Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
Configuración de dispositivos (mapa de tareas)
Configuración de política de dispositivos (tareas)
Configuración de política de dispositivos (mapa de tareas)
Cómo ver una política de dispositivos
Cómo cambiar la política de dispositivos en un dispositivo existente
Cómo auditar cambios en la política de dispositivos
Cómo recuperar información MIB-II IP de un dispositivo /dev/*
Gestión de asignación de dispositivos (tareas)
Gestión de asignación de dispositivos (mapa de tareas)
Cómo habilitar la asignación de dispositivos
Cómo autorizar a usuarios para que asignen un dispositivo
Cómo ver la información de asignación de un dispositivo
Asignación forzada de un dispositivo
Desasignación forzada de un dispositivo
Cómo cambiar los dispositivos que se pueden asignar
Cómo auditar la asignación de dispositivos
Protección de dispositivos (referencia)
Comandos de la política de dispositivos
Componentes de la asignación de dispositivos
Servicio de asignación de dispositivos
Perfiles de derechos de asignación de dispositivos
Comandos de asignación de dispositivos
Secuencias de comandos device-clean
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
La asignación de dispositivos reserva el uso de un dispositivo a un usuario a la vez. Los dispositivos que requieren un punto de montaje deben montarse. Los siguientes procedimientos muestran a los usuarios la manera de asignar dispositivos.
Antes de empezar
La asignación de dispositivos debe estar habilitada, como se describe en Cómo habilitar la asignación de dispositivos. Si se requiere autorización, el usuario debe contar con la autorización.
Especifique el nombre del dispositivo.
% allocate device-name
Ejecute el comando idéntico.
% allocate device-name allocate. Device already allocated.
Ejemplo 5-7 Asignación de un micrófono
En este ejemplo, el usuario jdoe asigna un micrófono: audio.
% whoami jdoe % allocate audio
Ejemplo 5-8 Asignación de una impresora
En este ejemplo, un usuario asigna una impresora. Nadie más puede imprimir en printer-1 hasta que el usuario la haya desasignado o hasta que la impresora se asigne de manera forzada a otro usuario.
% allocate /dev/lp/printer-1
Para ver un ejemplo de una desasignación forzada, consulte Desasignación forzada de un dispositivo.
Ejemplo 5-9 Asignación de una unidad de cinta
En este ejemplo, el usuario jdoe asigna una unidad de cinta: st0.
% whoami jdoe % allocate st0
Errores más frecuentes
Si el comando allocate no puede asignar el dispositivo, se muestra un mensaje de error en la ventana de consola. Para obtener una lista de los mensajes de error de asignación, consulte la página del comando man allocate(1).
Los dispositivos se montan automáticamente si se le otorgan los privilegios adecuados. Siga este procedimiento si el dispositivo no logra montarse.
Antes de empezar
Ha asignado el dispositivo. Se le asignan los privilegios necesarios para montar el dispositivo. Para otorgar los privilegios necesarios, consulte Cómo autorizar a usuarios para que asignen un dispositivo.
% su - role-name Password: <Type role-name password> $
Únicamente debe realizar este paso la primera vez que necesita un punto de montaje.
$ mkdir mount-point ; chmod 700 mount-point
$ list_devices -l List of allocatable devices
Especifique el nombre del dispositivo.
$ allocate device-name
$ mount -o ro -F filesystem-type device-path mount-point
donde
Indica que el dispositivo se montará en el modo de sólo lectura. Utilice -o rw para indicar que debe poder escribir en el dispositivo.
Indica el formato del sistema de archivos del dispositivo. Generalmente, un CD-ROM se formatea con un sistema de archivos HSFS. Un disquete suele formatearse con un sistema de archivos PCFS.
Indica la ruta del dispositivo. La salida del comando list_devices -l incluye ruta_dispositivo.
Indica el punto de montaje creado en el Paso 2.
Ejemplo 5-10 Asignación de una unidad de CD-ROM
En este ejemplo, un usuario asume un rol que permite asignar y montar una unidad de CD-ROM: sr0. La unidad está formateada como un sistema de archivos HSFS.
% roles devicealloc % su - devicealloc Password: <Type devicealloc password> $ mkdir /home/devicealloc/mymnt $ chmod 700 /home/devicealloc/mymnt $ list_devices -l ... device: sr0 type: sr files: /dev/sr0 /dev/rsr0 /dev/dsk/c0t2d0s0 ... ... $ allocate sr0 $ mount -o ro -F hsfs /dev/sr0 /home/devicealloc/mymnt $ cd /home/devicealloc/mymnt ; ls List of the contents of CD-ROM
Errores más frecuentes
Si el comando mount no puede montar el dispositivo, se muestra un mensaje de error: mount: insufficient privileges. Compruebe lo siguiente:
Verifique que está ejecutando el comando mount en un shell de perfil. Si asumió un rol, el rol tiene un shell de perfil. Si es un usuario y se le asignó un perfil con el comando mount, debe crear un shell de perfil. Para obtener una lista de shells de perfil disponibles, consulte pfexec(1).
Verifique que es el propietario del punto de montaje especificado. Debe tener acceso de lectura, escritura y ejecución al punto de montaje.
Póngase en contacto con el administrador si todavía no puede montar el dispositivo asignado.
La desasignación permite que otros usuarios asignen y utilicen el dispositivo cuando usted haya terminado.
Antes de empezar
Debe haber asignado el dispositivo.
$ cd $HOME $ umount mount-point
$ deallocate device-name
Ejemplo 5-11 Desasignación de un micrófono
En este ejemplo, el usuario jdoe desasigna el micrófono: audio.
% whoami jdoe % deallocate audio0
Ejemplo 5-12 Desasignación de una unidad de CD-ROM
En este ejemplo, el rol de asignador de dispositivos desasigna una unidad de CD-ROM. Después de que se imprime el mensaje, se expulsa el CD-ROM.
$ whoami devicealloc $ cd /home/devicealloc $ umount /home/devicealloc/mymnt $ ls /home/devicealloc/mymnt $ $ deallocate sr0 /dev/sr0: 326o /dev/rsr0: 326o … sr_clean: Media in sr0 is ready. Please, label and store safely.