Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de configuración de Oracle Solaris Trusted Extensions |
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición del software de Trusted Extensions al SO Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
Configuración de la zona global en Trusted Extensions
Revisión e instalación del archivo de codificaciones de etiquetas
Habilitación de redes IPv6 en Trusted Extensions
Configuración del dominio de interpretación
Creación de agrupación ZFS para clonar zonas
Reinicie e inicie sesión en Trusted Extensions
Inicialización del servidor de Solaris Management Console en Trusted Extensions
Conversión de la zona global en un cliente LDAP en Trusted Extensions
Creación de zonas con etiquetas
Ejecución de la secuencia de comandos txzonemgr
Configuración de las interfaces de red en Trusted Extensions
Asignación de nombre y etiquetado de zona
Instalación de la zona con etiquetas
Verificación del estado de la zona
Personalización de la zona con etiquetas
Copia o clonación de una zona en Trusted Extensions
Adición de interfaces de red y rutas a zonas con etiquetas
Adición de una interfaz de red para enrutar una zona con etiquetas existente
Configuración de una antememoria de servicio de nombres en cada zona con etiquetas
Creación de roles y usuarios en Trusted Extensions
Creación de perfiles de derechos que aplican la separación de tareas
Creación del rol de administrador de la seguridad en Trusted Extensions
Creación de un rol de administrador del sistema restringido
Creación de usuarios que puedan asumir roles en Trusted Extensions
Verificación del funcionamiento de los roles de Trusted Extensions
Habilitación de los usuarios para que inicien sesión en una zona con etiquetas
Creación de directorios principales en Trusted Extensions
Creación del servidor de directorio principal en Trusted Extensions
Habilitación de los usuarios para que accedan a sus directorios principales en Trusted Extensions
Adición de usuarios y hosts a una red de confianza existente
Adición de un usuario NIS al servidor LDAP
Resolución de los problemas de configuración de Trusted Extensions
netservices limited se ejecutó después de que se habilitó Trusted Extensions
No se puede abrir la ventana de consola en una zona con etiquetas
La zona con etiquetas no puede acceder al servidor X
Tareas adicionales de configuración de Trusted Extensions
Cómo copiar archivos en medios portátiles en Trusted Extensions
Cómo copiar archivos desde medios portátiles en Trusted Extensions
Cómo eliminar Trusted Extensions del sistema
5. Configuración de LDAP para Trusted Extensions (tareas)
6. Configuración de Trusted Extensions en un sistema sin periféricos (tareas)
A. Política de seguridad del sitio
B. Uso de acciones de CDE para instalar zonas en Trusted Extensions
C. Lista de comprobación de configuración de Trusted Extensions
En Trusted Extensions, los usuarios necesitan tener acceso a sus directorios principales en cada etiqueta en la que trabajan. Para que todos los directorios principales estén disponibles para el usuario, es necesario crear un servidor de directorio principal de varios niveles, ejecutar el montador automático en el servidor y exportar los directorios principales. En el sitio del cliente, puede ejecutar secuencias de comandos para encontrar el directorio principal para cada zona de cada usuario, o puede hacer que el usuario inicie sesión en el servidor de directorio principal.
Antes de empezar
Debe ser superusuario, en el rol root o en el rol de administrador principal.
Si va a clonar zonas, asegúrese de utilizar un instantánea de ZFS de Solaris que tenga directorios principales vacíos.
Debido a que los usuarios necesitan un directorio principal en cada etiqueta en la que pueden iniciar sesión, cree todas las zonas en las que el usuario puede iniciar sesión. Por ejemplo, si utiliza el archivo predeterminado label_encodings, debe crear una zona para la etiqueta PUBLIC.
Utilice el editor de confianza para editar el archivo /etc/nsswitch.conf. Para conocer el procedimiento, consulte Cómo editar archivos administrativos en Trusted Extensions de Procedimientos de administradores de Oracle Solaris Trusted Extensions.
automount: files
Los usuarios, en principio, pueden iniciar sesión en el servidor de directorio principal para crear un directorio principal que se pueda compartir con otros sistemas. Para crear un directorio principal en cada etiqueta, cada usuario debe iniciar sesión en el servidor de directorio principal, en cada etiqueta.
Como alternativa, usted, como administrador, puede crear una secuencia de comandos para crear un punto de montaje para directorios principales en el sistema principal de cada usuario, antes de que el usuario inicie sesión por primera vez. La secuencia de comandos crea puntos de montaje en cada etiqueta en la que el usuario está autorizado a trabajar.
Antes de empezar
El servidor de directorio principal para su dominio de Trusted Extensions debe estar configurado.
Una vez que el usuario haya iniciado sesión correctamente, deberá cerrar sesión.
El usuario utiliza el generador de etiquetas para seleccionar una etiqueta de inicio de sesión diferente. Una vez que el usuario haya iniciado sesión correctamente, deberá cerrar sesión.
El directorio principal para su etiqueta predeterminada está disponible. Cuando un usuario cambia la etiqueta de una sesión o agrega un espacio de trabajo en una etiqueta diferente, el directorio principal del usuario para esa etiqueta se monta.
#!/bin/sh # for zoneroot in `/usr/sbin/zoneadm list -p | cut -d ":" -f4` ; do if [ $zoneroot != / ]; then prefix=$zoneroot/root/export for j in `getent passwd|tr ' ' _` ; do uid=`echo $j|cut -d ":" -f3` if [ $uid -ge 100 ]; then gid=`echo $j|cut -d ":" -f4` homedir=`echo $j|cut -d ":" -f6` mkdir -m 711 -p $prefix$homedir chown $uid:$gid $prefix$homedir fi done fi done