Cómo efectuar tareas de administración de Oracle Solaris como usuario con privilegios
Para poder realizar tareas de administración de Oracle Solaris, a menudo se necesitan privilegios importantes. Un método recomendado es delegar privilegios o derechos en determinadas cuentas de usuario en vez de facilitar acceso de superusuario y usuario root para todas las funciones de administración.
En esta versión de Oracle Solaris, tenga en cuenta los métodos siguientes para efectuar tareas de administración como usuario con privilegios:
-
Control de acceso basado en roles: se puede asignar un perfil con derechos a una cuenta de usuario especial con un determinado rol, con el fin de determinar las tareas que un rol pueda realizar. Los usuarios sólo pueden asumir los roles para los que están autorizados. En esta versión de Oracle Solaris, la cuenta de usuario root está configurada como rol de forma predeterminada. Esto significa que puede designar los usuarios que están autorizados a registrarse en la cuenta root. Después de agregar un usuario con privilegios al rol root, utilice el comando su y la contraseña de usuario root para acceder a los privilegios de usuario root.
El usuario inicial creado durante la instalación queda autorizado automáticamente para asumir el rol root; también se coloca en el archivo sudoers inicial. Además, a ese usuario se le concede el perfil de derechos de instalación de software, que incluye comandos como pkg y beadm. En estos comandos, el usuario no necesita asumir el rol root, sino que puede invocar un shell secundario, por ejemplo, pfsh, desde el cual invocar estos comandos. Ya no hace falta utilizar el comando pfexec. La alternativa consiste en ejecutar el equivalente gráfico de estos comandos, por ejemplo Package Manager. En este caso, se solicita al usuario la contraseña de usuario root. La contraseña de usuario root se configura inicialmente con la misma contraseña que la cuenta de usuario que se crea durante la instalación, pero ya ha expirado. Se le solicitará inmediatamente que reinicie la contraseña de usuario root. Para obtener más información sobre la contraseña expirada, consulte Gksu no informa de la contraseña expirada (6995127).
-
Control de acceso basado en sudo: concede funciones de usuario root creando un archivo /etc/sudoers con el comando visudo y agregando una entrada para cada usuario con privilegios mediante la sintaxis siguiente, que se describe en la página de comando man sudoers.4. Por ejemplo, la sintaxis siguiente concede acceso con privilegios al usuario otto para todos los comandos del sistema; ahora bien, el usuario debe proporcionar su contraseña:
otto ALL=(ALL) ALL
Un usuario al que se conceden privilegios de administración mediante una entrada en el archivo /etc/sudoers ejecuta un comando con sudo similar al siguiente:
$ sudo pkg update
- © 2010, Oracle Corporation and/or its affiliates