viernes, 22 de julio de 2011

2.3.PERMISOS Y PROPIEDAD

Red Hat Enterprise  ofrece servicios de inicio de sesión único que permiten a los usuarios acceder a las 
aplicaciones y a los datos identificándose una sola vez. También permite administrar de forma centralizada a 
usuarios y grupos (creación, edición, eliminaciones) mediante una sencilla interfaz gráfica de usuario.

Con Red Hat Enterprise  podrá administrar de forma centralizada sus máquinas Linux y UNIX utilizando tecnología nativa. No tendrá que desarrollar soluciones a medida, lo que requiere mucho tiempo, ni que adquirir otras de propiedad, que pueden ser muy costosas. Aumenta la productividad de usuarios y administradores al simplificar la gestión de los identificadores de usuario y las contraseñas. Reduce el riesgo auditando de forma centralizada las actividades de los usuarios. Y permite prepararse para la nueva generación de soluciones de administración y seguridad de Red Hat.


  • Inicio de sesión único mediante Kerberos y LDAP
  • Replicación de directorios de patrones múltiples

  • Sincronización con los directorios existentes para  simplificar la administración. 
  • Los servicios se autentican y cifran mutuamente utilizando Kerberos 
  • Compatibilidad con estándares abiertos, una infraestructura de control de acceso



Existen tres tipos diferentes de permisos para archivos, directorios y aplicaciones. Estos permisos son utilizados para controlar los tipos de acceso permitido. Se utilizan diferentes símbolos de un carácter para describir cada permiso en un listado de directorio. Se usan los siguientes símbolos:


r — Indica que una categoría dada de usuario puede leer un archivo.
w — Indica que una categoría de usuario puede escribir a un archivo.
x — Indica que una categoría de usuario puede ejecutar los contenidos de un archivo.


Un cuarto símbolo (-) indica que no se permite ningún acceso.


Cada uno de estos tres permisos son asignados a tres categorías diferentes de usuarios. Las categorías son:


owner — El dueño o propietario de un archivo o aplicación.
group — El grupo dueño del archivo o aplicación.
everyone — Todos los usuarios con acceso al sistema.


setuid — utilizado solamente para aplicaciones, este permiso indica que la aplicación se va a ejecutar como el dueño del archivo y no como el usuario lanzando la aplicación. Se indica por el carácter s en el lugar de x en la categoría del propietario. Si el propietario del archivo no tiene permisos de ejecución, la S se coloca en mayúsculas para reflejar este hecho.


setgid — usada principalmente por las aplicaciones, este permiso indica que la aplicación se ejecutará como el grupo que es dueño del archivo y no como el grupo del usuario lanzando la aplicación.


Si se aplica a un directorio, todos los archivos creados dentro del directorio son propiedad del grupo que posee el directorio, y no por el grupo del usuario creando el archivo. El permiso de setgid se indica por el carácter s en el lugar de x en la categoría de grupo. Si el grupo que posee el archivo o directorio no tiene permisos de ejecución, se coloca en mayúsculas la S para reflejar este hecho.


sticky bit — utilizado principalmente en directorios, este bit indica que un archivo creado en el directorio solamente puede ser eliminado por el usuario que creó el archivo. Esto se indica por el carácter t en el lugar de x en la categoría de todo el mundo (everyone). Si la categoría everyone no tiene permisos de ejecución, la T se coloca en mayúsculas para reflejar este hecho.

No hay comentarios:

Publicar un comentario