JavaScript is required to for searching.
Omitir Vínculos de navegación
Salir de la Vista de impresión
Administración de Oracle Solaris: administración básica     Oracle Solaris 10 1/13 Information Library (Español)
Red de tecnología de Oracle
Biblioteca
PDF
Vista de impresión
Comentarios
search filter icon
search icon

Información del documento

Acerca de este manual

1.  Herramientas de gestión de Oracle Solaris (guía)

2.  Trabajo con Solaris Management Console (tareas)

Solaris Management Console (descripción general)

¿Qué es Solaris Management Console?

Herramientas de Solaris Management Console

¿Por qué usar Solaris Management Console?

Organización de Solaris Management Console

Cómo cambiar la ventana de Solaris Management Console

Documentación de Solaris Management Console

¿Cuánto controla el control de acceso basado en roles?

Cómo convertirse en superusuario (root) o asumir un rol

Cómo convertirse en superusuario (root) o asumir un rol

Uso de las herramientas de gestión de Solaris con RBAC (mapa de tareas)

Si es el primero que inicia sesión en la consola

Creación del rol de administrador principal

Cómo crear el primer rol (administrador principal)

Cómo asumir el rol de administrador principal

Cómo iniciar Solaris Management Console

Cómo iniciar la consola como superusuario o como un rol

Cómo usar las herramientas de gestión de Oracle Solaris en un entorno de servicio de nombres (mapa de tareas)

Archivos de seguridad RBAC

Requisitos para usar Solaris Management Console en un entorno de servicio de nombres

Ámbito de administración

Archivo /etc/nsswitch.conf

Cómo crear una caja de herramientas para un entorno específico

Cómo agregar una herramienta a una caja de herramientas

Cómo iniciar Solaris Management Console en un entorno de servicio de nombres

Cómo agregar herramientas en Solaris Management Console

Cómo agregar una herramienta heredada a una caja de herramientas

Cómo instalar una herramienta desempaquetada

Resolución de problemas de Solaris Management Console

Cómo detectar y solucionar problemas en Solaris Management Console

3.  Trabajo con Oracle Java Web Console (tareas)

4.  Gestión de grupos y cuentas de usuario (descripción general)

5.  Gestión de cuentas de usuario y grupos (tareas)

6.  Gestión del soporte cliente-servidor (descripción general)

7.  Administración de clientes sin disco (tareas)

8.  Introducción al cierre e inicio de un sistema

9.  Cierre e inicio del sistema (descripción general)

10.  Cierre de un sistema (tareas)

11.  Modificación del comportamiento del inicio de Oracle Solaris (tareas)

12.  Cómo iniciar un sistema Oracle Solaris (tareas)

13.  Gestión de archivos de inicio de Oracle Solaris (tareas)

14.  Resolución de problemas de inicio de un sistema Oracle Solaris (tareas)

15.  x86: Inicio basado en GRUB (referencia)

16.  x86: Inicio de un sistema que no implementa GRUB (tareas)

17.  Uso de Oracle Configuration Manager

18.  Gestión de servicios (descripción general)

19.  Gestión de servicios (tareas)

20.  Gestión de software (descripción general)

21.  Administración de software con herramientas de administración del sistema Oracle Solaris (tareas)

22.  Gestión de software mediante comandos de paquetes de Oracle Solaris (tareas)

23.  Gestión de parches

A.  Servicios SMF

Índice

Uso de las herramientas de gestión de Solaris con RBAC (mapa de tareas)

Este mapa de tareas describe las tareas que debe realizar si desea utilizar las funciones de seguridad de RBAC para realizar tareas de administración, en lugar de utilizar la cuenta de superusuario.

Nota - La información en este capítulo describe cómo utilizar la consola con RBAC. Se incluye información sobre la descripción general y las tareas de RBAC para mostrar cómo se configura inicialmente RBAC en la consola.

Para obtener información detallada sobre RBAC y sobre cómo utilizarlo con otras aplicaciones, consulte Role-Based Access Control (Overview) de System Administration Guide: Security Services.

Tarea
Descripción
Para obtener instrucciones
1. Inicie la consola.
Si su cuenta de usuario ya está configurada, inicie la consola como usted mismo. A continuación, inicie sesión en la consola como root. Si no tiene una cuenta de usuario configurada, primero conviértase en superusuario y, a continuación, inicie la consola.
Cómo iniciar la consola como superusuario o como un rol
2. Agregue una cuenta de usuario para usted mismo.
Si no tiene una cuenta, agregue una cuenta de usuario para usted mismo.
Ayuda en pantalla de Solaris Management Console

Si es el primero que inicia sesión en la consola
3. Cree el rol de administrador principal.
Cree el rol de administrador principal. A continuación, agréguese usted mismo a este rol.
Cómo crear el primer rol (administrador principal)
4. Asuma el rol de administrador principal.
Asuma el rol de administrador principal después de haber creado este rol.
Cómo asumir el rol de administrador principal
5. (Opcional) Convierta un rol en root.
Convierta un rol en root y agréguese al rol root, de modo que ningún otro usuario utilice el comando su para convertirse en root.
How to Plan Your RBAC Implementation de System Administration Guide: Security Services
6. (Opcional) Cree otros roles administrativos.
Cree otros roles administrativos y otorgue los derechos apropiados para cada rol. A continuación, agregue los usuarios apropiados a cada rol.
Capítulo 9, Using Role-Based Access Control (Tasks) de System Administration Guide: Security Services

Las siguientes secciones proporcionan información general e instrucciones paso a paso para la utilización de Solaris Management Console y las funciones de seguridad de RBAC.

Si es el primero que inicia sesión en la consola

Si es el primer administrador que inicia sesión en la consola, inicie la consola como un usuario (usted mismo). Luego, inicie sesión como superusuario. Este método le proporciona acceso completo a todas las herramientas de la consola.

A continuación se muestran los pasos generales que debe seguir, según utilice o no RBAC:

Creación del rol de administrador principal

Un rol de administrador es una cuenta de usuario especial. Los usuarios que asumen un rol pueden realizar un conjunto predefinido de tareas administrativas.

El rol de administrador principal tiene autorización para realizar todas las funciones administrativas, de manera similar al superusuario.

Si es superusuario, o un usuario que está adquiriendo el rol de administrador principal, puede definir qué tareas pueden realizar otros administradores. Con la ayuda del asistente para agregar el rol administrativo, puede crear un rol, otorgar derechos al rol y especificar qué usuarios tienen permiso para asumir ese rol. Un derecho es una recopilación de comandos con nombre, o autorizaciones, para utilizar aplicaciones específicas. Un derecho permite realizar funciones específicas dentro de una aplicación. El uso de los derechos puede ser concedido o negado por un administrador.

La siguiente tabla describe la información que se le pedirá al crear el rol de administrador principal.

Tabla 2-2 Descripciones de los campos para agregar un rol utilizando Solaris Management Console

Nombre de campo
Descripción
Role name (nombre de rol)
Selecciona el nombre que utiliza un administrador para conectarse a un rol específico.
Full name (nombre completo)
Proporciona un nombre completo y descriptivo de este rol. (Opcional)
Descripción
Proporciona una descripción adicional de este rol.
Role ID number (número de ID de rol)
Selecciona el número de identificación asignado a este rol. Este número es el mismo que el conjunto de identificadores para los UID.
Role shell (shell de rol)
Selecciona el shell que se ejecuta cuando un usuario inicia sesión en un terminal o una ventana de la consola y asume un rol en esa ventana.
Create a role mailing list (crear una lista de correo de roles)
Crea una lista de correo con el mismo nombre que el rol, si está activado. Puede utilizar esta lista para enviar un correo electrónico a todos los usuarios asignados al rol.
Role password and confirm Password (contraseña de rol y confirmación de contraseña)
Establece y confirma la contraseña del rol.
Available rights and granted Rights (derechos disponibles y derechos concedidos)
Asigna derechos a este rol: los selecciona de la lista de derechos disponibles y los agrega a la lista de derechos concedidos.
Select a home directory (seleccionar un directorio principal)
Selecciona el servidor de directorio principal donde se almacenarán los archivos privados del rol.
Assign users to this role (asignar usuarios a este rol)
Agrega usuarios específicos al rol para que puedan asumir el rol a fin de realizar tareas específicas.

Para obtener información detallada sobre RBAC y obtener instrucciones sobre cómo crear un entorno más seguro, consulte Role-Based Access Control (Overview) de System Administration Guide: Security Services.

Cómo crear el primer rol (administrador principal)

Este procedimiento describe cómo crear el rol de administrador principal y luego asignar dicho rol a su cuenta de usuario. Este procedimiento asume que su cuenta de usuario ya se ha creado.

  1. Inicie la consola como usted mismo.
    % /usr/sadm/bin/smc &

    Para obtener información adicional sobre cómo iniciar la consola, consulte Cómo iniciar la consola como superusuario o como un rol.

    La ayuda en pantalla de la consola proporciona más información sobre cómo crear una cuenta de usuario para usted.

  2. Haga clic en el icono This Computer, en el panel de navegación.
  3. Haga clic en System Configuration ->Users -> Administrative Roles.
  4. Haga clic en Action ->Add Administrative Role.

    Se abre el asistente para agregar un rol administrativo.

  5. Siga estos pasos para crear el rol de administrador principal con el asistente de rol administrativo:
    1. Identifique el nombre de rol; esto incluye: el nombre de rol completo, la descripción, el número de ID del rol, el shell del rol e indicar si desea crear una lista de correo de rol. Haga clic en Siguiente.
    2. Establezca y confirme la contraseña de rol y, a continuación, haga clic en Next.
    3. Seleccione el derecho del administrador principal de la columna de derechos disponibles y agréguelo a la columna de derechos concedidos.
    4. Haga clic en Siguiente.
    5. Seleccione el directorio principal para el rol y, a continuación, haga clic en Next.
    6. Asígnese a la lista de usuarios que pueden asumir el rol y, a continuación, haga clic en Next.

    Si fuera necesario, consulte la Tabla 2-2 para obtener una descripción de los campos del rol.

  6. Haga clic en Finish.

Cómo asumir el rol de administrador principal

Después de haber creado el rol de administrador principal, deberá iniciar sesión en la consola como usted mismo y, a continuación, asumir el rol de administrador principal. Cuando asume un rol, toma todos los atributos de ese rol, incluidos los derechos. Al mismo tiempo, renuncia a todas sus propiedades de usuario.

  1. Inicie la consola.
    % /usr/sadm/bin/smc &

    Para obtener información sobre cómo iniciar la consola, consulte Cómo iniciar la consola como superusuario o como un rol.

  2. Inicie sesión con su nombre de usuario y contraseña.

    Una lista muestra qué roles está permitido asumir.

  3. Inicie sesión en el rol de administrador principal y proporcione la contraseña de rol.
Copyright © 1998, 2013, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente