Protección de usuarios
En este momento, sólo el usuario inicial que pueda asumir el rol root tiene acceso al sistema. La mejor manera de realizar las siguientes tareas es siguiendo el orden, antes de que los usuarios comunes puedan iniciar sesión.
Tabla 2-2 Mapa de tareas de protección de usuarios
| | |
|---|
Requerir contraseñas seguras y cambios de contraseña regulares.
| Aumentar las limitaciones de la contraseña predeterminada en cada sistema.
|
|
Configurar permisos de archivo restrictivos para los usuarios comunes.
| Fijar un valor más restrictivo que 022 para los permisos de archivo de los usuarios comunes.
|
|
Establecer el bloqueo de cuenta para los usuarios comunes.
| En sistemas que no se usan para la administración, establecer el bloqueo de cuenta en todo el sistema y reducir la cantidad de inicios de sesión que activan el bloqueo.
|
|
Preseleccionar la clase de auditoría cusa para todos los usuarios.
| Proporcionar mejores supervisión y registro de las amenazas potenciales para el sistema.
|
|
Crear roles.
| Distribuir tareas administrativas discretas a varios usuarios de confianza para que ningún usuario pueda dañar el sistema.
Puede utilizar roles predefinidos ARMOR, crear sus propios roles o ampliar ARMOR con sus propios roles.
|
|
Reducir el número de aplicaciones de escritorio GNOME visibles.
| Impedir que los usuarios utilicen las aplicaciones de escritorio que pueden afectar la seguridad.
|
|
Limitar los privilegios del usuario.
| Eliminar privilegios básicos que los usuarios no necesiten.
|
|
|