| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Procedimientos de administradores de Trusted Extensions Oracle Solaris 10 1/13 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Procedimientos de administradores de Trusted Extensions Oracle Solaris 10 1/13 Information Library (Español) |
1. Conceptos de la administración de Trusted Extensions
2. Herramientas de administración de Trusted Extensions
3. Introducción para administradores de Trusted Extensions (tareas)
4. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
5. Administración de los requisitos de seguridad en Trusted Extensions (tareas)
6. Usuarios, derechos y roles en Trusted Extensions (descripción general)
7. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
8. Administración remota en Trusted Extensions (tareas)
Administración remota segura en Trusted Extensions
Métodos para administrar sistemas remotos en Trusted Extensions
Inicio de sesión remoto por un rol en Trusted Extensions
Administración remota basada en roles desde hosts sin etiquetas
Administración remota de Trusted Extensions (mapa de tareas)
Cómo iniciar sesión de manera remota desde la línea de comandos en Trusted Extensions
Cómo administrar Trusted Extensions con dtappsession de manera remota
Cómo utilizar Xvnc para acceder de manera remota a un sistema Trusted Extensions
9. Trusted Extensions y LDAP (descripción general)
10. Gestión de zonas en Trusted Extensions (tareas)
11. Gestión y montaje de archivos en Trusted Extensions (tareas)
12. Redes de confianza (descripción general)
13. Gestión de redes en Trusted Extensions (tareas)
14. Correo de varios niveles en Trusted Extensions (descripción general)
15. Gestión de impresión con etiquetas (tareas)
16. Dispositivos en Trusted Extensions (descripción general)
17. Gestión de dispositivos para Trusted Extensions (tareas)
18. Auditoría de Trusted Extensions (descripción general)
19. Gestión de software en Trusted Extensions (tareas)
A. Referencia rápida a la administración de Trusted Extensions
B. Lista de las páginas del comando man de Trusted Extensions
Como en el SO Oracle Solaris, se debe cambiar una configuración en el archivo /etc/default/login de cada host para permitir inicios de sesión remotos. Además, puede que sea necesario modificar el archivo pam.conf. En Trusted Extensions, el administrador de la seguridad es el responsable del cambio. Para conocer los procedimientos, consulte Enable Remote Login by root User in Trusted Extensions de Trusted Extensions Configuration Guide y Enable Remote Login by a Role in Trusted Extensions de Trusted Extensions Configuration Guide.
En los hosts de Trusted Extensions y Oracle Solaris, los inicios de sesión remotos pueden requerir autorización o pueden no requerirla. Gestión de inicio de sesión remoto en Trusted Extensions describe las condiciones y los tipos de inicios de sesión que requieren autorización. De manera predeterminada, los roles tienen la autorización Remote Login.
En Trusted Extensions, los usuarios asumen roles mediante el menú Trusted Path. Los roles operan en espacios de trabajo de confianza. De manera predeterminada, los roles no pueden asumirse fuera de Trusted Path. Si la política del sitio lo permite, el administrador de la seguridad puede cambiar la política predeterminada. Los administradores de hosts sin etiquetas que ejecuten el software de cliente de Solaris Management Console 2.1 pueden administrar los hosts de confianza.
Para cambiar la política predeterminada, consulte Enable Remote Login by a Role in Trusted Extensions de Trusted Extensions Configuration Guide.
Para administrar sistemas de manera remota, consulte Cómo iniciar sesión de manera remota desde la línea de comandos en Trusted Extensions.
Este cambio de política se aplica solamente cuando el usuario del sistema remoto sin etiquetas tiene una cuenta de usuario en el host de Trusted Extensions. El usuario de Trusted Extensions debe tener la capacidad para asumir un rol administrativo. El rol puede usar Solaris Management Console para administrar el sistema remoto.
 | Precaución - Si se activa la administración remota desde un host que no es de Trusted Extensions, el entorno administrativo queda menos protegido que un espacio de trabajo administrativo de Trusted Extensions. Tenga cuidado al escribir contraseñas y otros datos confidenciales. Como medida de precaución, cierre todas las aplicaciones que no sean de confianza antes de iniciar Solaris Management Console. |
El inicio de sesión remoto entre dos hosts de Trusted Extensions se considera una extensión de la sesión actual.
No se requiere autorización cuando el comando rlogin no solicita una contraseña. Si un archivo /etc/hosts.equiv o un archivo .rhosts del directorio principal del usuario en el host remoto muestra el nombre de usuario o el host desde el que se intenta efectuar el inicio de sesión remoto, no se requiere contraseña. Para obtener más información, consulte las páginas del comando man rhosts(4) y rlogin(1).
Para todos los demás inicios de sesión remotos, incluidos los inicios de sesión con el comando ftp, se requiere la autorización Remote Login.
Para crear un perfil de derechos que incluya la autorización Remote Login, consulte Gestión de usuarios y derechos con Solaris Management Console (mapa de tareas).
|