JavaScript is required to for searching.
Omitir Vínculos de navegación
Salir de la Vista de impresión
Administración de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos     Oracle Solaris 11.1 Information Library (Español)
Red de tecnología de Oracle
Biblioteca
PDF
Vista de impresión
Comentarios
search filter icon
search icon

Información del documento

Prefacio

Parte I Gestión de recursos de Oracle Solaris

1.  Introducción a la gestión de recursos

2.  Proyectos y tareas (información general)

3.  Administración de proyectos y tareas

4.  Contabilidad ampliada (descripción general)

5.  Administración de contabilidad ampliada (tareas)

6.  Controles de recursos (descripción general)

7.  Administración de controles de recursos (tareas)

8.  Programador de reparto justo (descripción general)

9.  Administración del programador de reparto justo (tareas)

10.  Control de memoria física utilizando el daemon de límite de recursos (descripción general)

11.  Administración del daemon de límite de recursos (tareas)

12.  Agrupaciones de recursos (descripción general)

13.  Creación y administración de agrupaciones de recursos (tareas)

14.  Ejemplo de configuración de administración de recursos

Parte II Zonas de Oracle Solaris

15.  Introducción a Zonas de Oracle Solaris

16.  Configuración de zonas no globales (descripción general)

17.  Planificación y configuración de zonas no globales (tareas)

18.  Acerca de la instalación, el cierre, la detención, la desinstalación y la clonación de zonas no globales (descripción general)

19.  Cómo instalar, iniciar, cerrar, detener, desinstalar y clonar zonas no globales (tareas)

20.  Inicio de sesión en zonas no globales (descripción general)

21.  Registro en zonas no globales (tareas)

22.  Acerca de migraciones de zonas y la herramienta zonep2vchk

23.  Migración de sistemas Oracle Solaris y migración de zonas no globales (tareas)

24.  Acerca de la instalación automática y los paquetes de un sistema Oracle Solaris 11.1 con zonas instaladas

25.  Administración de zonas de Oracle Solaris (descripción general)

Visibilidad y acceso a la zona global

Visibilidad de ID de proceso en zonas

Posibilidad de observación del sistema en las zonas

Informe de estadísticas de zona activa con la utilidad zonestat

Supervisión de zonas no globales con la utilidad fsstat

Nombre de nodo de zona no global

Ejecución de un servidor NFS en una zona

Sistemas de archivos y zonas no globales

La opción -o nosuid

Cómo montar sistemas de archivos en zonas

Cómo desmontar sistemas de archivos de zonas

Limitaciones de seguridad y comportamiento del sistema de archivos

Zonas no globales como clientes NFS

Prohibición del uso de mknod en una zona

Atravesar sistemas de archivos

Limitación del acceso a una zona no global desde la zona global

Redes en zonas no globales de IP compartida

Particiones de zonas de IP compartida

Interfaces de red de IP compartida

Tráfico IP entre zonas de IP compartida en el mismo equipo

Filtro IP de Oracle Solaris en zonas de IP compartida

Múltiples rutas de redes IP en zonas de IP compartida

Redes en zonas no globales de IP exclusiva

Particiones de zonas de IP exclusiva

Interfaces de vínculos de datos de IP exclusiva

Tráfico IP entre zonas de IP exclusiva en el mismo equipo

Filtro IP de Oracle Solaris en zonas de IP exclusiva

Múltiples rutas de redes IP en zonas de IP exclusiva

Uso de dispositivos en zonas no globales

/dev y el espacio de nombres /devices

Dispositivos de uso exclusivo

Administración de controladores de dispositivos

Utilidades que no funcionan o se han modificado en las zonas no globales

Utilidades que no funcionan en zonas no globales

SPARC: utilidad modificada para utilizar en una zona no global

Utilidades permitidas con consecuencias en la seguridad

Ejecución de aplicaciones en zonas no globales

Controles de recursos utilizados en zonas no globales

Programador de reparto justo en un sistema con zonas instaladas

División de recursos compartidos FSS en una zona global o no global

Equilibrio compartido entre zonas

Contabilidad ampliada en un sistema con zonas instaladas

Privilegios en una zona no global

Uso de arquitectura de seguridad IP en zonas

Arquitectura de seguridad IP en zonas de IP compartida

Arquitectura de seguridad IP en zonas de IP exclusiva

Uso de auditorías de Oracle Solaris en zonas

Archivos principales en zonas

Ejecución de DTrace en una zona no global

Acerca de cómo realizar copias de seguridad de un sistema Oracle Solaris con zonas instaladas

Cómo realizar copias de seguridad de los directorios del sistema de archivos en bucle

Copia de seguridad del sistema desde la zona global

Copia de seguridad de zonas no globales individuales en el sistema

Creación de copias de seguridad de Oracle Solaris ZFS

Cómo determinar qué se debe guardar en una copia de seguridad en las zonas no globales

Copia de seguridad sólo de los datos de la aplicación

Operaciones de copia de seguridad de bases de datos generales

Copias de seguridad de cintas

Restauración de zonas no globales

Comandos utilizados en un sistema con zonas instaladas

26.  Administración de zonas de Oracle Solaris (tareas)

27.  Configuración y administración de zonas inmutables

28.  Resolución de problemas relativos a las zonas de Oracle Solaris

Parte III Zonas de Oracle Solaris 10

29.  Introducción a las zonas de Oracle Solaris 10

30.  Evaluación de un sistema Oracle Solaris 10 y creación de un archivo

31.  (Opcional) Migración de una zona no global native de Oracle Solaris 10 a una zona de Oracle Solaris 10

32.  Configuración de la zona con marca solaris10

33.  Instalación de zona con marca solaris10

34.  Inicio de una zona, inicio de sesión y migración de zona

Glosario

Índice

Privilegios en una zona no global

Los procesos se restringen a un subconjunto de privilegios. La limitación de privilegios impide que una zona lleve a cabo operaciones que podrían afectar a otras zonas. El conjunto de privilegios limita las funciones de los usuarios con privilegios en la zona. La utilidad ppriv permite ver la lista de los privilegios disponibles de una zona determinada.

La tabla siguiente enumera todos los privilegios de Oracle Solaris y el estado de cada privilegio con respecto a las zonas. Los privilegios opcionales no forman parte del conjunto de privilegios predeterminado, pero se pueden especificar con la propiedad limitpriv. Los privilegios necesarios deben incluirse en el conjunto de privilegios resultante. Los privilegios prohibidos no se pueden incluir en el conjunto de privilegios resultante.

Tabla 25-1 Estado de los privilegios en las zonas

Privilegio
Estado
Notas
cpc_cpu
OPCIONAL
Acceso a determinados contadores cpc(3CPC)
dtrace_proc
OPCIONAL
Proveedores fasttrap y pid; plockstat(1M)
dtrace_user
OPCIONAL
Proveedores profile y syscall
graphics_access
OPCIONAL
Acceso ioctl(2) a agpgart_io(7I)
graphics_map
OPCIONAL
Acceso mmap(2) a agpgart_io(7I)
net_rawaccess
Opcional en zonas de IP compartida.

Predeterminado en zonas de IP exclusiva.
Acceso de paquetes básico PF_INET/PF_INET6
proc_clock_highres
OPCIONAL
Uso de temporizadores de alta resolución
proc_priocntl
OPCIONAL
Control de planificación; priocntl(1)
sys_ipc_config
OPCIONAL
Aumento de tamaño de memoria intermedia de cola de mensajes IPC
sys_time
OPCIONAL
Manipulación del tiempo del sistema; xntp(1M)
dtrace_kernel
Prohibido
No se admite actualmente
proc_zone
Prohibido
No se admite actualmente
sys_config
Prohibido
No se admite actualmente
sys_devices
Prohibido
No se admite actualmente
sys_dl_config
Prohibido
No se admite actualmente
sys_linkdir
Prohibido
No se admite actualmente
sys_net_config
Prohibido
No se admite actualmente
sys_res_config
Prohibido
No se admite actualmente
sys_smb
Prohibido
No se admite actualmente
sys_suser_compat
Prohibido
No se admite actualmente
proc_exec
Requerido, predeterminado
Se utiliza para iniciar init(1M )
proc_fork
Requerido, predeterminado
Se utiliza para iniciar init(1M )
sys_mount
Requerido, predeterminado
Se necesita para montar los sistemas de archivos necesarios
sys_flow_config
Requerido, predeterminado en zonas de IP exclusiva

Prohibido en zonas de IP compartida
Se necesita para configurar los flujos
sys_ip_config
Requerido, predeterminado en zonas de IP exclusiva

Prohibido en zonas de IP compartida
Se necesita para iniciar la zona e iniciar las redes IP en una zona de IP exclusiva
sys_iptun_config
Requerido, predeterminado en zonas de IP exclusiva

Prohibido en zonas de IP compartida
Configuración de enlaces de túneles de IP
contract_event
Predeterminado
Lo utiliza el sistema de archivos de contrato
contract_identity
Predeterminado
Valor de servicio FMRI establecido de una plantilla de contrato de proceso
contract_observer
Predeterminado
Cumplimiento de contratos al margen de UID
file_chown
Predeterminado
Cambios de propiedad de archivos
file_chown_self
Predeterminado
Cambios de propietario/grupo para los propios archivos
file_dac_execute
Predeterminado
Acceso de ejecución al margen del modo/LCA
file_dac_read
Predeterminado
Acceso de lectura al margen del modo/LCA
file_dac_search
Predeterminado
Acceso de búsqueda al margen del modo/LCA
file_dac_write
Predeterminado
Acceso de escritura al margen del modo/LCA
file_link_any
Predeterminado
Acceso de vínculos al margen del propietario
file_owner
Predeterminado
Otro acceso al margen del propietario
file_setid
Predeterminado
Cambios de permisos para los archivos setid, setgid, setuid
ipc_dac_read
Predeterminado
Acceso de lectura IPC al margen del modo
ipc_dac_owner
Predeterminado
Acceso de escritura IPC al margen del modo
ipc_owner
Predeterminado
Otro acceso IPC al margen del modo
net_icmpaccess
Predeterminado
Acceso al paquete ICMP: ping(1M)
net_privaddr
Predeterminado
Vinculación a puertos con privilegios
proc_audit
Predeterminado
Generación de registros de auditoría
proc_chroot
Predeterminado
Cambio del directorio root
proc_info
Predeterminado
Examen de procesos
proc_lock_memory
Predeterminado
Bloqueo de memoria; shmctl(2) y mlock(3C)

Si el administrador de zona asigna este privilegio a una zona no global, debe considerar también la configuración del control de recurso zone.max-locked-memory para evitar que la zona bloquee toda la memoria.
proc_owner
Predeterminado
Control de procesos al margen del propietario
proc_session
Predeterminado
Control de procesos al margen de la sesión
proc_setid
Predeterminado
Configuración de ID de usuario/grupo según sea preciso
proc_taskid
Predeterminado
Asignación de ID de tareas al programa de llamada
sys_acct
Predeterminado
Administración de cuentas
sys_admin
Predeterminado
Tareas de administración del sistema simples
sys_audit
Predeterminado
Administración de auditoría
sys_nfs
Predeterminado
Compatibilidad con cliente NFS
sys_ppp_config
Predeterminado en zonas de IP exclusiva

Prohibido en zonas de IP compartida
Crear y destruir interfaces PPP (sppp), configurar túneles PPP (sppptun)
sys_resource
Predeterminado
Manipulación de límites de recursos
sys_share
Predeterminado
Permite la llamada del sistema sharefs necesaria para compartir sistemas de archivos. Privilegio que se puede prohibir en la configuración de la zona para evitar el uso compartido de NFS dentro de una zona.

En la tabla siguiente se enumeran todos los privilegios de Oracle Solaris Trusted Extensions y el estado de cada privilegio con respecto a las zonas. Los privilegios opcionales no forman parte del conjunto de privilegios predeterminado, pero se pueden especificar con la propiedad limitpriv.

Nota - Los privilegios de Oracle Trusted Solaris sólo se interpretan si el sistema está configurado con Oracle Trusted Extensions.

Tabla 25-2 Estado de los privilegios de Oracle Solaris Trusted Extensions en zonas

Privilegio de Oracle Solaris Trusted Extensions
Estado
Notas
file_downgrade_sl
OPCIONAL
Ajusta la etiqueta de sensibilidad del archivo o directorio a una etiqueta de sensibilidad que no domina la etiqueta de sensibilidad existente
file_upgrade_sl
OPCIONAL
Ajusta la etiqueta de sensibilidad del archivo o directorio a una etiqueta de sensibilidad que domina la etiqueta de sensibilidad existente
sys_trans_label
OPCIONAL
Traslada etiquetas no controladas por la etiqueta de seguridad
win_colormap
OPCIONAL
Modifica restricciones de asignaciones de color
win_config
OPCIONAL
Configura o destruye recursos que conserva el servidor X de forma permanente
win_dac_read
OPCIONAL
Lee el recurso de ventana que no es propiedad del ID de usuario del cliente
win_dac_write
OPCIONAL
Lee o crea el recurso de ventana que no es propiedad del ID de usuario del cliente
win_devices
OPCIONAL
Lleva a cabo operaciones en los dispositivos de entrada.
win_dga
OPCIONAL
Utiliza las extensiones del protocolo X de acceso a gráficos directo; se necesitan privilegios de búfer de trama
win_downgrade_sl
OPCIONAL
Cambia la etiqueta de seguridad del recurso de ventana a una nueva etiqueta controlada por la etiqueta existente
win_fontpath
OPCIONAL
Agrega una ruta de fuente adicional
win_mac_read
OPCIONAL
Lee el recurso de ventana con una etiqueta que controla la etiqueta del cliente
win_mac_write
OPCIONAL
Escribe en el recurso de ventana con una etiqueta diferente a la del cliente
win_selection
OPCIONAL
Solicita movimientos de datos sin intervención del confirmador
win_upgrade_sl
OPCIONAL
Cambia la etiqueta de seguridad del recurso de ventana a una nueva etiqueta no controlada por la etiqueta existente
net_bindmlp
Predeterminado
Permite la vinculación a un puerto multinivel (MLP)
net_mac_aware
Predeterminado
Permite la lectura mediante NFS

Para modificar los privilegios de una configuración de zona no global, consulte Configuración, verificación y confirmación de una zona

Para examinar los conjuntos de privilegios, consulte Uso de la utilidad ppriv. Para obtener más información acerca de los privilegios, consulte la página del comando man ppriv(1) y System Administration Guide: Security Services.

Copyright © 2004, 2013, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente