Políticas de seguridade: autorizacións

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda

Nesta sección estudaranse as políticas de seguridade (Autorizacións).


Dende a versión 8.04 Ubuntu incorpora [PolicyKit] que é unha ferramenta de xestión de privilexios máis granular e flexible que sudo ou pertencer ó grupo admin.


Na xestión de usuarios e grupos vese que hai que desbloquear a utilidade para poder dar realizar actividades con usuarios e grupos, pero non o é preciso para ver os usuarios dados de alta no sistema. Incluso pregunta con que usuario se desexa levar acabo o desbloqueo. Iso é a xestión de autorizacións.


Montar un disco interno: Sen privilexios

Entrar no sistema cun usuario que non teña privilexios de administración, neste caso entrouse con roi.

Platega U810 Autorizacions 01.jpeg


Premer sobre a unidade Lugares -> Sistema, chámase sistema porque é a etiqueta (label) que ten o disco, neste caso é a partición que contén o sistema Windows XP do disco duro.

Platega U810 Autorizacions 02.jpeg

Montar un disco interno: Con privilexios

Iniciar sesión agora no sistema cun usuario que teña privilexios de administración, neste caso vaise entrar con noa.


Desmontar un disco interno: SEN privilexios

Iniciar sesión agora no sistema cun usuario que NON teña privilexios de administración, neste caso vaise entrar con roi.Políticas do sistema: Autorizacións

Nota: Na Ubuntu 9.10 a aplicación de Autorizacións non está dispoñible debido a que aínda non está escrita esta aplicación para a nova versión de PolicyKit que se utiliza neste caso, polo que non é aplicable o explicado neste apartado. Esperemos que na vindeira versión 10.04 estea subsanado este asunto, pois facilita, dun xeito moi sinxelo, xestionar os dereitos ou autorizacións que se lle dá a cada usuario sobre distintos recursos. Aínda así, pódeselle botar un ollo ó apartado para saber da súa pontencialidade.

Iniciar sesión agora no sistema cun usuario que teña privilexios de administración, neste caso vaise entrar con noa. Por fin se van xestionar as autorizacións, estas poden ser:

  • Implícitas: Políticas do sistema para tódolos usuarios independentemente de que sexa cada quen.
  • Explícitas: Políticas do sistema para usuarios concretos.


Tipos de privilexios

Xa se mencionou que existen Autorización implícitas e Autorización explícitas, calquera delas pode ser ademais dos seguintes tipos:

  • Consola: afectan a usuarios que teñen iniciada a sesión no sistema de xeito local, non remotamente.
  • Consola activa: afectan a usuarios que a parte de ter iniciada a sesión en local debe ser a sesión activa se son moitos usuarios os que teñen iniciada a sesión.
  • Calquera: son políticas que afectan a tódolos usuarios, iniciaran sesión local ou remota.


Autorizacións implícitas

Son aquelas que afectan a tódolos usuarios en función desde onde inicien sesión ou se a súa sesión está en primeiro plano

Platega U810 Autorizacions 22.jpeg

Para calquera elemento ó que se lle poida aplicar unha política de seguridade, se se escolle No e que ninguén ten privilexios para ese manipular ese elemento.

Todos as combinacións de Autenticación precedidas por Admin só se aplican os usuarios que teñen privilexios de administración (Revisar xestión de usuarios). As demais combinacións de autenticación aplícanse a tódolos usuarios. Notar que todas elas son iguais salvo a palabra Admin.


A continuación explícase máis detalladamente cada unha desas combinacións, tratando de montar a partición sistema anteriormente tratada.

Autorizacións explícitas

Concédense ou denéganse a usuarios concretos e tamén se condiciona en función do tipo de sesión que ten iniciada ese usuario.


-- Carlos Carrión 01:05 11 feb 2009 (GMT)