Les instructions suivantes expliquent comment effectuer une
installation du produit en disposant du droit approprié.
Pourquoi et quand exécuter cette tâche
Complétez les étapes suivantes si vous prévoyez d'utiliser le système d'exploitation local comme registre d'utilisateurs :
Procédure
Sécurisez votre environnement. - La sélection des Outils d'administration Windows se trouve dans le Panneau de configuration Windows, en fonction de la version de Windows que vous avez installée. Dans Outils d'administration, sélectionnez Règle
de sécurité locale (pour la configuration du domaine, sélectionnez Règles de sécurité de domaine).
- From the Local Security Settings panel, click Local Policies > User Rights Assignment
and from the Local Security Settings panel, add Login as a service
rights to the login ID. L'utilisateur connecté doit être un membre du groupe d'administrateurs et disposer du droit Ouvrir une session en tant que service.
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
Sécurisez votre environnement. - Connectez-vous en tant que root et vérifiez que la valeur umask est 022.
- Pour ce faire, exécutez la commande umask.
- Pour attribuer la valeur 022 à umask, exécutez la commande umask 022.
- Facultatif :
![[Linux]](../images/linux.gif)
Assurez-vous que le répertoire
/etc contient le fichier de dissimulation des mots de passe. Le fichier de dissimulation de mots de
passe se nomme shadow et se trouve dans le répertoire /etc.
S'il n'existe pas de fichier de mots de passe dupliqués, une erreur se produit après l'activation de la sécurité administrative et la configuration du registre utilisateur en tant que système d'exploitation local.
- Pour créer le fichier de dissimulation, exécutez la commande pwconv (sans
paramètres). Cette commande
crée un fichier /etc/shadow à partir du fichier /etc/passwd. Une fois
le fichier de dissimulation créé, vous pouvez configurer la sécurité du système d'exploitation
local.
Résultats
Ces étapes permettent de sécuriser votre environnement lorsque vous utilisez le système d'exploitation local comme registre d'utilisateurs