Cambiando las autorizaciones de default

Publicado en Informática Etiquetado con

El sistema define dos tipos de autorizaciones: Las autorizaciones del kernel y las autorizaciones del subsistema. Las autorizaciones del subsistema están asociadas con los usuarios y les permite ejecutar utilerias.

Las autorizaciones del kernel están asociadas con los procesos y les permite a un proceso realizar ciertas acciones si el proceso tiene la autorización requerida. Cada sesión de usuario, tiene una serie de autorizaciones de kernel y el conjunto de autorizaciones del subsistema.

Las autorizaciones del subsistema determina el rol de administrador que un usuario puede asumir corriendo las utilerias permitidas. A un usuario general del sistema, no se le permiten autorizaciones del subsistema.

En la base de datos de los valores default del sistema, un conjunto default de autorizaciones es dado a todos los usuarios que no tienen autorización en la información especificada de la cuenta. En el caso de los valores default de C2, las autorizaciones del subsistema en la base de datos de los defaults del sistema esta vacía y las entradas especificas del usuario están basadas en los roles administrativos, si existen, de ese usuario.

Las autorizaciones secundarias permiten accesos limitado por usuarios a los recursos que serian de otra manera controlados estrictamente.

La mayoría de los poderes normalmente ejercidos por el superusuario en un sistema menos seguro están asignados en los subsistemas de protección discutidos anteriormente. Sin embargo, algunas funciones todavía necesitan ser hechas por el usuario root. La autorización su permite a un usuario administrativo hacer un su (cambio de cuenta) a la cuenta del super usuario, pero no le garantiza el conjunto de autorizaciones root, el conjunto de autorizaciones del usuario estará todavía vigente.

Al superusuario se le pide que realice las siguientes tareas:

– instalación de software
– partición del disco y mantenimiento del sistema de sistema de archivos
– restauración de archivos, recuperación y selección de permisos
– apagado del sistema
– solución de problemas

Fuente: Apuntes de Administración de Unix de cybercursos.net