Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Configuración y administración de Trusted Extensions Oracle Solaris 11 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions (tareas)
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions (tareas)
14. Gestión y montaje de archivos en Trusted Extensions (tareas)
Uso compartido y montaje de archivos en Trusted Extensions
Montajes NFS en Trusted Extensions
Uso compartido de archivos desde una zona con etiquetas
Acceso a los sistemas de archivos montados en NFS en Trusted Extensions
Creación de directorios principales en Trusted Extensions
Cambios en el montador automático en Trusted Extensions
Software Trusted Extensions y versiones del protocolo NFS
Copia de seguridad, uso compartido y montaje de archivos con etiquetas (mapa de tareas)
Cómo realizar copias de seguridad de los archivos en Trusted Extensions
Cómo restaurar archivos en Trusted Extensions
Cómo compartir sistemas de archivos de una zona con etiquetas
Cómo montar archivos en NFS en una zona con etiquetas
Cómo resolver problemas por fallos de montaje en Trusted Extensions
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions (referencia)
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
ZFS proporciona un atributo de etiqueta de seguridad, mlslabel, que contiene la etiqueta de los datos del conjunto de datos. La propiedad mlslabel se puede heredar. Cuando un conjunto de datos ZFS tiene una etiqueta explícita, el conjunto de datos no se puede montar en un sistema Oracle Solaris que no está configurado con Trusted Extensions.
Si la propiedad mlslabel no está definida, se establece el valor predeterminado none, el cual indica que no hay ninguna etiqueta.
Al montar un conjunto de datos ZFS en una zona con etiquetas, se produce lo siguiente:
Si el conjunto de datos no tiene etiquetas, es decir, la propiedad mlslabel no está definida, el valor de la propiedad mlslabel se modifica a la etiqueta de la zona de montaje.
Para la zona global, la propiedad mlslabel no se establece automáticamente. Si etiqueta explícitamente el conjunto de datos admin_low, el conjunto de datos debe estar montado como de sólo lectura.
Si el conjunto de datos tiene etiquetas, el núcleo verifica que la etiqueta del conjunto de datos coincida con la etiqueta de la zona de montaje. Si las etiquetas no coinciden, el montaje falla, a menos que la zona permita montajes de lectura en sentido descendente. Si la zona permite montajes de lectura en sentido descendente, un sistema de archivos de nivel inferior se monta como de sólo lectura.
Para definir la propiedad mlslabel desde la línea de comandos, escriba algo similar a lo siguiente:
# zfs set mlslabel=public export/publicinfo
El privilegio file_upgrade_sl se necesita para establecer un etiqueta inicial o cambiar una etiqueta no predeterminada a una etiqueta de nivel superior. El privilegio file_downgrade_sl se necesita para eliminar una etiqueta, es decir, para establecer la etiqueta en none. Este privilegio también es necesario para cambiar una etiqueta no predeterminada a una etiqueta de nivel inferior.