Políticas de seguridade: autorizacións

De Manuais Informática - IES San Clemente.
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)
Ir a la navegación Ir a la búsqueda

Nesta sección estudaranse as políticas de seguridade (Autorizacións).


Dende a versión 8.04 Ubuntu incorpora [PolicyKit] que é unha ferramenta de xestión de privilexios máis granular e flexible que sudo ou pertencer ó grupo admin.


Na xestión de usuarios e grupos vese que hai que desbloquear a utilidade para poder dar realizar actividades con usuarios e grupos, pero non o é preciso para ver os usuarios dados de alta no sistema. Incluso pregunta con que usuario se desexa levar acabo o desbloqueo. Iso é a xestión de autorizacións.


Montar un disco interno: Sen privilexios

Entrar no sistema cun usuario que non teña privilexios de administración, neste caso entrouse con roi.

Platega U810 Autorizacions 01.jpeg


Premer sobre a unidade Lugares -> Sistema, chámase sistema porque é a etiqueta (label) que ten o disco, neste caso é a partición que contén o sistema Windows XP do disco duro.

Platega U810 Autorizacions 02.jpeg

  • Montar unha partición local

  • A partición da que se está a falar (sda1).

  • Esta partición tamén está accesible a través de Lugares -> Computador -> Sistema ou na árbore da esquerda.

  • En calquera caso pedirá que se indique o usuario se desexa montar a partición. Pero o usuario roi non ten privilexios para acceder ó sistema.

  • En cambio pódese acceder á partición de intercambio entre MS Windows e GNU/Linux (/dev/sda8). Isto é porque o sistema ó iniciarse ten configurado que monte esa partición de xeito automático, pois así se lle indicou no proceso de instalación.

  • Probar a cambiar a hora do sistemas ... Non deixa!!

Montar un disco interno: Con privilexios

Iniciar sesión agora no sistema cun usuario que teña privilexios de administración, neste caso vaise entrar con noa.

  • Montar unha partición local

  • Entrar como noa.

  • Premer en Lugares -> Sistema ...

  • Un aviso de políticas do sistema pide que se indique conque usuario se desexa realizar a operación. Ó mesmo tempo pregunta se se desexa recordar a autorización e de ser afirmativa a resposta se se desexa que se recorde só mentres non se peche a sesión ou se apague o ordenador.

  • O a partición sistema montado e accesible. Son as carpetas de MS Windows XP.

  • O Sistema -> Administración -> Editor de Particións mostra onde está montada a partición /dev/sda1 en: /media/Sistema.


Desmontar un disco interno: SEN privilexios

Iniciar sesión agora no sistema cun usuario que NON teña privilexios de administración, neste caso vaise entrar con roi.

  • Desmontar partición local

  • Entrar como roi.

  • Mentres non se desmonte nin se apague o ordenador, esta partición estará accesible tamén para os demais usuarios. Roi pode analizar o contido da unidade Sistema. Se trata de desmontala (deixala de facer accesible) por calquera dos métodos posibles ...

  • Volve a a aparecer o aviso de políticas do sistema, pero non hai forma de indicar usuario nin poñer contrasinal.



Políticas do sistema: Autorizacións

Nota: Na Ubuntu 9.10 a aplicación de Autorizacións non está dispoñible debido a que aínda non está escrita esta aplicación para a nova versión de PolicyKit que se utiliza neste caso, polo que non é aplicable o explicado neste apartado. Esperemos que na vindeira versión 10.04 estea subsanado este asunto, pois facilita, dun xeito moi sinxelo, xestionar os dereitos ou autorizacións que se lle dá a cada usuario sobre distintos recursos. Aínda así, pódeselle botar un ollo ó apartado para saber da súa pontencialidade.

Iniciar sesión agora no sistema cun usuario que teña privilexios de administración, neste caso vaise entrar con noa. Por fin se van xestionar as autorizacións, estas poden ser:

  • Implícitas: Políticas do sistema para tódolos usuarios independentemente de que sexa cada quen.
  • Explícitas: Políticas do sistema para usuarios concretos.
  • Desmontar partición local

  • Entrar como noa.

  • Ir a Sistema -> Administración -> Autorizacións.

  • Quen pode montar sistemas de ficheiros internos?: aqueles usuarios que pertenzan ó grupo de admin ou que teñen o privilexio de administrar o sistema (vistos na anterior sesión). Keep indefinitely indica que ó usuario se lle ofrece a posibilidade, unha vez validado na ventá de aviso correspondente, de escoller se desexa manter esa validación para sempre. Visto dous títulos máis arriba.

  • Quen pode desmontar discos montados por outro usuario? ... Ou o que o montou ou usuarios que teñan privilexios de administración.

  • Quen pode desmontar discos montados por outro usuario? ... Ou o que o montou ou usuarios que teñan privilexios de administración.

  • Todo o mundo pode montar un dispositivo de almacenamento externo?. Todo o mundo no: só os que teñen a sesión activa (Consola activa), isto é, se no sistema iniciou sesión un usuario e logo sen pechar sesión pasouse a outro usuario, o primeiro usuario non pode montar dispositivos de almacenamento externo pois non ten a súa sesión activa.


Tipos de privilexios

Xa se mencionou que existen Autorización implícitas e Autorización explícitas, calquera delas pode ser ademais dos seguintes tipos:

  • Consola: afectan a usuarios que teñen iniciada a sesión no sistema de xeito local, non remotamente.
  • Consola activa: afectan a usuarios que a parte de ter iniciada a sesión en local debe ser a sesión activa se son moitos usuarios os que teñen iniciada a sesión.
  • Calquera: son políticas que afectan a tódolos usuarios, iniciaran sesión local ou remota.


Autorizacións implícitas

Son aquelas que afectan a tódolos usuarios en función desde onde inicien sesión ou se a súa sesión está en primeiro plano

Platega U810 Autorizacions 22.jpeg

Para calquera elemento ó que se lle poida aplicar unha política de seguridade, se se escolle No e que ninguén ten privilexios para ese manipular ese elemento.

Todos as combinacións de Autenticación precedidas por Admin só se aplican os usuarios que teñen privilexios de administración (Revisar xestión de usuarios). As demais combinacións de autenticación aplícanse a tódolos usuarios. Notar que todas elas son iguais salvo a palabra Admin.


A continuación explícase máis detalladamente cada unha desas combinacións, tratando de montar a partición sistema anteriormente tratada.

  • Tipos de autorización explícitas

  • Esta é unha autorización implícita so para usuarios administradores que teñan a sesión en primeiro plano. Ofréceselles a posibilidade de que unha vez que se autentiquen para manipular o elemento correspondente xa nunca máis o teñan que volver a facer.

  • Exemplo da política que produce a anterior autorización: só usuarios administradores coa posibilidade de recordar a autorización para sempre.

  • Esta é semellante á anterior pero ó usuario administrador da sesión activa só lle vai ofrecer a posibilidade de recordar a autorización mentres non peche a sesión.

  • O resultado da anterior autorización, fixarse que só ofrece recordar para a sesión.

  • Igual ás anteriores pero agora nonn ofrece a posibilidade de recordar a autorización, co cal cada vez que se desexe montar un disco interno o sistema vai pedir usuario e contrasinal, segue pedindo un usuario de tipo administrador.

  • O resultado da anterior autorización, non ofrece a posibilidade de recordar.

  • Esta autorización permite a todo usuario, sexa administrador ou non, montar discos internos sen pedir ningunha autorización.

  • Esta autorización é igual que a primeira desta táboa so que vai permitir a calquera usuario que teña unha sesión en primeiro plano montar particións internas con só identificarse, non ten que indicar o nome do usuario, é el mesmo.

  • O resultado da autorización anterior á hora de montar particións internas só pide o contrasinal, non pide ademais un usuario de tipo administrador.

  • Premendo no botón Restaurar a Valores predefinidos devólvese a acción correspondente o seu estado inicial.

Autorizacións explícitas

Concédense ou denéganse a usuarios concretos e tamén se condiciona en función do tipo de sesión que ten iniciada ese usuario.

  • Tipos de autorización implícitas

  • Premer no botón +Conceder.

  • Seleccionar ó usuario, neste caso a roi indicándolle que pode montar discos internos sempre e cando a súa sesión estea en primeiro plano, non por detrás nin iniciando a sesión remotamente. Premer en Conceder.

  • O sistema pide autorización para dar de alta esa autorización explícita.

  • Pero non se ven as autorizacións explícitas. Premer na casilla de Mostrar autorizacións para tódolos usuarios.

  • Outra vez o sistema ten configurado que para amosar as autorizacións explícitas só se poderá realizar se se autentica un usuario administrador.

  • As autorizacións explícitas de quen pode montar discos internos.

  • A política da propia ferramenta de Autorizacións onde se indica que pode ver as autorizacións explícitas.

  • Quen pode por defecto cambiar a resolución da pantalla?... Calquera usuario que teña a sesión en primeiro plano. Con so introducir o seu contrasinal é suficiente.

  • Iniciar agora a sesión como roi, pero antes desmontando a partición sistema.

  • Agora roi con so premer sobre a partición sistema (Lugares -> sistema) xa monta a partición sen que o sistema lle pida autorización algunha. Xa a ten explicitamente. Pero, ... quen pode desmontar agora esa partición? ....


-- Carlos Carrión 01:05 11 feb 2009 (GMT)

Obtenido de «https://manuais.iessanclemente.net/index.php?title=Políticas_de_seguridade:_autorizacións&oldid=13549»