Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Modification des paramètres de sécurité par défaut dans des fichiers système

Les répertoires /etc/security et /etc/default contiennent les valeurs de sécurité. Pour plus d'informations, reportez-vous au Chapitre 3, Contrôle de l’accès aux systèmes du manuel Sécurisation des systèmes et des périphériques connectés dans Oracle Solaris 11.2 .

Caution

Mise en garde  - Assouplissez uniquement les paramètres de sécurité par défaut du système si la stratégie de sécurité du site vous le permet.

Avant de commencer

Vous êtes dans la zone globale et vous disposez de l'autorisation solaris.admin.edit/filename. Par défaut, le rôle root dispose de cette autorisation.

  • Modifiez le fichier système.

    Le tableau ci-dessous répertorie les fichiers de sécurité et les valeurs de sécurité pouvant être modifiées dans ces fichiers. Les deux premiers fichiers sont spécifiques à Trusted Extensions.

    Fichier
    Tâche
    Pour plus d'informations
    sel_config dans /usr/share/gnome/
    Indique la façon dont le système se comporte lorsque les informations sont déplacées vers une autre étiquette.
    Page de manuel sel_config(4)
    TrustedExtensionsPolicy dans /usr/lib/xorg/
    Modifie l'application de la stratégie de sécurité SUN_TSOL de la séparation d'étiquette dans le serveur X.
    Page de manuel TrustedExtensionsPolicy(4)
    /etc/default/login
    Réduire le nombre autorisé de tentatives de saisie de mot de passe.
    Page de manuel passwd(1)
    etc/default/kbd
    Désactiver l'arrêt du clavier
    Désactivation de la séquence d’abandon d’un système du manuel Sécurisation des systèmes et des périphériques connectés dans Oracle Solaris 11.2

    Remarque - Sur les hôtes qui sont utilisés par les administrateurs pour le débogage, le paramètre par défaut pour KEYBOARD_ABORT permet d'accéder au débogueur de noyau kadb.

    Page de manuel kadb(1M)
    /etc/security/policy.conf
    Exiger un algorithme plus puissant pour les mots de passe utilisateur.
    Supprimer un privilège de base pour tous les utilisateurs de cet hôte.
    Limiter les utilisateurs de cet hôte aux autorisations utilisateur Solaris de base.
    Page de manuel policy.conf(4)
    /etc/default/passwd
    Exiger des utilisateurs qu'ils modifient fréquemment leur mot de passe.
    Exiger des utilisateurs qu'ils créent des mots de passe les plus différents possibles.
    Exiger des mots de passe utilisateur plus longs.
    Exiger des mots de passe introuvables dans votre dictionnaire.
    Page de manuel passwd(1)
Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant