Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Cómo cambiar los valores predeterminados de seguridad en los archivos del sistema

Los archivos de los directorios /etc/security y /etc/default contienen valores de seguridad. Para obtener más información, consulte Capítulo 3, Control de acceso a sistemas de Protección de sistemas y dispositivos conectados en Oracle Solaris 11.2 .


Caution

Precaución  - Reduzca los valores predeterminados de seguridad del sistema únicamente si la política de seguridad del sitio lo permite.


Antes de empezar

Debe estar en la zona global y tener asignada la autorización solaris.admin.edit/ filename. De manera predeterminada, el rol root tiene esta autorización.

  • Edite el archivo del sistema.

    La siguiente tabla muestra los archivos de seguridad y los valores de seguridad que es posible cambiar en los archivos. Los dos primeros archivos son exclusivos de Trusted Extensions.

    Archivo
    Tarea
    Para obtener más información
    sel_config en /usr/share/gnome/
    Especificar cómo se comporta el sistema cuando la información se mueve a una etiqueta diferente.
    Página del comando man sel_config(4)
    TrustedExtensionsPolicy en /usr/lib/xorg/
    Modificar la aplicación de la política de seguridad SUN_TSOL de la separación de etiquetas en el servidor X.
    Página del comando man TrustedExtensionsPolicy(4)
    /etc/default/login
    Reducir el número permitido de intentos de introducción de contraseña.
    Página del comando man passwd(1)
    /etc/default/kbd
    Desactivar la interrupción del teclado.

    Notas - En los hosts que los administradores utilizan para realizar la depuración, la configuración predeterminada para KEYBOARD_ABORT permite el acceso al depurador del núcleo kadb.

    Página del comando man kadb(1M)
    /etc/security/policy.conf
    Solicitar un algoritmo más potente para las contraseñas de usuario.
    Eliminar un privilegio básico de todos los usuarios de este host.
    Restringir a los usuarios de este host a las autorizaciones de usuario de Solaris básico.
    Página del comando man policy.conf(4)
    /etc/default/passwd
    Solicitar a los usuarios que cambien las contraseñas con frecuencia.
    Solicitar a los usuarios que creen contraseñas que sean extremadamente diferentes.
    Solicitar una contraseña de usuario más larga.
    Solicitar una contraseña que no se pueda encontrar en el diccionario.
    Página del comando man passwd(1)