Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
Protección de inicios de sesión y contraseñas (tareas)
Protección de inicios de sesión y contraseñas (mapa de tareas)
Cómo cambiar la contraseña root
Cómo mostrar el estado de inicio de sesión de un usuario
Cómo visualizar usuarios sin contraseñas
Cambio de algoritmo predeterminado para cifrado de contraseña (tareas)
Cómo especificar un algoritmo para cifrado de contraseña
Cómo especificar un nuevo algoritmo de contraseña para un dominio NIS
Cómo especificar un nuevo algoritmo de contraseña para un dominio LDAP
Supervisión y restricción del acceso root (tareas)
Cómo supervisar quién está utilizando el comando su
Cómo restringir y supervisar inicios de sesión de root
Control de acceso a hardware del sistema (tareas)
Cómo requerir una contraseña para el acceso al hardware de SPARC
Cómo desactivar una secuencia de interrupción del sistema
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
Puede limitar inicios de sesión remotos, solicitar que los usuarios tengan contraseñas y solicitar que la cuenta root tenga una contraseña compleja. También puede mostrar un mensaje de seguridad a los usuarios, supervisar los intentos de acceso incorrecto, y desactivar los inicios de sesión temporalmente.
El siguiente mapa de tareas hace referencia a procedimientos que supervisan inicios de sesión de usuarios y que desactivan inicios de sesión de usuarios.
|
Para cambiar la contraseña root, debe cumplir con los requisitos de contraseñas que se aplican a todos los usuarios del sistema.
Antes de empezar
Debe asumir el rol root. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.
# passwd root New Password: Re-enter new Password: passwd: password successfully changed for root
Un mensaje aparecerá en la pantalla si su contraseña no cumple con los requisitos. Los mensajes son informativos. Después de tres intentos, debe volver a ejecutar el comando nuevamente para cambiar la contraseña.
passwd: Password too short - must be at least 6 characters. passwd: The password must contain at least 2 alphabetic character(s). passwd: The password must contain at least 1 numeric or special character(s).
Antes de empezar
Debe asumir el rol root. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.
# logins -x -l username
Muestra un conjunto ampliado de información de estado de inicio de sesión.
Muestra el estado de inicio de sesión para el usuario especificado. La variable username es el nombre de inicio de sesión de un usuario. Varios nombres de inicio se sesión se separan con comas.
El comando logins utiliza la base de datos de contraseñas adecuada para obtener el estado de inicio de sesión de un usuario. La base de datos puede ser el archivo /etc/passwd local o una base de datos de contraseñas para el servicio de nombres. Para obtener más información, consulte la página del comando man logins(1M).
Ejemplo 3-1 Visualización del estado de inicio de sesión de un usuario
En el ejemplo siguiente, se muestra el estado de inicio de sesión del usuario jdoe.
# logins -x -l jdoe jdoe 500 staff 10 Jaylee Jaye Doe /home/jdoe /bin/bash PS 010103 10 7 -1
Identifica el nombre de inicio de sesión del usuario.
Identifica el ID de usuario (UID).
Identifica el grupo principal del usuario.
Identifica el ID de grupo (GID).
Identifica el comentario.
Identifica el directorio principal del usuario.
Identifica el shell de inicio de sesión.
Especifica la información de caducidad de las contraseñas:
Última fecha en la que se cambió la contraseña
Número de días que son necesarios entre los cambios
Número de días antes de que un cambio sea necesario
Período de advertencia
Antes de empezar
Debe asumir el rol root. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.
# logins -p
La opción -p muestra una lista de usuarios que no tienen contraseñas. El comando logins utiliza la base de datos passwd del sistema local a menos que se especifique un servicio de nombres distribuido en la propiedad password del servicio system/name-service/switch.
Ejemplo 3-2 Visualización de cuentas sin contraseñas
En el siguiente ejemplo, el usuario pmorph y el rol roletop no tienen contraseñas.
# logins -p pmorph 501 other 1 Polly Morph roletop 211 admin 1 Role Top #
Desactive temporalmente inicios de sesión de usuarios durante el cierre o el mantenimiento de rutina del sistema. Los inicios de sesión root no se ven afectados. Para obtener más información, consulte la página del comando man nologin(4).
Antes de empezar
Debe convertirse en un administrador con la autorización solaris.admin.edit/etc/nologin asignada. De manera predeterminada, el rol root tiene esta autorización. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.
# pfedit /etc/nologin
Para ver un ejemplo del uso de la autorización solaris.admin.edit/etc/nologin, consulte Ejemplo 3-3.
Ejemplo 3-3 Desactivación de inicios de sesión de usuarios
En este ejemplo, un usuario tiene autorización para escribir la notificación de que un sistema no está disponible.
% pfedit /etc/nologin ***No logins permitted.*** ***The system will be unavailable until 12 noon.***
Para supervisar todas las conexiones fallidas en el sistema, consulte la pista de auditoría que genera el servicio de auditoría. Para obtener más información, consulte Parte VII, Auditoría en Oracle Solaris.