Ir al contenido España-Español
HP.com España principal Productos y Servicios Soporte y Drivers Soluciones Cómo Comprar
» Contactar con HP
Más opciones
HP.com España principal
 Guía del administrador de sistemas HP-UX: Administración de la configuración: HP-UX 11i versión 3 > Capítulo 4 Configuración de usuarios y grupos

Configuración de la seguridad del sistema y los usuarios
» 

Documentación técnica

Libro completo en PDF
» Comentarios
Aquí empieza el contenido

 » Tabla de contenido

 » Índice

spacerspacerspacer
spacer
spacer
  		 
 

Configuración de los atributos de seguridad por defecto del sistema

  1. Inicie HP SMH:

    • Mediante la versión basada en la Web de la interface HP SMH:

      1. Utilice la dirección URL: http://su_sistema:2301 para iniciar la interface basada en la Web en el navegador.

      2. Inicie una sesión utilizando el nombre de usuario y la contraseña de una cuenta que tenga los privilegios adecuados (normalmente, una cuenta de usuario root).

    • Mediante la interface basada en texto:

      1. Escriba el comando: /usr/sbin/secweb -t para iniciar la interface basada en texto.

  2. Obtenga acceso a la página System Defaults:

    • Mediante la versión basada en la Web de la interface HP SMH:

      Seleccione Tools → Auditing and Security Attributes Configuration(web-based) → System Defaults

    • Mediante la interface basada en texto:

      Presione una c para seleccionar Security Attributes Configuration. Presione una s para seleccionar System Defaults.

  3. En la versión basada en texto de la interface, aparece la tabla de la Figura 4-1. Dicha tabla muestra el nombre del atributo, su valor por defecto y su configuración actual. Los atributos individuales se describen en la página de manual de security(4).

    En la versión basada en la Web de la interface, aparece una lista parecida.

    Figura 4-1 Configuración de los atributos de seguridad: Valores por defecto del sistema

    ------------------------------------------------------------
Attribute                          Default         Value
============================================================
ABORT_LOGIN_ON_MISSING_HOMEDIR     0               <default>
ALLOW_NULL_PASSWORD                1               <default>
AUDIT_FLAG                         1               <default>
AUTH_MAXTRIES                      0               <default>
BOOT_AUTH                          0               <default>
BOOT_USERS                         root            <default>
DISPLAY_LAST_LOGIN                 1               <default>
INACTIVITY_MAXDAYS                 0               <default>
LOGIN_TIMES                        Any             <default>
MIN_PASSWORD_LENGTH                6               <default>
NOLOGIN                            0               <default>
NUMBER_OF_LOGINS_ALLOWED           0               <default>
PASSWORD_HISTORY_DEPTH             1               <default>
PASSWORD_MIN_LOWER_CASE_CHARS      0               <default>
PASSWORD_MIN_UPPER_CASE_CHARS      0               <default>
PASSWORD_MIN_DIGIT_CHARS           0               <default>
PASSWORD_MIN_SPECIAL_CHARS         0               <default>
PASSWORD_MAXDAYS                   -1              <default>
PASSWORD_MINDAYS                   0               <default>
PASSWORD_WARNDAYS                  0               <default>
SU_DEFAULT_PATH                    {null}          <default>
SU_KEEP_ENV_VARS                   {null}          <default>
SU_ROOT_GROUP                      {null}          <default>
UMASK                              0               <default>

  4. Para ver más información sobre un atributo:

    • Mediante la versión basada en la Web de la interface HP SMH:

      Haga clic en el atributo sobre el que desea obtener información. Los detalles aparecerán en la parte inferior de la ventana del navegador.

    • Mediante la interface basada en texto:

      Resalte el atributo y presione Entrar. Por ejemplo, para el atributo NOLOGIN, la pantalla debe mostrar:

      Attribute         NOLOGIN
Description       Can /etc/nologin be used to disable non-root logins? (0=No 1=Yes)
Min Value         0
Max Value         1
Default           0
Value             0

  5. Para modificar el valor:

    • Mediante la versión basada en la Web de la interface HP SMH:

      Con el atributo deseado resaltado (al haber hecho clic en él), seleccione » Modify System Value ... en el margen derecho de la pantalla.

      Aparecerá una página nueva con la descripción y el valor actual del atributo.

      Escriba un valor nuevo para el atributo y haga clic en el botón Modify de la parte inferior de la pantalla.

      NOTA: Para obtener una vista preliminar del comando que HP SMH ejecutará antes de hacer clic en Modify, puede hacer clic en Preview.

    • Mediante la interface basada en texto:

      Presione una m. Para NOLOGIN, la pantalla se mostraría (algo abreviada):

      Modify the system value by entering a valid value as specified in security(4)
man page. Enter default to reset the system value to the default value.
Note: The HP-UX Security Attributes Configuration Tool only checks for valid
ranges. It does not perform any checks to ensure the correctness of the value
entered.

Attribute       :  NOLOGIN
Description     :  Can /etc/nologin be used to disable non-root logins? (0=No 1=Yes)
Range           :  0...1
Default         :  0
System Value    :  0__________________

[ Modify ] [ Preview ] [ Cancel ] [ Help ]

      Introduzca un valor adecuado para System Value. Para seleccionar el valor por defecto, introduzca default.

      (Opcional) Seleccione Preview para ver los comandos que modificarán el valor. Presione OK para continuar.

      Seleccione Modify para cambiar el valor o Cancel para salir del proceso.

Configuración de los atributos de seguridad del usuario

NOTA: También puede obtener acceso a este procedimiento desde la función Accounts for Users and Groups. En la pantalla Local Users o NIS Users, resalte una cuenta y presione una s, Modify Security Attributes. A continuación, siga más adelante con el Paso 4.

  1. Inicie la interface HP SMH, según se describe en la sección «Inicio de la interface HP SMH basada en texto».

  2. Presione una c para seleccionar Security Attributes Configuration.

  3. Presione una l para seleccionar Local Users o una n para seleccionar NIS Users. Aparecerá una lista de usuarios. La columna User Values indica si se ha especificado algún valor de usuario para el usuario.

    Displaying Local Users
Name            User Id    User Values
======================================
adm                  4          no
allanp               1834       no
anewuser             111        yes
bin                  2          no

  4. Resalte un usuario y presione Entrar.

    Aparecerá la tabla de la Figura 4-2. La tabla muestra el nombre del atributo, la configuración actual del usuario (- significa el valor de sistema) y el valor de sistema actual. Los valores por defecto del sistema están marcados con la palabra Default y el valor por defecto entre paréntesis, como en Default (1). Los atributos individuales se describen en la página de manual de security(4).

    Figura 4-2 Configuración de los atributos de seguridad: Usuarios locales o NIS

    Attribute                          User Value      System Value
===============================================================
ALLOW_NULL_PASSWORD                -               Default (1)
AUDIT_FLAG                         -               0
AUTH_MAXTRIES                      -               Default (0)
DISPLAY_LAST_LOGIN                 -               Default (1)
INACTIVITY_MAXDAYS                 -               Default (0)
LOGIN_TIMES                        -               Default (Any)
MIN_PASSWORD_LENGTH                -               Default (6)
NUMBER_OF_LOGINS_ALLOWED           -               Default (0)
PASSWORD_HISTORY_DEPTH             -               Default (1)
PASSWORD_MIN_LOWER_CASE_CHARS      -               Default (0)
PASSWORD_MIN_UPPER_CASE_CHARS      -               Default (0)
PASSWORD_MIN_DIGIT_CHARS           -               Default (0)
PASSWORD_MIN_SPECIAL_CHARS         -               Default (0)
PASSWORD_MAXDAYS                   -               Default (-1)
PASSWORD_MINDAYS                   -               Default (0)
PASSWORD_WARNDAYS                  -               45
UMASK                              -               Default (0)
    NOTA: INACTIVITY_MAXDAYS y PASSWORD_WARNDAYS sólo se muestran si el sistema está en modo de contraseña oculta.

  5. Para ver información pormenorizada acerca de un atributo, resalte el atributo y presione Entrar. Los datos adicionales incluyen una descripción y los valores mínimo y máximo. Presione Esc para volver a la lista de atributos.

  6. Para definir o modificar los valores para el usuario, presione una c, Configure Per User Exceptions. Aparecerá la pantalla Configuration. Incluye todos los atributos. A continuación, se muestra una vista abreviada:

    --------------------------------------------------------------------
Attribute Name                   [Range, System Value]
(Description)
--------------------------------------------------------------------

ALLOW_NULL_PASSWORD              [0...1  , 1 ]:  default____________
(Allow login with null password? (0=No 1=Yes))
...
UMASK                            [0...511, 0 ]:  default____________
(Default umask (leading zero denotes octal value))

[ Modify ] [ Preview ] [ Cancel ] [ Help ]

  7. Realice los cambios que desee en los espacios facilitados.

  8. (Opcional) Seleccione Preview para ver los comandos que modificarán los atributos. Presione OK para continuar.

  9. Seleccione Modify para cambiar los atributos o Cancel para salir del proceso.

  10. Los cambios respecto a los valores por defecto se muestran en la columna User Value.



Administración de usuarios y grupos con comandos
  		 


Control del acceso a los archivos  
Versión para imprimir
Declaración de privacidad El uso de este sitio implica la aceptación de sus términos de uso
© 2008 Hewlett-Packard Development Company, L.P.