La base de datos audit[lowbar]user(4) no es de acceso restringido
Esta mejora de la seguridad se ha incorporado como novedad de Developer 9/07.
La base de datos audit[lowbar]user(4) ya no es una base de datos de acceso restringido. Los servidores de nombres NIS+ (Existing Network Information Service Plus) se pueden actualizar con el comando:
# nischmod nw+r audit_user |
Deben cumplirse las condiciones siguientes:
-
Las entradas de clase de objeto SolarisAuditUser deben ser de lectura pública. Los servidores de nombre de directorio LDAP no deben modificar el valor predeterminado de las entradas de clases de objeto SolarisAuditUser, SolarisAuditAlways y SolarisAuditNever acis, que es idsconfig(1M).
-
Si el archivo /usr/lib/ldap/idsconfig ha personalizado acis para las entradas de clase de objeto SolarisAuditAlways y SolarisAuditNever, la personalización de acis debe permitir el acceso de lectura anónimo.
Al crear un servidor de nombres NIS mediante ypmake(1M) instalado, se crea una base de datos audit[lowbar]user no restringida. Asimismo, al crear un servidor de nombres NIS+ mediante nissetup(1M), se crea una base de datos audit[lowbar]user database no restringida.
Para obtener más información, consulte las siguientes direcciones:
-
Página de comando man audit[lowbar]user(4)
- © 2010, Oracle Corporation and/or its affiliates