Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
Uso de permisos UNIX para proteger archivos
Comandos para visualizar y proteger archivos
Propiedad de archivos y directorios
Permisos de archivo especiales (setuid, setgid y bit de permanencia)
Uso de listas de control de acceso para proteger archivos UFS
Entradas de ACL para archivos UFS
Cómo impedir que los archivos ejecutables pongan en riesgo la seguridad
Protección de archivos (mapa de tareas)
Protección de archivos con permisos UNIX (mapa de tareas)
Cómo visualizar información de archivos
Cómo cambiar el propietario de un archivo local
Cómo cambiar la propiedad de grupo de un archivo
Cómo cambiar los permisos de archivo en modo simbólico
Cómo cambiar permisos de archivo en modo absoluto
Cómo cambiar permisos de archivo especiales en modo absoluto
Protección de archivos UFS con ACL (mapa de tareas)
Cómo comprobar si un archivo tiene una ACL
Cómo agregar entradas de ACL a un archivo
Cómo cambiar entradas de ACL en un archivo
Cómo eliminar entradas de ACL de un archivo
Cómo visualizar entradas de ACL de un archivo
Protección contra programas con riesgo de seguridad (mapa de tareas)
Cómo buscar archivos con permisos de archivo especiales
Cómo impedir que programas usen pilas ejecutables
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
La protección de archivos UNIX tradicionales proporciona permisos de lectura, escritura y ejecución para las tres clases de usuario: propietario de archivo, grupo de archivos y otros. En un sistema de archivos UFS, una lista de control de acceso (ACL) proporciona una mayor seguridad para los archivos, ya que le permite hacer lo siguiente:
Definir permisos de archivo para el propietario del archivo, el grupo, otros y usuarios y grupos específicos.
Definir permisos predeterminados para cada una de las categorías anteriores.
Nota - Para las ACL en el sistema de archivos ZFS y las ACL en archivos NFSv4, consulte el Capítulo 8, Uso de listas de control de acceso y atributos para proteger archivos Oracle Solaris ZFS de Guía de administración de Oracle Solaris ZFS.
Por ejemplo, si desea que todos los usuarios de un grupo puedan leer un archivo, puede, simplemente, conceder permisos de lectura de grupo en ese archivo. Ahora, suponga que desea que sólo una persona en el grupo pueda escribir en ese archivo. UNIX estándar no proporciona ese nivel de seguridad de archivo. Sin embargo, una ACL sí lo hace.
En un sistema de archivos UFS, las entradas de la ACL se establecen en un archivo mediante el comando setfacl. Las entradas de la ACL de UFS constan de los siguientes campos separados por dos puntos:
entry-type:[uid|gid]:perms
Es el tipo de entrada de ACL en la que se deben definir permisos de archivo. Por ejemplo, entry-type puede ser user (el propietario de un archivo) o mask (la máscara de la ACL). Para obtener un listado de entradas de ACL, consulte la Tabla 6-7 y la Tabla 6-8.
Es el nombre de usuario o el ID de usuario (UID).
Es el nombre de grupo o el ID de grupo (GID).
Representa los permisos que se establecen en entry-type. perms se puede indicar con los caracteres simbólicos rwx o un número octal. Estos son los mismos números que se utilizan con el comando chmod.
En el siguiente ejemplo, una entrada de la ACL establece permisos de lectura y escritura para el usuario stacey.
user:stacey:rw-
En la siguiente tabla, se muestran las entradas de la ACL válidas que puede usar cuando configura ACL en archivos. Las tres primeras entradas de la ACL proporcionan la protección de archivos UNIX básica.
Tabla 6-7 Entradas de ACL para archivos UFS
|
Además de las entradas de la ACL que se describen en la Tabla 6-7, puede definir entradas de ACL predeterminadas en un directorio. Los archivos o directorios creados en un directorio que tiene entradas de ACL predeterminadas tendrán las mismas entradas de ACL que las entradas de ACL predeterminadas. En la Tabla 6-8, se muestran las entradas de ACL predeterminadas para directorios.
Al definir entradas de ACL predeterminadas para usuarios y grupos específicos en un directorio por primera vez, también debe establecer entradas de ACL predeterminadas para el propietario del archivo, el grupo de archivos, otros y la máscara de la ACL. Estas entradas son obligatorias. Son las primeras cuatro entradas de la ACL predeterminadas de la tabla siguiente.
Tabla 6-8 Entradas de ACL predeterminadas para directorios UFS
|
Los siguientes comandos administran ACL en archivos o directorios UFS.
Establece, agrega, modifica y elimina entradas de la ACL. Para obtener más información, consulte la página del comando man setfacl(1).
Muestra entradas de la ACL. Para obtener más información, consulte la página del comando man getfacl(1).