test

Sun Cluster: Guía de administración del sistema para el SO Solaris

Modificación de las propiedades de RBAC de un usuario

Para modificar las propiedades de un usuario, debe ejecutar la colección de herramientas del usuario como usuario rooto asumir un rol que disponga del perfil de derechos de administrador principal asignado a él.

ProcedureCómo modificar las propiedades de RBAC de un usuario mediante la herramienta Cuentas de usuario

Pasos

  1. Inicie la herramienta Cuentas de usuario.

    Para ejecutar la herramienta Cuentas de usuario, debe iniciar Solaris Management Console, como se describe en How to Assume a Role in the Solaris Management Console de System Administration Guide: Security Services en System Administration Guide: Security Services. A continuación, abra la Colección de herramientas del usuario y haga clic en el icono Cuentas de usuario.

    Una vez iniciada la herramienta Cuentas de usuario, los iconos correspondientes a las cuentas de usuario existentes se muestran en el panel de visualización.

  2. Haga clic en el icono de la cuenta de usuario que se debe modificar y seleccione Propiedades en el menú Acción (o haga doble clic en el icono).

  3. Haga clic en la pestaña apropiada del cuadro de diálogo según la propiedad que se desee modificar, como se indica a continuación:

    • Para cambiar los roles asignados al usuario, haga clic en la pestaña Roles y mueva la asignación de rol que se debe modificar a la columna apropiada: Roles disponibles o Roles asignados.

    • Para cambiar los perfiles de derechos asignados al usuario, haga clic en la pestaña Derechos y mueva los perfiles a la columna apropiada: Derechos disponibles o Derechos asignados.

      Nota –

      No es conveniente asignar perfiles de derechos directamente a los usuarios. Es más adecuado forzar a éstos a que asuman roles para poder ejecutar aplicaciones con privilegios. Esta estrategia impide que los usuarios normales abusen de los privilegios.

ProcedureCómo modificar las propiedades de RBAC de un usuario desde la línea de comandos

Pasos

  1. Conviértase en usuario root o asuma un rol que permita modificar archivos de usuario.

  2. Utilice el comando apropiado:

    • Para cambiar las autorizaciones, los roles o los perfiles de derechos asignados a un usuario definido en el ámbito local, utilice el comando usermod(1M).

    • Otra posibilidad es editar el archivo user_attr.

      Se recomienda utilizar este método únicamente en caso de emergencia, ya que es fácil cometer errores mecanográficos.

    • Para cambiar las autorizaciones, los roles o los perfiles de derechos asignados a un usuario definido en un servicio de nombres, utilice el comando smuser(1M).

      Este comando requiere la autenticación por parte del usuario root o de un rol que pueda modificar archivos de usuario. El comando smuser puede aplicarse a todos los servicios de nombres. smuser se ejecuta como cliente del servidor de Solaris Management Console.