So3 nm51 carrillo g jhovani-process rights management
1. ProcessRights Management
Carrillo González Jhovani
http://docs.oracle.com/cd/E19253-01/817-0547/whatsnew_503-1/index.html
ProcessRights Management
Esta función se introdujo en el programa piloto Software Express. Esta característica se
incluye en la versión Solaris 10 3/05.
En el software de Solaris, las tareas administrativas que antes requerían derechos de
superusuario están ahora protegidos por la gestión de derechos de proceso. Gestión de
derechos procesos se sirve de privilegios para restringir los procesos en el sistema, el
usuario, una función o nivel de sistema. Un privilegio es un derecho discreto que un proceso
requiere para llevar a cabo una operación. El sistema restringe únicamente a los procesos de
privilegios que se requieren para llevar a cabo la tarea actual. Por lo tanto, un menor número
de raíces procesos son vulnerables a la explotación. El número de setuid programas se ha
reducido considerablemente.
Según instalación, el Software Express y la versión Solaris 10 3/05 son totalmente
compatibles con las versiones anteriores del sistema operativo Solaris en cuanto a las
mejoras de los privilegios. Programas no modificados que se ejecutan como root se ejecutan
con todos los privilegios.
Protección de dispositivos - dispositivos están protegidos con una política de seguridad. La
directiva se aplica con privilegios. Por lo tanto, los permisos de un archivo de dispositivo no
determinan totalmente la disponibilidad del dispositivo. Privilegios también podrían ser
necesarios para el funcionamiento del dispositivo.
Acoplamientos del sistema que estaban protegidas por los permisos de UNIX están ahora
protegidos por privilegios. Por ejemplo, los miembros de los grupos de sistemas ya no se
permiten de forma automática para abrir el dev / / ip dispositivo. Los procesos que se están
ejecutando con el net_rawaccess privilegios pueden acceder a la dev / / ip dispositivo.
Cuando se inicia el sistema, el acceso a todos los dispositivos están restringidos hasta que
los devfsadm comando se ejecuta durante la secuencia de arranque. La política inicial es lo
más estricta posible. La política impide a todos los usuarios excepto el superusuario de
conexiones de iniciación.
Solaris
3NM51