Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Uso de permisos UNIX para proteger archivos
Comandos para visualizar y proteger archivos
Propiedad de archivos y directorios
Permisos de archivo especiales (setuid, setgid y bit de permanencia)
Cómo evitar que los archivos ejecutables pongan en riesgo la seguridad
Protección de archivos (tareas)
Protección de archivos con permisos UNIX (mapa de tareas)
Cómo visualizar información de archivos
Cómo cambiar el propietario de un archivo
Cómo cambiar la propiedad de grupo de un archivo
Cómo cambiar los permisos de archivo en modo simbólico
Cómo cambiar permisos de archivo en modo absoluto
Cómo cambiar permisos de archivo especiales en modo absoluto
Protección contra programas con riesgo de seguridad (mapa de tareas)
Cómo buscar archivos con permisos de archivo especiales
Cómo impedir que programas usen pilas ejecutables
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
La protección de archivos UNIX tradicionales proporciona permisos de lectura, escritura y ejecución para las tres clases de usuario: propietario de archivo, grupo de archivos y otros. En un sistema de archivos UFS, una lista de control de acceso (ACL) proporciona una mayor seguridad para los archivos, ya que le permite hacer lo siguiente:
Definir permisos de archivo para el propietario del archivo, el grupo, otros y usuarios y grupos específicos.
Definir permisos predeterminados para cada una de las categorías anteriores.
Nota - Para las ACL en el sistema de archivos ZFS y las ACL en archivos NFSv4, consulte el Capítulo 8, Uso de listas de control de acceso y atributos para proteger archivos Oracle Solaris ZFS de Administración de Oracle Solaris: sistemas de archivos ZFS.
Por ejemplo, si desea que todos los usuarios de un grupo puedan leer un archivo, puede, simplemente, conceder permisos de lectura de grupo en ese archivo. Ahora, suponga que desea que sólo una persona en el grupo pueda escribir en ese archivo. UNIX estándar no proporciona ese nivel de seguridad de archivo. Sin embargo, una ACL sí lo hace.
En un sistema de archivos UFS, las entradas de la ACL se establecen en un archivo mediante el comando setfacl. Las entradas de la ACL de UFS constan de los siguientes campos separados por dos puntos:
entry-type:[uid|gid]:perms
Es el tipo de entrada de ACL en la que se deben definir permisos de archivo. Por ejemplo, tipo_entrada puede ser user (el propietario de un archivo) o mask (la máscara de la ACL).
Es el nombre de usuario o el ID de usuario (UID).
Es el nombre de grupo o el ID de grupo (GID).
Representa los permisos que se establecen en tipo_entrada. permisos se puede indicar con los caracteres simbólicos rwx o un número octal. Estos son los mismos números que se utilizan con el comando chmod.
En el siguiente ejemplo, una entrada de la ACL establece permisos de lectura y escritura para el usuario stacey.
user:stacey:rw-
Para obtener más información sobre las ACL en sistemas de archivos UFS, consulte System Administration Guide: Security Services para la versión Oracle Solaris 10.