Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Cómo verificar que los roles de Trusted Extensions funcionan

Para verificar cada rol, asuma el rol. A continuación, realice tareas que sólo ese rol puede llevar a cabo e intente efectuar tareas para las que el rol no tiene autorización.

Antes de empezar

Si ha configurado DNS o rutas, debe reiniciar después de haber creado los roles y antes de verificar que los roles funcionen.

  1. Para cada rol, inicie sesión como un usuario que pueda asumir el rol.
  2. Asuma el rol.
    • En un sistema que no está ejecutando un escritorio de varios niveles, abra una ventana de terminal.
      1. Cambie de rol.
        % su - rolename
      2. Verifique que el indicador PRIV_PFEXEC esté vigente.
        # ppriv $$
        ...
        flags = PRIV_PFEXEC
        ...
    • En un escritorio de varios niveles, asuma el rol.

      En la siguiente banda de confianza, el nombre de usuario es tester.


      image:El gráfico muestra la banda de confianza con el nombre de usuario (tester).
      1. Haga clic en su nombre de usuario, en la banda de confianza.
      2. De la lista de roles asignados, seleccione un rol.
  3. Pruebe el rol.

    Para obtener información sobre las autorizaciones necesarias para cambiar las propiedades de usuario, consulte la página del comando man passwd(1).

    • El rol de administrador del sistema debe ser capaz de crear un usuario y modificar las propiedades de usuario que requieren la autorización solaris.user.manage, como el shell de inicio de sesión del usuario. El rol de administrador del sistema no debe tener permiso para cambiar las propiedades de usuario que requieren la autorización solaris.account.setpolicy.

    • El rol de administrador de la seguridad debe ser capaz de cambiar las propiedades de usuario que requieren la autorización solaris.account.setpolicy. El administrador de la seguridad no debe tener permiso para crear un usuario o cambiar el shell de inicio de sesión de un usuario.