UNIX group). Пользовательская грУппа это набор пользователей, которые могут совместно использовать файлы и другие ресурсы системы. Например, в состав группы пользователей можно включить пользователей, работающих над одним проектом.
Читать полностью »
Для добавления, модификации или удаления пользовательских учетных за ceii на локальной системе вы можете использовать окно Admintool: Users.
Читать полностью »
Пароли — это важная составляющая системы безопасности. Каждой пользовательской учетной записи должен быть поставлен в соответствие пароль, включавши в себя от 6 до 10 символов, каждый из которых может быть либо буквой, 100 Цифрой. Информацию о смене паролей и атрибутах паролей можно найти в Раницах электронной документации passwd(l), yppasswd(l) или nispasswd(l).
Читать полностью »
Каждый пользователь обладает почтовым ящиком (mailbox), который располагается либо на локальной системе, либо на почтовом сервере. Помимо этого каждому пользователю соответствует почтовый псевдоним (mail alias), который определяется в файле /etc/mail/aliases и указывает на место расположения почтового ящика.
Читать полностью »
Прежде чем приступать к настройке инициализационых файлов некоторого пользователя, убедитесь, что вы создали для этого пользователя домашний каталог. Кроме того, вы должны знать, какой командный интерпретатор (С, Bourne или Когп) является для этого пользователя интерпретатором входа в систему (имя интерпретатора указывается в учетной записи пользователя в базе данных Passwd).
Читать полностью »
Для эффективного управления сетью необходимо, чтобы возможностью модификации инициализационных файлов обладали как администратор, так и каждый из пользователей сети.
Читать полностью »
Чтобы завершить настройку пользовательской учетной записи, в дополнение к описанным ранее процедурам вы должны выполнить следующие операции: Читать полностью »
в определение инициализационных файлов по умолчанию;
* настройку пользовательской почтовой учетной записи;
* настройку принтера.
Если домашний каталог (точнее, соответствующее ему дисковое пространство) пользователя расположен на другой системе и для доступа к нему не используется механизм AutoFS, выполните следующие действия для того, чтобы монтировать этот домашний каталог при помощи NFS:
Читать полностью »
Домашний каталог (home directory) — это часть файловой системы, которая выделена отдельному пользователю для хранения индивидуальных файлов. Дисковое пространство, которое выделяется для пользовательского домашнего каталога, может быть разным по размеру — все зависит от типов файлов, которые создаются этим пользователем, а также характером работы этого пользователя. Для домашнего каталога каждого из пользователей, как правило,требуется выделитьпо крайней мере 15 Мбайт дискового пространства.
Читать полностью »
В предыдущих версиях Solaris для представления идентификаторов UID и GID использовались 16-битные числа. Таким образом, максимальное значение, которое допускалось использовать в качестве идентификатора UID или GID, равно 60 000. Начиная с версии Solaris 2.5.1 максимальное допустимое значение идентификаторов UID и GID было увеличено и стало равно 2 147 483 647 (максимальное целое со знаком).
Каждому имени пользователя, зарегистрированному в системе, ставится в соответствие идентификатор (User ID, UID), который используется для идентификации владельцев файлов и каталогов, а также для идентификации пользователей при подключении к ресурсам. Если для некоторого пользователя вы создаете несколько учетных записей на нескольких разных системах, всегда используйте одну и ту же комбинацию регистрационного имени и пользовательского идентификатора UID — в этом случае пользователь сможет без проблем переходить от одной системы к другой, копировать и переносить файлы с системы на систему, при этом у него не возникнет проблем, связанных с правами на владение. Читать полностью »
Прежде чем вы сможете использовать Admintool для редактирования локального файла /etc/passwd, вы должны либо перейти на уровень привилегий суперпользователя, либо стать членом группы sysadmin (GID 14). Читать полностью »
Прежде чем вы начнете добавлять в сеть пользователей, системы, с которыми будут работать эти пользователи, должны быть установлены и настроены. Если это необходимо, следует установить, настроить и запустить в сети программное обеспечение NIS+ или NIS.
Процедура добавления пользователя в систему состоит из двух частей: настройки пользовательской учетной записи и предоставления пользователю его личной рабочей среды.
При настройке пользовательской учетной записи выполните следующие действия:
1 редактирование файла /etc/passwd;
2 определение групп пользователя;
3 создание пользовательского домашнего каталога;
4 определение пользовательской рабочей среды;
5 создание пароля пользователя.
Интерпретатор Z (zsh) является интерпретатором команд UNIX, который можно использовать как в качестве интерактивного интерпретатора входа в систему, так и в качестве процессора выполнения сценариев. Интерпретатор Z напоминает интерпретатор Когп с некоторыми улучшениями. Интерпретатор Z поддерживает редактирование командной строки, встроенный механизм проверки орфографии, программируемый механизм завершения командной строки, механизм функций (с автоматической загрузкой), механизм истории команд и многие другие возможности. Читать полностью »
Командный интерпретатор tcsh является улучшенной и полностью совместимой вариацией командного интерпретатора Berkley UNIX С (электронная справка csh(l)). Вы можете использовать интерпретатор tcsh как в качестве интерактивного интерпретатора входа в систему, так и в качестве командного процессора обработки сценариев. Интерпретатор ТС включает в себя редактор командной строки, программируемый механизм завершения слов, исправление ошибок, историю файлов, управление заданиями, а также поддерживает синтаксис, напоминающий синтаксис С. Читать полностью »
Командный интерпретатор Bourne-Again (bash) — это лексически совместимый с Bourne интерпретатор команд, читаемых как из стандартного потока ввода, так и из файла. Интерпретатор bash объединяет в себе полезные возможности интерпретаторов Когп и С и является полностью совместимым со спецификацией IEEE pOSIX Shell and Tools (IEEE Working Group 1003.2). Читать полностью »
