Cómo desactivar el montaje de archivos de nivel inferior - Configuración y administración de Trusted Extensions

Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

» ...Documentation Home » Configuración y administración ... » Administración de Trusted Extensions » Gestión de zonas en Trusted Extensions » Gestión de zonas » Cómo desactivar el montaje de archivos de ...

Actualización: Julio de 2014

Configuración y administración de Trusted Extensions

Información del documento

Uso de esta documentación

Parte I Configuración inicial de Trusted Extensions

Parte II Administración de Trusted Extensions

Capítulo 6 Conceptos de la administración de Trusted Extensions

Trusted Extensions y el SO Oracle Solaris

Conceptos básicos de Trusted Extensions

Capítulo 7 Herramientas de administración de Trusted Extensions

Herramientas de administración para Trusted Extensions

Secuencia de comandos txzonemgr

Selection Manager en Trusted Extensions

Generador de etiquetas en Trusted Extensions

Herramientas de la línea de comandos en Trusted Extensions

Archivos de configuración en Trusted Extensions

Capítulo 8 Sobre los requisitos de seguridad en un sistema Trusted Extensions

Funciones de seguridad configurables

Aplicación de los requisitos de seguridad

Reglas para cambiar el nivel de seguridad de los datos

Capítulo 9 Tareas comunes en Trusted Extensions

Introducción para administradores de Trusted Extensions en un sistema de escritorio

Realización de tareas comunes en Trusted Extensions

Capítulo 10 Acerca de usuarios, derechos y roles en Trusted Extensions

Funciones de seguridad del usuario en Trusted Extensions

Responsabilidades del administrador para los usuarios

Decisiones que deben tomarse antes de crear usuarios en Trusted Extensions

Atributos de seguridad del usuario predeterminados en Trusted Extensions

Atributos de usuario que pueden configurarse en Trusted Extensions

Atributos de seguridad que deben asignarse a los usuarios

Capítulo 11 Gestión de usuarios, derechos y roles en Trusted Extensions

Personalización del entorno de usuario para la seguridad

Gestión de usuarios y derechos

Capítulo 12 Administración remota en Trusted Extensions

Administración remota en Trusted Extensions

Métodos para administrar sistemas remotos en Trusted Extensions

Configuración y administración de sistemas remotos en Trusted Extensions

Capítulo 13 Gestión de zonas en Trusted Extensions

Zonas en Trusted Extensions

Procesos de la zona global y de las zonas con etiquetas

Zonas etiquetadas primarias y secundarias

Utilidades de administración de zonas en Trusted Extensions

Gestión de zonas

Cómo visualizar las zonas que están preparadas o en ejecución

Cómo visualizar las etiquetas de los archivos montados

Cómo montar en bucle de retorno un archivo que no suele estar visible en una zona con etiquetas

Cómo desactivar el montaje de archivos de nivel inferior

Cómo compartir un conjunto de datos ZFS desde una zona con etiquetas

Cómo permitir que los archivos se vuelvan a etiquetar desde una zona con etiquetas

Capítulo 14 Gestión y montaje de archivos en Trusted Extensions

Posibilidades de montaje en Trusted Extensions

Políticas de Trusted Extensions para sistemas de archivos montados

Resultados del uso compartido y el montaje de sistemas de archivos en Trusted Extensions

Conjuntos de datos de varios niveles para volver a etiquetar archivos

Servidor NFS y configuración de cliente en Trusted Extensions

Software Trusted Extensions y versiones del protocolo NFS

Copia de seguridad, uso compartido y montaje de archivos con etiquetas

Capítulo 15 Redes de confianza

Acerca de la red de confianza

Atributos de seguridad de red en Trusted Extensions

Mecanismo de reserva de la red de confianza

Acerca del enrutamiento en Trusted Extensions

Administración del enrutamiento en Trusted Extensions

Administración de IPsec con etiquetas

Capítulo 16 Gestión de redes en Trusted Extensions

Etiquetado de hosts y redes

Configuración de rutas y puertos de varios niveles

Configuración de IPsec con etiquetas

Resolución de problemas de la red de confianza

Capítulo 17 Sobre Trusted Extensions y LDAP

Uso del servicio de nombres LDAP en Trusted Extensions

Referencia rápida para el servicio de nombres LDAP en Trusted Extensions

Capítulo 18 Sobre correo de varios niveles en Trusted Extensions

Servicio de correo de varios niveles

Funciones de correo de Trusted Extensions

Capítulo 19 Gestión de impresión con etiquetas

Etiquetas, impresoras e impresión

Gestión de impresión en Trusted Extensions

Configuración de impresión con etiquetas

Reducción de las restricciones de impresión en Trusted Extensions

Capítulo 20 Acerca de los dispositivos en Trusted Extensions

Protección de los dispositivos con el software Trusted Extensions

Interfaz gráfica de usuario Device Manager

Aplicación de la seguridad de los dispositivos en Trusted Extensions

Dispositivos en Trusted Extensions (referencia)

Capítulo 21 Gestión de dispositivos para Trusted Extensions

Control de dispositivos en Trusted Extensions

Mapa de tareas de uso de dispositivos en Trusted Extensions

Gestión de dispositivos en Trusted Extensions

Personalización de autorizaciones para dispositivos en Trusted Extensions

Capítulo 22 Trusted Extensions y la auditoría

Capítulo 23 Gestión de software en Trusted Extensions

Agregación de software a Trusted Extensions

Apéndice A Política de seguridad del sitio

Apéndice B Lista de comprobación de configuración de Trusted Extensions

Apéndice C Referencia rápida a la administración de Trusted Extensions

Apéndice D Lista de las páginas del comando man de Trusted Extensions

Idioma:

Cómo desactivar el montaje de archivos de nivel inferior

De manera predeterminada, los usuarios pueden ver los archivos de nivel inferior. Para impedir la visualización de todos los archivos de nivel inferior de una zona determinada, elimine el privilegio net_mac_aware de esa zona. Para obtener una descripción del privilegio net_mac_aware, consulte la página del comando man privileges(5).

Antes de empezar

Debe estar con el rol de administrador del sistema en la zona global.

Detenga la zona cuya configuración desea cambiar.
```
# zoneadm -z zone-name halt
```
Configure la zona para impedir la visualización de los archivos de nivel inferior.
Elimine el privilegio net_mac_aware de la zona.
```
# zonecfg -z zone-name
set limitpriv=default,!net_mac_aware
exit
```
Reinicie la zona.
```
# zoneadm -z zone-name boot
```

Ejemplo 13-3 Cómo impedir que los usuarios vean los archivos de nivel inferior

En este ejemplo, el administrador de la seguridad impide que los usuarios de un sistema se confundan. Por lo tanto, los usuarios pueden ver únicamente los archivos de la etiqueta en la que están trabajando. Entonces, el administrador de la seguridad impide la visualización de todos los archivos de nivel inferior. En este sistema, los usuarios no pueden ver los archivos que se encuentran disponibles públicamente, a menos que estén trabajando en la etiqueta PUBLIC. Además, los usuarios sólo pueden montar archivos en NFS en la etiqueta de las zonas.

# zoneadm -z restricted halt
# zonecfg -z restricted
set limitpriv=default,!net_mac_aware
exit
# zoneadm -z restricted boot

# zoneadm -z needtoknow halt
# zonecfg -z needtoknow
set limitpriv=default,!net_mac_aware
exit
# zoneadm -z needtoknow boot

# zoneadm -z internal halt
# zonecfg -z internal
set limitpriv=default,!net_mac_aware
exit
# zoneadm -z internal boot

Dado que PUBLIC es la etiqueta mínima, el administrador de la seguridad no ejecuta los comandos para la zona PUBLIC.

Copyright © 1992, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal