Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Orden de búsqueda para atributos de seguridad asignados
Convenciones de denominación de autorizaciones
Autoridad de delegación en autorizaciones
Bases de datos de RBAC y servicios de nombres
Comandos seleccionados que requieren autorizaciones
Comandos administrativos para la gestión de privilegios
Archivos con información de privilegios
Cómo evitar la escalada de privilegios
Aplicaciones antiguas y el modelo de privilegios
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
En esta sección, se describen algunos perfiles de derechos típicos. Los perfiles de derechos son colecciones útiles de autorizaciones y otros atributos de seguridad, comandos con atributos de seguridad y perfiles de derechos suplementarios. Oracle Solaris proporciona muchos perfiles de derechos. Si no son suficientes para sus necesidades, puede modificar los existentes y crear otros nuevos.
Los perfiles de derechos deben estar asignados en orden, del más al menos potente. Para obtener más información, consulte Orden de búsqueda para atributos de seguridad asignados.
Perfil de derechos de administrador del sistema: proporciona un perfil que puede realizar la mayoría de las tareas que no están relacionadas con la seguridad. Este perfil incluye varios perfiles diferentes para crear un rol poderoso. Tenga en cuenta que el perfil de derechos "todos" se asigna al final de la lista de perfiles de derechos complementarios. El comando profiles muestra los contenidos del perfil.
% profiles -p "System Administrator" info
Perfil de derechos de operador: proporciona capacidades limitadas para gestionar archivos y medios sin conexión. Este perfil incluye perfiles de derechos complementarios para crear un rol simple. El comando profiles muestra los contenidos del perfil.
% profiles -p Operator info
Perfil de derechos de gestión de impresoras: proporciona un número limitado de comandos y autorizaciones para gestionar la impresión. Este perfil es uno de los tantos perfiles que abarcan una sola área de administración. El comando profiles muestra los contenidos del perfil.
% profiles -p "Printer Management" info
Perfil de derechos de usuario de Solaris básico: permite a los usuarios utilizar el sistema dentro de los límites de la política de seguridad. Este perfil aparece de manera predeterminada en el archivo policy.conf. Tenga en cuenta que la comodidad que ofrece el perfil de derechos de usuario de Solaris básico debe equilibrarse con los requisitos de seguridad del sitio. Es posible que los sitios que necesitan una seguridad más estricta prefieran eliminar este perfil del archivo policy.conf o asignar el perfil de derechos de detención. El comando profiles muestra los contenidos del perfil.
% profiles -p "Basic Solaris User" info
Perfil de derechos de usuario de la consola: para el propietario de la estación de trabajo, proporciona acceso a autorizaciones, comandos y acciones para la persona sentada en el equipo. El comando profiles muestra los contenidos del perfil.
% profiles -p "Console User" info
Perfil de derechos·"todos": para los roles, proporciona acceso a los comandos que no tienen atributos de seguridad. Este perfil puede ser apropiado para los usuarios con derechos limitados. El comando profiles muestra los contenidos del perfil.
% profiles -p All info
Perfil de derechos de detención: es un perfil de derechos especial que detiene la evaluación de otros perfiles. Este perfil impide la evaluación de las variables AUTHS_GRANTED, PROFS_GRANTED y CONSOLE_USER en el archivo policy.conf. Con este perfil, puede proporcionar a roles y a usuarios un shell de perfil restringido.
Nota - El perfil de detención afecta la asignación de privilegios indirectamente. Los perfiles que se enumeran posteriormente al perfil de detención no se evalúan. Por lo tanto, los comandos con privilegios en esos perfiles no están vigentes. Para utilizar este perfil, consulte Cómo restringir a un administrador a derechos asignados explícitamente.
El comando profiles muestra los contenidos del perfil.
% profiles -p Stop info
Cada perfil de derechos tiene un archivo de ayuda asociado. Los archivos de ayuda están en formato HTML y se pueden personalizar. Los archivos residen en el directorio /usr/lib/help/profiles/locale/C.
Dispone de tres vistas en los contenidos de perfiles de derechos.
El comando getent le permite visualizar los contenidos de todos los perfiles de derechos en el sistema. Para ver una salida de ejemplo, consulte Cómo visualizar todos los atributos de seguridad definidos.
El comando profiles -p "Profile Name" info le permite visualizar los contenidos de un perfil de derechos específico.
El comando profiles -laccount-name le permite visualizar los contenidos de los perfiles de derechos asignados a un usuario o rol específico.
Para obtener más información, consulte las páginas del comando man getent(1M) y profiles(1).