JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Guía de administración del sistema: servicios de seguridad
search filter icon
search icon

Información del documento

Prefacio

Parte I Descripción general de la seguridad

1.  Servicios de seguridad (descripción general)

Parte II Seguridad de sistemas, archivos y dispositivos

2.  Gestión de seguridad de equipos (descripción general)

3.  Control de acceso a sistemas (tareas)

4.  Control de acceso a dispositivos (tareas)

5.  Uso de la herramienta básica de creación de informes de auditoría (tareas)

Herramienta básica de creación de informes de auditoría (descripción general)

Funciones de BART

Componentes de BART

Manifiesto de BART

Informe de BART

Archivo de reglas de BART

Uso de BART (mapa de tareas)

Uso de BART (tareas)

Consideraciones de seguridad de BART

Cómo crear un manifiesto

Cómo personalizar un manifiesto

Cómo comparar manifiestos para el mismo sistema a lo largo del tiempo

Cómo comparar manifiestos de diferentes sistemas

Cómo personalizar un informe de BART especificando atributos de archivos

Cómo personalizar un informe de BART mediante un archivo de reglas

Manifiestos, archivos de reglas e informes de BART (referencia)

Formato de archivo de manifiesto de BART

Formato de archivo de reglas de BART

Atributos de archivo de reglas

Sintaxis de comillas

Creación de informes de BART

Salida de BART

6.  Control de acceso a archivos (tareas)

7.  Uso de la herramienta automatizada de mejora de la seguridad (tareas)

Parte III Roles, perfiles de derechos y privilegios

8.  Uso de roles y privilegios (descripción general)

9.  Uso del control de acceso basado en roles (tareas)

10.  Control de acceso basado en roles (referencia)

11.  Privilegios (tareas)

12.  Privilegios (referencia)

Parte IV Servicios criptográficos

13.  Estructura criptográfica de Oracle Solaris (descripción general)

14.  Estructura criptográfica de Oracle Solaris (tareas)

15.  Estructura de gestión de claves de Oracle Solaris

Parte V Servicios de autenticación y comunicación segura

16.  Uso de servicios de autenticación (tareas)

17.  Uso de PAM

18.  Uso de SASL

19.  Uso de Oracle Solaris Secure Shell (tareas)

20.  Oracle Solaris Secure Shell (referencia)

Parte VI Servicio Kerberos

21.  Introducción al servicio Kerberos

22.  Planificación del servicio Kerberos

23.  Configuración del servicio Kerberos (tareas)

24.  Mensajes de error y resolución de problemas de Kerberos

25.  Administración de las políticas y los principales de Kerberos (tareas)

26.  Uso de aplicaciones Kerberos (tareas)

27.  El servicio Kerberos (referencia)

Parte VII Auditoría de Oracle Solaris

28.  Auditoría de Oracle Solaris (descripción general)

29.  Planificación de la auditoría de Oracle Solaris

30.  Gestión de la auditoría de Oracle Solaris (tareas)

31.  Auditoría de Oracle Solaris (referencia)

Glosario

Índice

Manifiestos, archivos de reglas e informes de BART (referencia)

En esta sección, se incluye la siguiente información de referencia:

En esta sección, se describe el formato de archivos que BART utiliza y crea.

Formato de archivo de manifiesto de BART

Cada entrada de archivo de manifiesto consiste en una sola línea, según el tipo de archivo. Cada entrada comienza con fname, que es el nombre del archivo. Para evitar problemas de análisis causados por caracteres especiales incrustados en los nombres de archivos, estos últimos se codifican. Para obtener más información, consulte Formato de archivo de reglas de BART.

Los campos que se enumeran a continuación representan los siguientes atributos de archivos:

type

Tipo de archivo con los siguientes valores posibles:

  • B para un nodo de dispositivo de bloques

  • C para un nodo de dispositivo de caracteres

  • D para un directorio

  • F para un archivo

  • L para un enlace simbólico

  • P para una conducción

  • S para un socket

size

Tamaño del archivo en bytes.

mode

Número octal que representa los permisos del archivo.

acl

Atributos de ACL del archivo. Para un archivo con atributos de ACL, contiene la salida de acltotext().

uid

ID de usuario numérico del propietario de esta entrada.

gid

ID de grupo numérico del propietario de esta entrada.

dirmtime

Hora de la última modificación, en segundos, desde las 00:00:00 UTC del 1 de enero de 1970, para los directorios.

lnmtime

Hora de la última modificación, en segundos, desde las 00:00:00 UTC del 1 de enero de 1970, para los enlaces.

mtime

Hora de la última modificación, en segundos, desde las 00:00:00 UTC del 1 de enero de 1970, para los archivos.

contents

Valor de suma de comprobación del archivo. Este atributo sólo se especifica para los archivos regulares. Si desactiva la comprobación del contexto, o si las sumas de comprobación no se pueden calcular, el valor de este campo es .

dest

Destino de un enlace simbólico.

devnode

Valor del nodo de dispositivo. Este atributo es sólo para archivos del dispositivo de caracteres y archivos del dispositivo de bloques.

Para obtener más información sobre manifiestos de BART, consulte la página del comando man bart_manifest(4).

Formato de archivo de reglas de BART

Los archivos de entrada del comando bart son archivos de texto. Estos archivos constan de líneas que especifican qué archivos se deben incluir en el manifiesto y qué atributos de archivos se deben incluir el informe. El mismo archivo de entrada se puede utilizar en ambas partes de la funcionalidad de BART. La herramienta ignora las líneas que empiezan por #, las líneas en blanco y las líneas que contienen espacios en blanco.

Los archivos de entrada tienen tres tipos de directivas:

Ejemplo 5-8 Formato de archivo de reglas

<Global CHECK/IGNORE Directives>
<subtree1> [pattern1..]
<IGNORE/CHECK Directives for subtree1>

<subtree2> [pattern2..]
<subtree3> [pattern3..]
<subtree4> [pattern4..]
<IGNORE/CHECK Directives for subtree2, subtree3, subtree4>

Nota - Todas las directivas se leen en orden; las directivas más recientes posiblemente reemplacen las directivas más antiguas.


Hay una directiva de subárbol por línea. La directiva debe comenzar por un nombre de ruta absoluto, seguido de cero o más sentencias de coincidencia de modelos.

Atributos de archivo de reglas

El comando bart utiliza las sentencias CHECK e IGNORE para definir qué atributos se deben seguir o ignorar. Cada atributo tiene una palabra clave asociada.

Las palabras clave de los atributos son las siguientes:

La palabra clave all se refiere a todos los atributos del archivo.

Sintaxis de comillas

El idioma de especificación del archivo de reglas que BART utiliza es la sintaxis de comillas estándar de UNIX para representar nombres de archivos no estándar. Los caracteres incrustados de tabulación, espacio, línea nueva o caracteres especiales se codifican en sus formas octales para permitir que la herramienta lea nombres de archivos. Esta sintaxis de comillas no uniforme evita que determinados nombres de archivos, como los que contienen un retorno de carro incrustado, se procesen correctamente en una canalización de comando. El idioma de especificación de reglas permite la expresión de criterios de filtrado de nombres de archivos complejos, que sería difícil de describir, y poco eficaz, al utilizar la sintaxis de shell sola.

Para obtener más información sobre el archivo de reglas de BART o la sintaxis de comillas utilizada por BART, consulte la página del comando man bart_rules(4).

Creación de informes de BART

En el modo predeterminado, el comando bart compare, como se muestra en el ejemplo siguiente, comprueba todos los archivos instalados en el sistema, con la excepción de las indicaciones de hora modificadas del directorio (dirmtime):

CHECK all
IGNORE    dirmtime

Si proporciona un archivo de reglas, las directivas globales CHECK all e IGNORE dirmtime, en ese orden, se anteponen automáticamente al archivo de reglas.

Salida de BART

Se devolvieron los siguientes valores de salida:

0

Éxito

1

Error no fatal durante el procesamiento de archivos, como problemas de permisos

>1

Error fatal, como una opción de línea de comandos no válida

El mecanismo de creación de informes ofrece dos tipos de salidas, detallada y programática:

Para ver una lista de atributos admitidos por el comando bart, consulte Atributos de archivo de reglas.

Para obtener más información sobre BART, consulte la página del comando man bart(1M).