Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: administración básica |
1. Herramientas de gestión de Oracle Solaris (guía)
2. Trabajo con Solaris Management Console (tareas)
Solaris Management Console (descripción general)
¿Qué es Solaris Management Console?
Herramientas de Solaris Management Console
¿Por qué usar Solaris Management Console?
Organización de Solaris Management Console
Cómo cambiar la ventana de Solaris Management Console
Documentación de Solaris Management Console
¿Cuánto controla el control de acceso basado en roles?
Cómo convertirse en superusuario (root) o asumir un rol
Cómo convertirse en superusuario (root) o asumir un rol
Uso de las herramientas de gestión de Solaris con RBAC (mapa de tareas)
Si es el primero que inicia sesión en la consola
Creación del rol de administrador principal
Cómo iniciar Solaris Management Console
Cómo iniciar la consola como superusuario o como un rol
Requisitos para usar Solaris Management Console en un entorno de servicio de nombres
Cómo crear una caja de herramientas para un entorno específico
Cómo agregar una herramienta a una caja de herramientas
Cómo iniciar Solaris Management Console en un entorno de servicio de nombres
Cómo agregar herramientas en Solaris Management Console
Cómo agregar una herramienta heredada a una caja de herramientas
Cómo instalar una herramienta desempaquetada
Resolución de problemas de Solaris Management Console
Cómo detectar y solucionar problemas en Solaris Management Console
3. Trabajo con Oracle Java Web Console (tareas)
4. Gestión de grupos y cuentas de usuario (descripción general)
5. Gestión de cuentas de usuario y grupos (tareas)
6. Gestión del soporte cliente-servidor (descripción general)
7. Administración de clientes sin disco (tareas)
8. Introducción al cierre e inicio de un sistema
9. Cierre e inicio del sistema (descripción general)
10. Cierre de un sistema (tareas)
11. Modificación del comportamiento del inicio de Oracle Solaris (tareas)
12. Cómo iniciar un sistema Oracle Solaris (tareas)
13. Gestión de archivos de inicio de Oracle Solaris (tareas)
14. Resolución de problemas de inicio de un sistema Oracle Solaris (tareas)
15. x86: Inicio basado en GRUB (referencia)
16. x86: Inicio de un sistema que no implementa GRUB (tareas)
17. Comando regadm del registro automático de Oracle Solaris (tareas)
18. Gestión de servicios (descripción general)
19. Gestión de servicios (tareas)
20. Gestión de software (descripción general)
22. Gestión de software mediante comandos de paquetes de Oracle Solaris (tareas)
Este mapa de tareas describe las tareas que debe realizar si desea utilizar las funciones de seguridad de RBAC para realizar tareas de administración, en lugar de utilizar la cuenta de superusuario.
Nota - La información en este capítulo describe cómo utilizar la consola con RBAC. Se incluye información sobre la descripción general y las tareas de RBAC para mostrar cómo se configura inicialmente RBAC en la consola.
Para obtener información detallada sobre RBAC y sobre cómo utilizarlo con otras aplicaciones, consulte Control de acceso basado en roles (descripción general) de Guía de administración del sistema: servicios de seguridad.
|
Las siguientes secciones proporcionan información general e instrucciones paso a paso para la utilización de Solaris Management Console y las funciones de seguridad de RBAC.
Si es el primer administrador que inicia sesión en la consola, inicie la consola como un usuario (usted mismo). Luego, inicie sesión como superusuario. Este método le proporciona acceso completo a todas las herramientas de la consola.
A continuación se muestran los pasos generales que debe seguir, según utilice o no RBAC:
Sin RBAC: si decide no utilizar RBAC, siga trabajando como superusuario. Todos los otros administradores también necesitarán acceso root para realizar sus trabajos.
Con RBAC: debe realizar las siguientes acciones:
Si aún no tiene una cuenta, configure su cuenta de usuario.
Cree el rol llamado administrador principal.
Asigne el derecho de administrador principal al rol que está creando.
Asigne su cuenta de usuario a este rol.
Para obtener instrucciones paso a paso sobre la creación del rol de administrador principal, consulte Cómo crear el primer rol (administrador principal).
Para obtener una descripción general de cómo funciona RBAC, consulte el Capítulo 9, Uso del control de acceso basado en roles (tareas) de Guía de administración del sistema: servicios de seguridad.
Un rol de administrador es una cuenta de usuario especial. Los usuarios que asumen un rol pueden realizar un conjunto predefinido de tareas administrativas.
El rol de administrador principal tiene autorización para realizar todas las funciones administrativas, de manera similar al superusuario.
Si es superusuario, o un usuario que está adquiriendo el rol de administrador principal, puede definir qué tareas pueden realizar otros administradores. Con la ayuda del asistente para agregar el rol administrativo, puede crear un rol, otorgar derechos al rol y especificar qué usuarios tienen permiso para asumir ese rol. Un derecho es una recopilación de comandos con nombre, o autorizaciones, para utilizar aplicaciones específicas. Un derecho permite realizar funciones específicas dentro de una aplicación. El uso de los derechos puede ser concedido o negado por un administrador.
La siguiente tabla describe la información que se le pedirá al crear el rol de administrador principal.
Tabla 2-2 Descripciones de los campos para agregar un rol utilizando Solaris Management Console
|
Para obtener información detallada sobre RBAC y obtener instrucciones sobre cómo crear un entorno más seguro, consulte Control de acceso basado en roles (descripción general) de Guía de administración del sistema: servicios de seguridad.
Este procedimiento describe cómo crear el rol de administrador principal y luego asignar dicho rol a su cuenta de usuario. Este procedimiento asume que su cuenta de usuario ya se ha creado.
% /usr/sadm/bin/smc &
Para obtener información adicional sobre cómo iniciar la consola, consulte Cómo iniciar la consola como superusuario o como un rol.
La ayuda en pantalla de la consola proporciona más información sobre cómo crear una cuenta de usuario para usted.
Se abre el asistente para agregar un rol administrativo.
Si fuera necesario, consulte la Tabla 2-2 para obtener una descripción de los campos del rol.
Después de haber creado el rol de administrador principal, deberá iniciar sesión en la consola como usted mismo y, a continuación, asumir el rol de administrador principal. Cuando asume un rol, toma todos los atributos de ese rol, incluidos los derechos. Al mismo tiempo, renuncia a todas sus propiedades de usuario.
% /usr/sadm/bin/smc &
Para obtener información sobre cómo iniciar la consola, consulte Cómo iniciar la consola como superusuario o como un rol.
Una lista muestra qué roles está permitido asumir.