test

Guía de administración de SunLink Server

Propiedad de los archivos y directorios

Cada archivo y directorio posee un propietario que controla la forma en que se establecen los permisos sobre su archivo o directorio y concede permisos a otros usuarios.

Cuando se crea un archivo o un directorio, la persona que lo crea se convierte automáticamente en su propietario. Es de esperar que la mayoría de los archivos existentes en los servidores de la red sean creados por los administradores, por ejemplo al instalar nuevas aplicaciones. Por tanto, la mayoría de los archivos de un servidor serán propiedad de administradores, a excepción de los archivos de datos creados por los usuarios y de los archivos que éstos poseen en su directorio particular.

La propiedad se puede transferir de las formas siguientes:

El administrador también puede asumir la propiedad de los archivos utilizando el comando net perms. Para obtener más información, escriba net help perms en la línea de comandos de SunLink Server.

Además de los archivos y directorios, los procesos de los equipos también tienen propietario. Un proceso se inicia cada vez que se ejecuta un programa y, al hacerlo, recibe un identificador exclusivo por parte del sistema. En el entorno Solaris, ésto se denomina Identificador de proceso o PID.

Al revés de lo que ocurre con la propiedad de archivos y directorios, la "propiedad" de los procesos cambia cada vez que se ejecuta el programa. Mientras un programa ejecutable (por ejemplo, una hoja de cálculo) es inicialmente propiedad de la persona que lo ha instalado en la red, la propiedad del PID de usuario y grupo cambia con la persona que lo ejecuta. El proceso de la hoja de cálculo que era propiedad del usuario root después de la instalación, ahora será propiedad del usuario y el grupo del usuario que la ejecutan. Dado que este cambio en la propiedad de los procesos tiene sus implicaciones en cuanto a la seguridad, el programa SunLink Server ofrece la posibilidad de regularlo.

El bloqueo de archivos también es un aspecto importante de la seguridad, especialmente en entornos heterogéneos Windows NT y Solaris. Aunque el software de SunLink Server sigue las mismas normas de bloqueo de archivos y directorios de red que Windows NT, las cuentas de equipos Solaris pueden seguir accediendo a los archivos bloqueados. SunLink Server permite impedir esto, aunque no de forma predeterminada, ya que puede degradar el rendimiento global del sistema. Si la red incluye usuarios que accederán a los archivos desde clientes Windows NT y Solaris, debería definir el valor de bloqueo de forma que las cuentas Solaris respeten el bloqueo de archivos de Windows NT. Consulte "Definición de las directivas de integración de los sistemas de archivos".

Nota -

Durante la instalación de SunLink Server, los usuarios y grupos que se asociarán a este programa se agregan a los archivos de grupos y contraseñas locales del sistema. Si la instalación utiliza un servicio de nombres de Solaris del tipo NIS o NIS+ en el entorno Solaris, deberá incluir la información de grupo en los mapas de servicios de nombres. Al crear archivos desde un sistema Windows NT Workstation y escribir en un directorio del sistema Solaris, el propietario es el usuario que ha creado el archivo y el grupo predeterminado es DOS---. Aunque los mapas de servicios de nombres recuperan la información de usuario, la información de grupo sólo se muestra correctamente si la visualización del archivo se efectúa desde el propio sistema SunLink Server (predeterminado: files nis). Si estos archivos se ven desde otro sistema Solaris, el id de grupo no se resolverá correctamente. Poner la información de grupo en los mapas de servicios de nombres posibilita que los archivos del mapa se correspondan con los del sistema local.