test

Sun Cluster 3.1 10/03: Guía de administración del sistema

Modificación de las propiedades de RBAC de un usuario

Para modificar las propiedades de un usuario se debe ejecutar la Colección de herramientas del usuario como usuario root o asumir un rol que tenga asignado el perfil de derechos Administrador principal.

Cómo modificar las propiedades de RBAC de un usuario mediante la herramienta Cuentas de usuario

  1. Inicie la herramienta Cuentas de usuario.

    Para ejecutar la herramienta Cuentas de usuario deberá iniciar Solaris Management Console, como se describe en “How to Assume a Role in the Console Tools” in System Administration Guide: Security Services. A continuación, abra la Colección de herramientas del usuario y haga clic en el icono Cuentas de usuario.

    Una vez iniciada la herramienta Cuentas de usuario, los iconos correspondientes a las cuentas de usuario existentes se muestran en el panel de visualización.

  2. Haga clic en el icono de la cuenta de usuario que se debe modificar y seleccione Propiedades en el menú Acción (o haga doble clic en el icono).

  3. Haga clic en la pestaña apropiada del cuadro de diálogo según la propiedad que se desee modificar, como se indica a continuación:

    • Para cambiar los roles asignados al usuario, haga clic en la pestaña Roles y mueva la asignación de rol que se debe modificar a la columna apropiada: Roles disponibles o Roles asignados.

    • Para cambiar los perfiles de derechos asignados al usuario, haga clic en la pestaña Derechos y mueva los perfiles a la columna apropiada: Derechos disponibles o Derechos asignados.

      Nota –

      No es conveniente asignar perfiles de derechos directamente a los usuarios. Es más adecuado forzar a éstos a que asuman roles para poder ejecutar aplicaciones con privilegios. Esta estrategia impide que los usuarios normales abusen de los privilegios.

Cómo modificar las propiedades de RBAC de un usuario desde la línea de comandos

  1. Conviértase en usuario root o adquiera un rol que tenga permiso para modificar los archivos de usuario.

  2. Utilice el comando apropiado:

    • Para cambiar las autorizaciones, roles o perfiles de derechos asignados a un usuario definido en el ámbito local, utilice el comando usermod(1M).

    • Otra posibilidad es editar el archivo user_attr.

      Se recomienda utilizar este método únicamente en caso de emergencia, ya que es fácil cometer errores mecanográficos.

    • Para cambiar las autorizaciones, roles o perfiles de derechos asignados a un usuario definido en un servicio de nombres, utilice el comando smuser(1M).

      Este comando requiere la autenticación por parte del usuario root o de un rol que pueda modificar archivos de usuario. El comando smuser puede aplicarse a todos los servicios de nombres. smuser se ejecuta como cliente del servidor de Solaris Management Console.