1- Particularité de l'administration des Users par rapport à Linux

- Pour réviser les bases sur la gestion des utilisateurs sous Linux, allez voir la Fiche Tojito sur Le gestion des Utilisateurs et des Groupes.

- En plus des commandes habituelles (voir Paragraphe 1 de la fiche sur Les commandes Linux), nous disposons également des commandes smuser et smgroup pour effectuer des actions sur les users : l'avantage est de pouvoir gérer les utilisateurs/groupes d'une machine distante.

Ces 2 commandes possèdent 4 types d'actions : add, modify, delete, list.
Les arguments de ces actions sont quasi les mêmes que pour les Commandes Linux.

- La commande smuser delete ne supprime pas directement le répertoire de l'utilisateur (comme userdel -r) ; il faut le faire manuellement.

- La gestion des utilisateurs/groupes se fait également via l'interface graphique SMC (Solaris Management Console).

- Pour personnaliser l'environnement de l'utilisateur, les 6 shells de Solaris apportent 2 types de variables : les variables d'environnement et les variables locales.

2- Sécurité du système

- Par défaut, une tentative de connexion ratée sera loguée dans /var/adm/loginlog (au bout du 5ème échec -> variable syslog_failed_login dans /etc/default/login).

Les tentatives d'utilisation de su sont loguées dans /var/adm/messages.

- Par défaut, les changements d'utilisateurs sont logués dans /var/adm/sulog.

- Le fichier /etc/default/login définit les paramètres par défaut appliqués aux users lors d'une connexion au système.

- Les accès FTP sont gérés par le fichier /etc/ftpd/ftpusers.

- Les machines et utilisateurs distants autorisés à se connecter sans mot de passe sont renseignés dans le fichier /etc/hosts.equiv.