Gestione delle autorizzazioni dei processi

Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.

In Solaris, le attività amministrative che in precedenza richiedevano le autorizzazioni di superutente sono ora protette dalla gestione delle autorizzazioni dei processi. Questo metodo utilizza i privilegi per limitare i processi al livello di comando, di utente, di ruolo o di sistema. Un privilegio è una precisa autorizzazione richiesta dal processo per eseguire un'operazione. Il sistema assegna ai processi solo i privilegi richiesti per eseguire l'attività in corso. In questo modo si riducono le possibili violazioni ai processi root. Inoltre, il numero di programmi setuid è stato fortemente ridotto.

Una volta installati, Software Express e Solaris 10 3/05 sono totalmente compatibili con le versioni precedenti del sistema operativo Solaris in termini di miglioramenti applicati ai privilegi. Ai programmi non modificati che vengono eseguiti come utente root vengono assegnati tutti i privilegi.

Protezione dei dispositivi – I dispositivi sono protetti dall'applicazione di criteri di sicurezza. Questi criteri vengono impostati tramite i privilegi. In questo modo, le autorizzazioni del file del dispositivo non sono i soli fattori a determinarne la disponibilità. Per utilizzarlo sono necessari anche i privilegi appropriati.

Le interfacce di sistema in precedenza protette dalle autorizzazioni UNIX sono ora protette dai privilegi. Ad esempio, i membri del gruppo sys non sono più automaticamente autorizzati ad aprire il dispositivo /dev/ip. I processi che vengono eseguiti con il privilegio net_rawaccess possono accedere al dispositivo /dev/ip. All'avvio del sistema, l'accesso a tutti i dispositivi è negato fino all'esecuzione del comando devfsadm. I criteri iniziali sono i più severi che è possibile impostare. Questi criteri impediscono a tutti gli utenti con l'eccezione del superutente l'attivazione delle connessioni.

Vedere anche le seguenti pagine man:

• getdevpolicy(1M)

• ppriv(1)

• add_drv(1M)

• update_drv(1M)

• rem_drv(1M)

• devfsadm(1M)

I processi che richiedono l'accesso alle informazioni della MIB Solaris IP devono aprire /dev/arp ed eseguire il push dei moduli “tcp” e “udp”. Non sono richiesti privilegi. Questo metodo equivale ad aprire /dev/ip ed eseguire il push dei moduli “arp”, “tcp” e “udp”. Poiché /dev/ip richiede un accesso con privilegi, l'utilizzo di /dev/arp è preferibile.

Per maggiori informazioni, vedere le seguenti sezioni del manuale System Administration Guide: Security Services :

• “Using Roles and Privileges (Overview)”

• “Privileges (Overview)”

• “Privileges (Tasks)”