Cómo verificar que los roles de Trusted Extensions funcionan - Configuración y administración de Trusted Extensions

Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

» ...Documentation Home » Configuración y administración ... » Configuración inicial de Trusted Extensions » Configuración de Trusted Extensions » Creación de roles y usuarios en Trusted Extensions » Cómo verificar que los roles de Trusted ...

Actualización: Julio de 2014

Configuración y administración de Trusted Extensions

Información del documento

Uso de esta documentación

Parte I Configuración inicial de Trusted Extensions

Capítulo 1 Planificación de la seguridad para Trusted Extensions

Novedades de Trusted Extensions en Oracle Solaris 11.2

Planificación de la seguridad en Trusted Extensions

Resultados de la activación de Trusted Extensions desde la perspectiva de un administrador

Capítulo 2 Guía básica de configuración de Trusted Extensions

Mapa de tareas: preparación y activación de Trusted Extensions

Mapa de tareas: selección de una configuración de Trusted Extensions

Mapa de tareas: configuración de Trusted Extensions con los valores predeterminados proporcionados

Mapa de tareas: configuración de Trusted Extensions para cumplir los requisitos del sitio

Capítulo 3 Agregación de la función Trusted Extensions a Oracle Solaris

Responsabilidades del equipo de configuración inicial

Resolución de problemas de seguridad antes de instalar Trusted Extensions

Instalación y activación de Trusted Extensions

Capítulo 4 Configuración de Trusted Extensions

Configuración de la zona global en Trusted Extensions

Cómo comprobar e instalar el archivo de codificaciones de etiquetas

Cómo configurar una red CIPSO IPv6 en Trusted Extensions

Cómo configurar un dominio de interpretación diferente

Creación de zonas con etiquetas

Cómo crear un sistema Trusted Extensions predeterminado

Cómo crear zonas con etiquetas de forma interactiva

Cómo asignar etiquetas a dos espacios de trabajo con zonas

Cómo crear zonas con etiquetas mediante el comando zonecfg

Configuración de las interfaces de red en Trusted Extensions

Cómo compartir una única dirección IP con todas las zonas

Cómo agregar una instancia de IP para una zona con etiquetas

Cómo agregar una interfaz de red virtual a una zona con etiquetas

Cómo conectar un sistema Trusted Extensions con otros sistemas Trusted Extensions

Cómo configurar un servicio de nombres independiente para cada zona con etiquetas

Creación de roles y usuarios en Trusted Extensions

Cómo crear el rol de administrador de la seguridad en Trusted Extensions

Cómo crear un rol de administrador del sistema

Cómo crear usuarios que puedan asumir roles en Trusted Extensions

Cómo verificar que los roles de Trusted Extensions funcionan

Cómo permitir que los usuarios inicien sesión en una zona con etiquetas

Creación de directorios principales centralizados en Trusted Extensions

Cómo crear el servidor de directorio principal en Trusted Extensions

Cómo permitir que los usuarios accedan a sus directorios principales remotos en cada etiqueta mediante el inicio de sesión en cada servidor NFS

Cómo permitir que los usuarios accedan a sus directorios principales remotos mediante la configuración del montador automático en cada servidor

Resolución de los problemas de configuración de Trusted Extensions

Cómo mover los paneles de escritorio a la parte inferior de la pantalla

Tareas adicionales de configuración de Trusted Extensions

Cómo crear una segunda etiquetada secundaria

Cómo crear y compartir un conjunto de datos de varios niveles

Cómo copiar archivos en medios portátiles en Trusted Extensions

Cómo copiar archivos desde medios portátiles en Trusted Extensions

Cómo eliminar Trusted Extensions del sistema

Capítulo 5 Configuración de LDAP para Trusted Extensions

Configuración de LDAP en una red Trusted Extensions

Configuración de un servidor proxy LDAP en un sistema Trusted Extensions

Configuración de Oracle Directory Server Enterprise Edition en un sistema Trusted Extensions

Creación de un proxy de Trusted Extensions para un servidor Oracle Directory Server Enterprise Edition existente

Creación de un cliente LDAP de Trusted Extensions

Parte II Administración de Trusted Extensions

Apéndice A Política de seguridad del sitio

Apéndice B Lista de comprobación de configuración de Trusted Extensions

Apéndice C Referencia rápida a la administración de Trusted Extensions

Apéndice D Lista de las páginas del comando man de Trusted Extensions

Idioma:

Cómo verificar que los roles de Trusted Extensions funcionan

Para verificar cada rol, asuma el rol. A continuación, realice tareas que sólo ese rol puede llevar a cabo e intente efectuar tareas para las que el rol no tiene autorización.

Antes de empezar

Si ha configurado DNS o rutas, debe reiniciar después de haber creado los roles y antes de verificar que los roles funcionen.

Para cada rol, inicie sesión como un usuario que pueda asumir el rol.
Asuma el rol.
- En un sistema que no está ejecutando un escritorio de varios niveles, abra una ventana de terminal.
  1. Cambie de rol.
```
% su - rolename
```
  2. Verifique que el indicador PRIV_PFEXEC esté vigente.
```
# ppriv $$
...
flags = PRIV_PFEXEC
...
```
- En un escritorio de varios niveles, asuma el rol.
  En la siguiente banda de confianza, el nombre de usuario es tester.
  1. Haga clic en su nombre de usuario, en la banda de confianza.
  2. De la lista de roles asignados, seleccione un rol.
Pruebe el rol.
Para obtener información sobre las autorizaciones necesarias para cambiar las propiedades de usuario, consulte la página del comando man passwd(1).
- El rol de administrador del sistema debe ser capaz de crear un usuario y modificar las propiedades de usuario que requieren la autorización solaris.user.manage, como el shell de inicio de sesión del usuario. El rol de administrador del sistema no debe tener permiso para cambiar las propiedades de usuario que requieren la autorización solaris.account.setpolicy.
- El rol de administrador de la seguridad debe ser capaz de cambiar las propiedades de usuario que requieren la autorización solaris.account.setpolicy. El administrador de la seguridad no debe tener permiso para crear un usuario o cambiar el shell de inicio de sesión de un usuario.

Copyright © 1992, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal