Protección de los usuarios y los procesos en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Gestión de derechos de procesos

La gestión de derechos de procesos Oracle Solaris es implementada por los privilegios. Los privilegios permiten que se restrinjan los procesos en el nivel de comando, usuario, rol y de recurso de sistema específico. Los privilegios disminuyen el riesgo de seguridad asociado a un usuario o un proceso que tiene poderes completos de superusuario en un sistema. Los derechos de proceso y los derechos de usuario ofrecen un modelo alternativo eficaz al modelo de superusuario tradicional.

Tradicionalmente, los privilegios se utilizan para agregar los derechos. Sin embargo, los privilegios también se pueden utilizar para restringir los derechos; por ejemplo, si se cambia un setuid root para un programa que reconoce privilegios. También, con una política de privilegio extendido, los administradores pueden permitir que se va a utilizar con un objeto de archivo, usuario, un identificador de usuario o un puerto solamente de los privilegios especificados. Esta asignación de privilegios específicos deniega todos los otros privilegios, excepto los privilegios básicos para estos recursos.