Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
Configuración de dispositivos (mapa de tareas)
Configuración de política de dispositivos (mapa de tareas)
Configuración de política de dispositivos
Cómo ver una política de dispositivos
Cómo cambiar la política de dispositivos en un dispositivo existente
Cómo auditar cambios en la política de dispositivos
Cómo recuperar información MIB-II IP de un dispositivo /dev/*
Gestión de asignación de dispositivos (mapa de tareas)
Gestión de asignación de dispositivos
Cómo permitir que un dispositivo pueda asignarse
Cómo autorizar a usuarios para que asignen un dispositivo
Cómo ver la información de asignación de un dispositivo
Asignación forzada de un dispositivo
Desasignación forzada de un dispositivo
Cómo cambiar los dispositivos que se pueden asignar
Cómo auditar la asignación de dispositivos
Asignación de dispositivos (mapa de tareas)
Protección de dispositivos (referencia)
Comandos de la política de dispositivos
Componentes de la asignación de dispositivos
Comandos de asignación de dispositivos
Secuencias de comandos device-clean
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
La asignación de dispositivos reserva el uso de un dispositivo a un usuario a la vez. Los dispositivos que requieren un punto de montaje deben montarse.
Antes de empezar
La asignación de dispositivos debe estar habilitada, como se describe en Cómo permitir que un dispositivo pueda asignarse. Si se requiere autorización, el usuario debe contar con la autorización.
Especifique el nombre del dispositivo.
% allocate device-name
Ejecute el comando idéntico.
% allocate device-name allocate. Device already allocated.
Ejemplo 4-7 Asignación de un micrófono
En este ejemplo, el usuario jdoe asigna un micrófono: audio.
% whoami jdoe % allocate audio
Ejemplo 4-8 Asignación de una impresora
En este ejemplo, un usuario asigna una impresora. Nadie más puede imprimir en printer-1 hasta que el usuario la haya desasignado o hasta que la impresora se asigne de manera forzada a otro usuario.
% allocate /dev/lp/printer-1
Para ver un ejemplo de una desasignación forzada, consulte Desasignación forzada de un dispositivo.
Ejemplo 4-9 Asignación de una unidad de cinta
En este ejemplo, el usuario jdoe asigna una unidad de cinta: st0.
% whoami jdoe % allocate st0
Errores más frecuentes
Si el comando allocate no puede asignar el dispositivo, se muestra un mensaje de error en la ventana de consola. Para obtener una lista de los mensajes de error de asignación, consulte la página del comando man allocate(1).
Antes de empezar
El usuario o el rol asignaron el dispositivo. Para montar un dispositivo, el usuario o rol deben tener los privilegios necesarios. Para otorgar los privilegios necesarios, consulte Cómo autorizar a usuarios para que asignen un dispositivo.
% su - role-name Password: <Type role-name password> $
Únicamente debe realizar este paso la primera vez que necesita un punto de montaje.
$ mkdir mount-point ; chmod 700 mount-point
$ list_devices -l List of allocatable devices
Especifique el nombre del dispositivo.
$ allocate device-name
$ mount -o ro -F filesystem-type device-path mount-point
Donde
Indica que el dispositivo se montará en el modo de sólo lectura. Utilice -o rw para indicar que debe poder escribir en el dispositivo.
Indica el formato del sistema de archivos del dispositivo. Generalmente, un CD-ROM se formatea con un sistema de archivos HSFS. Un disquete suele formatearse con un sistema de archivos PCFS.
Indica la ruta del dispositivo. La salida del comando list_devices -l incluye ruta_dispositivo.
Indica el punto de montaje creado en el Paso 2.
Ejemplo 4-10 Asignación de una unidad de disquete
En este ejemplo, un usuario asume un rol que permite asignar y montar una unidad de disquete: fd0. El disquete se formatea con un sistema de archivos PCFS.
% roles devicealloc % su - devicealloc Password: <Type devicealloc password> $ mkdir /home/devicealloc/mymnt $ chmod 700 /home/devicealloc/mymnt $ list_devices -l ... device: fd0 type: fd files: /dev/diskette /dev/rdiskette /dev/fd0a ... $ allocate fd0 $ mount -o ro -F pcfs /dev/diskette /home/devicealloc/mymnt $ ls /home/devicealloc/mymnt List of the contents of diskette
Ejemplo 4-11 Asignación de una unidad de CD-ROM
En este ejemplo, un usuario asume un rol que permite asignar y montar una unidad de CD-ROM: sr0. La unidad está formateada como un sistema de archivos HSFS.
% roles devicealloc % su - devicealloc Password: <Type devicealloc password> $ mkdir /home/devicealloc/mymnt $ chmod 700 /home/devicealloc/mymnt $ list_devices -l ... device: sr0 type: sr files: /dev/sr0 /dev/rsr0 /dev/dsk/c0t2d0s0 ... ... $ allocate sr0 $ mount -o ro -F hsfs /dev/sr0 /home/devicealloc/mymnt $ cd /home/devicealloc/mymnt ; ls List of the contents of CD-ROM
Errores más frecuentes
Si el comando mount no puede montar el dispositivo, se muestra un mensaje de error: mount: insufficient privileges. Compruebe lo siguiente:
Asegúrese de estar ejecutando el comando mount en un shell de perfil. Si asumió un rol, el rol tiene un shell de perfil. Si es un usuario y se le asignó un perfil con el comando mount, debe crear un shell de perfil. Los comandos pfsh, pfksh y pfcsh crean un shell de perfil.
Asegúrese de ser el propietario del punto de montaje especificado. Debe tener acceso de lectura, escritura y ejecución al punto de montaje.
Póngase en contacto con el administrador si todavía no puede montar el dispositivo asignado.
La desasignación permite que otros usuarios asignen y utilicen el dispositivo cuando usted haya terminado.
Antes de empezar
Debe haber asignado el dispositivo.
$ cd $HOME $ umount mount-point
$ deallocate device-name
Ejemplo 4-12 Desasignación de un micrófono
En este ejemplo, el usuario jdoe desasigna el micrófono: audio.
% whoami jdoe % deallocate audio
Ejemplo 4-13 Desasignación de una unidad de CD-ROM
En este ejemplo, el rol de asignador de dispositivos desasigna una unidad de CD-ROM. Después de que se imprime el mensaje, se expulsa el CD-ROM.
$ whoami devicealloc $ cd /home/devicealloc $ umount /home/devicealloc/mymnt $ ls /home/devicealloc/mymnt $ $ deallocate sr0 /dev/sr0: 326o /dev/rsr0: 326o … sr_clean: Media in sr0 is ready. Please, label and store safely.