Protección de los usuarios y los procesos en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Referencia de perfiles de derechos

Esta sección describe algunos perfiles de derechos típicos. Los perfiles de derechos son colecciones útiles de autorizaciones y otros atributos de seguridad, comandos con atributos de seguridad y perfiles de derechos suplementarios. Oracle Solaris proporciona muchos perfiles de derechos. Si no son suficientes para sus necesidades, puede modificar los existentes y crear otros nuevos.

Los perfiles de derechos deben estar asignados en orden, del más al menos potente. Para obtener más información, consulte Orden de búsqueda para derechos asignados.

    Para ver el contenido de los siguientes perfiles de derechos, consulte Visualización del contenido de los perfiles de derechos.

  • Perfil de derechos del administrador del sistema: proporciona acceso a la mayoría de las tareas que no están relacionadas con la seguridad. Este perfil incluye varios perfiles diferentes para crear un rol poderoso. Tenga en cuenta que el perfil de derechos "todos" se asigna al final de la lista de perfiles de derechos complementarios.

  • Perfil de derechos del operador: proporciona derechos limitados para gestionar archivos y medios fuera de línea. Este perfil incluye perfiles de derechos complementarios para crear un rol simple.

  • Perfil de derechos de gestión de impresoras: proporciona un número limitado de comandos y autorizaciones para gestionar la impresión. Este perfil es uno de los tantos perfiles que abarcan una sola área de administración.

  • Perfil de derechos del usuario de Solaris básico: permite a los usuarios utilizar el sistema dentro de los límites de la política de seguridad. Este perfil aparece de manera predeterminada en el archivo policy.conf. Tenga en cuenta que la comodidad que ofrece el perfil de derechos de usuario de Solaris básico debe equilibrarse con los requisitos de seguridad del sitio. Es posible que los sitios que necesitan una seguridad más estricta prefieran eliminar este perfil del archivo policy.conf o asignar el perfil de derechos de detención. Para la implementación del perfil de derechos de usuario de Solaris básico, consulte Example 6–16.

  • Perfil de derechos de usuario de la consola: para el propietario de la estación de trabajo, proporciona acceso a autorizaciones, comandos y acciones para la persona sentada en el equipo.

  • Todos los perfiles de derechos: para los roles, proporciona acceso a los comandos que no tienen atributos de seguridad. Este perfil puede ser apropiado para los usuarios con derechos limitados.

  • Detener perfil de derecho: un perfil de derechos especial que detiene la evaluación de otros perfiles. Este perfil impide la evaluación de las variables AUTHS_GRANTED, PROFS_GRANTED y CONSOLE_USER en el archivo policy.conf. Con este perfil, puede proporcionar a roles y a usuarios un shell de perfil restringido.

    Notas - El perfil de detención afecta la asignación de privilegios indirectamente. Los perfiles que se enumeran posteriormente al perfil de detención no se evalúan. Por lo tanto, los comandos con privilegios en esos perfiles no están vigentes. Consulte el Example 3–25.

Cada perfil de derechos tiene un archivo de ayuda asociado. Los archivos de ayuda están en formato HTML y se pueden personalizar. Los archivos residen en el directorio /usr/lib/help/profiles/locale/C.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente