La modificación de los valores predeterminados de policy.conf en Trusted Extensions es idéntica a la modificación de cualquier archivo del sistema relacionado con la seguridad en Oracle Solaris. Utilice este procedimiento para cambiar los valores predeterminados para todos los usuarios de un sistema.
Antes de empezar
Debe estar con el rol de usuario root en la zona global. Para obtener detalles, consulte Cómo entrar en la zona global en Trusted Extensions.
Para conocer las palabras clave de Trusted Extensions consulte la Table 10–1.
# pfedit /etc/security/policy.conf
En este ejemplo, el administrador de la seguridad desea que los sistemas inactivos regresen a la pantalla de inicio de sesión. El valor predeterminado bloquea los sistemas inactivos. Por lo tanto, el rol de usuario root agrega el par IDLECMD keyword=value al archivo /etc/security/policy.conf de la siguiente manera:
IDLECMD=LOGOUT
El administrador también desea que los sistemas permanezcan inactivos durante un período más corto antes de que se cierre la sesión. Por lo tanto, el rol de usuario root agrega el par IDLETIME keyword=value al archivo policy.conf de la siguiente manera:
IDLETIME=10
Así, el sistema cierra la sesión del usuario si el sistema permanece inactivo durante 10 minutos.
Tenga en cuenta que si el usuario de inicio de sesión asume un rol, los valores IDLECMD e IDLETIME del usuario están vigentes para ese rol.
Ejemplo 11-2 Modificación del conjunto de privilegios básico de cada usuarioEn este ejemplo, el administrador de seguridad de una gran instalación de Sun Ray no quiere que los usuarios comunes vean los procesos de otros usuarios de Sun Ray. Por lo tanto, en todos los sistemas que estén configurados con Trusted Extensions, el rol de usuario root elimina proc_info del conjunto básico de privilegios. La configuración PRIV_DEFAULT del archivo /etc/policy.conf no tiene comentarios y se modifica de la siguiente manera:
PRIV_DEFAULT=basic,!proc_infoEjemplo 11-3 Asignación de las autorizaciones relacionadas con la impresión a todos los usuarios de un sistema
En este ejemplo, la seguridad del sitio permite que un equipo de quiosco público imprima sin etiquetas. En el quiosco público, el rol root modifica el valor para AUTHS_GRANTED en el archivo /etc/security/policy.conf. La próxima vez que inicie, los trabajos de impresión de todos los usuarios de este quiosco se imprimen sin las etiquetas de las páginas.
AUTHS_GRANTED=solaris.print.unlabeled
A continuación, el administrador decide quitar las páginas de la carátula y del ubicador para ahorrar papel. El administrador modifica la entrada policy.conf.
AUTHS_GRANTED=solaris.print.unlabeled,solaris.print.nobanner
Después de reiniciar el quiosco público, se quitan todas las etiquetas de los trabajos de impresión y no cuentan con carátulas ni páginas de ubicador.