Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Configuración y administración de Trusted Extensions Oracle Solaris 11.1 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Agregación de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
Configuración de la zona global en Trusted Extensions
Cómo comprobar e instalar el archivo de codificaciones de etiquetas
Cómo configurar una red CIPSO IPv6 en Trusted Extensions
Cómo configurar un dominio de interpretación diferente
Creación de zonas con etiquetas
Cómo crear un sistema Trusted Extensions predeterminado
Cómo crear zonas con etiquetas de forma interactiva
Cómo asignar etiquetas a dos espacios de trabajo con zonas
Configuración de las interfaces de red en Trusted Extensions
Cómo compartir una única dirección IP con todas las zonas
Cómo agregar una instancia de IP para una zona con etiquetas
Cómo agregar una interfaz de red virtual a una zona con etiquetas
Cómo conectar un sistema Trusted Extensions con otros sistemas Trusted Extensions
Cómo configurar un servicio de nombres independiente para cada zona con etiquetas
Creación de roles y usuarios en Trusted Extensions
Cómo crear el rol de administrador de la seguridad en Trusted Extensions
Cómo crear un rol de administrador del sistema
Cómo crear usuarios que puedan asumir roles en Trusted Extensions
Cómo verificar que los roles de Trusted Extensions funcionan
Cómo permitir que los usuarios inicien sesión en una zona con etiquetas
Creación de directorios principales centralizados en Trusted Extensions
Cómo crear el servidor de directorio principal en Trusted Extensions
Resolución de los problemas de configuración de Trusted Extensions
Cómo mover los paneles de escritorio a la parte inferior de la pantalla
Tareas adicionales de configuración de Trusted Extensions
Cómo crear una segunda etiquetada secundaria
Cómo crear y compartir un conjunto de datos de varios niveles
Cómo copiar archivos en medios portátiles en Trusted Extensions
Cómo copiar archivos desde medios portátiles en Trusted Extensions
Cómo eliminar Trusted Extensions del sistema
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions
14. Gestión y montaje de archivos en Trusted Extensions
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
En Trusted Extensions, los usuarios necesitan tener acceso a sus directorios principales en cada etiqueta en la que trabajan. De manera predeterminada, los directorios principales se crean automáticamente mediante el montador automático que se ejecuta en cada zona. Sin embargo, si utiliza un servidor NFS para centralizar los directorios principales, debe activar el acceso a directorios principales en cada etiqueta para los usuarios.
Antes de empezar
Debe estar con el rol de usuario root en la zona global.
Debido a que los usuarios necesitan un directorio principal en cada etiqueta en las que pueden iniciar sesión, cree un servidor de directorio principal en cada etiqueta de usuario. Por ejemplo, si crea una configuración predeterminada, debe crear un servidor de directorio principal para la etiqueta PUBLIC y un servidor para la etiqueta INTERNAL.
En este procedimiento, se permite a los usuarios crear un directorio principal en cada etiqueta. Para ello, se les permite iniciar sesión directamente en cada servidor de directorio principal. Después de crear cada directorio principal en el servidor central, los usuarios pueden acceder a sus directorios principales desde cualquier sistema.
Como alternativa, usted, como administrador, puede crear un punto de montaje en cada servidor de directorio principal mediante la ejecución de una secuencia de comandos y la posterior modificación del montador automático. Para obtener detalles sobre este método, consulte Cómo permitir que los usuarios accedan a sus directorios principales remotos mediante la configuración del montador automático en cada servidor.
Antes de empezar
Los servidores de directorio principal para su dominio de Trusted Extensions deben estar configurados.
Normalmente, se ha creado un servidor NFS por etiqueta.
Hay un directorio principal para el usuario disponible en la etiqueta del servidor cuando el inicio de sesión es correcto.
El directorio principal para su etiqueta predeterminada está disponible en el servidor de directorio principal. Cuando un usuario cambia la etiqueta de una sesión o agrega un espacio de trabajo en una etiqueta diferente, el directorio principal del usuario para esa etiqueta se monta.
Pasos siguientes
Los usuarios pueden iniciar sesión en una etiqueta diferente de su etiqueta predeterminada. Para ello, deben seleccionar una etiqueta diferente en el generador de etiquetas durante el inicio de sesión.
En este procedimiento, se ejecuta una secuencia de comandos que crea un punto de montaje para los directorios principales en cada servidor NFS. A continuación, se modifica la entrada auto_home en la etiqueta del servidor para agregar el punto de montaje. Luego, los usuarios pueden iniciar sesión.
Antes de empezar
Los servidores de directorio principal para su dominio de Trusted Extensions deben estar configurados como clientes LDAP. Las cuentas de usuario se crearon en el servidor LDAP mediante el comando useradd con la opción -S ldap. Debe tener el rol root.
La secuencia de comandos de ejemplo parte de los siguientes supuestos:
El servidor LDAP es un servidor diferente del servidor de directorio principal NFS.
Los sistemas cliente también son sistemas diferentes.
La entrada hostname especifica la dirección IP externa de la zona, es decir, el servidor de directorio principal NFS para su etiqueta.
La secuencia de comandos se ejecutará en el servidor NFS, en la zona que presta servicios a clientes en esa etiqueta.
#!/bin/sh hostname=$(hostname) scope=ldap for j in $(getent passwd|tr ' ' _); do uid=$(echo $j|cut -d: -f3) if [ $uid -ge 100 ]; then home=$(echo $j|cut -d: -f6) if [[ $home == /home/* ]]; then user=$(echo $j|cut -d: -f1) echo Updating home directory for $user homedir=/export/home/$user usermod -md ${hostname}:$homedir -S $scope $user mp=$(mount -p|grep " $homedir zfs" ) dataset=$(echo $mp|cut -d" " -f1) if [[ -n $dataset ]]; then zfs set sharenfs=on $dataset fi fi fi done