Protección de los usuarios y los procesos en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Lista de perfiles de derechos

  • profiles: Muestra los perfiles de derechos de usuario actual

  • profiles -a: muestra todos los nombres de perfiles de los derechos

  • profiles -l: muestra la definición completa de los perfiles de derechos del usuario actual

  • profiles username: Muestra los perfiles derechos para username

  • profiles -x: Muestra los perfiles de derechos de usuario actuales que requieren autenticación

  • profiles -x username: Muestra los perfiles de derechos de username que requieren autenticación

  • profiles -p profile-name info: Realiza el prettyprint del contenido del perfil de derechos especificado

  • getent prof_attr: muestra la definición completa de todos los perfiles de derechos en el servicio de nombres

Ejemplo 6-4  Mostrar los nombres de todos los perfiles de derechos 
$ profiles -a
        Console User
        CUPS Administration
        Desktop Removable Media User
...
        VSCAN Management
        WUSB Management
Ejemplo 6-5  Mostrar el contenido de los perfiles de derechos de la base de datos 
$ getent prof_attr | more
All:::Execute any command as the user or role:help=RtAll.html
Audit Configuration:::Configure Solaris Audit:auths=solaris.smf.value.audit;
help=RtAuditCfg.html
...
Zone Management:::Zones Virtual Application Environment Administration:
help=RtZoneMngmnt.html
Zone Security:::Zones Virtual Application Environment Security:auths=solaris.zone.*,
solaris.auth.delegate;help=RtZoneSecurity.html ...
Ejemplo 6-6  Mostrar los perfiles de derechos predeterminados de los usuarios

Enumere los perfiles de derechos. Los perfiles de derechos siguientes se asignan a todos los usuarios de manera predeterminada.

$ profiles
Basic Solaris User
All
Ejemplo 6-7  Con la lista de perfiles de derechos del usuario inicial

Varios perfiles de derechos se asignan al usuario inicial.

$ profiles Initial user
System Administrator
Audit Review
...
CPU Power Management
Basic Solaris User
All

Para mostrar todos los atributos de seguridad que se asignan a los perfiles del usuario inicial, utilice la opción –l.

$ profiles -l Initial user | more
Initial user:
System Administrator
	profiles=Install Service Management,Audit Review,Extended Accounting 
Flow Management,Extended Accounting Net Management,Extended Accounting Process 
Management,Extended Accounting Task Management,Printer Management,Cron Managem
ent,Device Management,File System Management,Log Management,Mail Management,
Maintenance and Repair,Media Catalog,Name Service Management,Network Management,
Project Management,RAD Management,Service Operator,Shadow Migration Monitor,So
Software Installation,System Configuration,User Management,ZFS Storage Management
          /usr/sbin/gparted          uid=0
Install Service Management
	auths=solaris.autoinstall.service
	profiles=Install Manifest Management,Install Profile Management,
Install Client Management
...
Ejemplo 6-8  Mostrar el contenido de un perfil de derechos asignado

El usuario inicial muestra los derechos otorgados por el perfil de revisión de auditoría.

$ profiles -l
Audit Review
  solaris.audit.read
  
  /usr/sbin/auditreduce  euid=0
  /usr/sbin/auditstat    privs=proc_audit
  /usr/sbin/praudit      privs=file_dac_read
Ejemplo 6-9  Muestra los atributos de seguridad de un comando en un perfil de derechos

Esta variante del comando profiles es útil para ver los atributos de seguridad de un comando en un perfil de derechos que no está asignado a usted.

En primer lugar, enumere los comandos en el perfil.

% profiles -p "Audit Review" info
	name=Audit Review
	desc=Review Solaris Auditing logs
	help=RtAuditReview.html
	cmd=/usr/sbin/auditreduce
	cmd=/usr/sbin/auditstat
	cmd=/usr/sbin/praudit

A continuación, muestre los atributos de seguridad de uno de los comandos en el perfil.

% profiles -p "Audit Review" "select cmd=/usr/sbin/praudit ; info; end;"
select: command is read-only
	id=/usr/sbin/praudit
	privs=file_dac_read
end: command is read-only
Ejemplo 6-10  Mostrar el contenido de perfiles de derechos creados recientemente

La opción –less muestra primero los derechos agregados más recientemente. Esta variante del comando profiles es útil cuando crea o modifica perfiles de derechos en el sitio. La siguiente salida muestra el contenido del perfil que se ha agregado en el ejemplo Example 4–1. Un usuario común puede ejecutar este comando.

$ profiles -la | less
LegacyApp
          /opt/legacy-app/bin/legacy-cmd 
                                     euid=0
OpenLDAP...
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente