Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Comandos administrativos para la gestión de privilegios
Archivos con información de privilegios
Aplicaciones antiguas y el modelo de privilegios
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
El núcleo de Oracle Solaris impide la escalada de privilegios. La escalada de privilegios se produce cuando un privilegio permite a un proceso realizar más tareas de las que debe hacer. Para evitar que un proceso obtenga más privilegios de los que debe tener, las modificaciones vulnerables del sistema requieren el conjunto completo de privilegios. Por ejemplo, un archivo o un proceso que es propiedad de root (UID=0) sólo puede ser modificado por un proceso con el conjunto completo de privilegios. La cuenta root no requiere privilegios para modificar un archivo que es propiedad de root. Sin embargo, un usuario que no es root debe tener todos los privilegios para modificar un archivo que es propiedad de root.
De modo similar, las operaciones que proporcionan acceso a dispositivos requieren todos los privilegios del conjunto vigente.
Los privilegios file_chown_self y proc_owner están sujetos a la escalada de privilegios. El privilegio file_chown_self permite a un proceso delegar sus archivos. El privilegio proc_owner permite a un proceso inspeccionar los procesos que no son de su propiedad.
El privilegio file_chown_self está limitado por la variable del sistema rstchown. Cuando la variable rstchown se define en cero, el privilegio file_chown_self se elimina del conjunto heredable inicial del sistema y de todos los usuarios. Para obtener más información sobre la variable del sistema rstchown, consulte la página del comando man chown(1).
El privilegio file_chown_self se asigna de forma más segura a un comando concreto, se coloca en un perfil y se asigna a un rol para su uso en un shell de perfil.
El privilegio proc_owner no es suficiente para cambiar un UID de proceso a 0. Para cambiar un proceso de cualquier UID a UID=0, se requieren todos los privilegios. Como el privilegio proc_owner otorga acceso de lectura sin restricciones a todos los archivos del sistema, el privilegio se asigna de forma más segura a un comando concreto, se coloca en un perfil y se asigna a un rol para su uso en un shell de perfil.
Precaución - La cuenta de un usuario se puede modificar para incluir el privilegio file_chown_self o el privilegio proc_owner en el conjunto heredable inicial del usuario. Debe tener un motivo de seguridad importante para colocar esos privilegios tan poderosos en el conjunto heredable de privilegios para cualquier usuario, rol o sistema. |
Para obtener detalles sobre cómo se evita la escalada de privilegios para los dispositivos, consulte Privilegios y dispositivos.