3.6. Seguridad y usuarios

SUSE Documentación de LINUX Capítulo 3. Configuración del sistema con YaST / 3.6. Seguridad y usuarios
	3.5. Servicios de red		3.7. Sistema

Una aspecto muy importante de Linux es su capacidad para que lo usen varios usuarios a la vez. En consecuencia, los usuarios pueden trabajar de manera independiente en el mismo sistema Linux. Cada usuario tiene una cuenta de usuario identificada mediante un nombre de inicio de sesión y una contraseña personal para iniciar la sesión en el sistema. Todos los usuarios cuentan con sus propios directorios personales donde se pueden almacenar sus archivos y configuraciones.

3.6.1. Gestión de usuarios

Si decide gestionar a los usuarios, se abrirá el módulo de administración de usuarios de YaST, donde se ofrece una descripción general de todos los usuarios locales del sistema. Si forma parte de una red extensa, haga clic en ‘Definir filtro’ para mostrar todos los usuarios por categorías (por ejemplo, usuarios Root o los de NIS). También puede personalizar los ajustes del filtro haciendo clic en ‘Personalizar filtro.’

En lugar de cambiar entre grupos de usuarios individuales, combínelos según sus necesidades. Para añadir nuevos usuarios, haga clic en ‘Añadir’ e introduzca los datos adecuados. Al hacer clic en ‘Aceptar,’ el proceso se completa y el nuevo usuario puede iniciar sesión inmediatamente con el nombre y contraseña recién creados.

El inicio de sesión del usuario puede inhabilitarse marcando el recuadro correspondiente. Los perfiles de usuario también se pueden definir haciendo clic en la pestaña ‘Detalles.’ Aquí podrá definir manualmente el ID de usuario, el directorio personal, la shell de inicio de sesión por defecto y asignar el nuevo usuario a grupos específicos. Configure la validez de la contraseña en ‘Configuración de contraseña.’ Haga clic en ‘Aceptar’ para guardar todos los cambios.

Para suprimir un usuario, selecciónelo en la lista y haga clic en ‘Suprimir.’ Después marque la casilla y haga clic en ‘sí’ para que se suprima.

En el caso de la administración avanzada de usuarios, utilice ‘Opciones avanzadas’ para definir los ajustes por defecto para la creación de nuevos usuarios. Seleccione el método de autenticación de usuarios (NIS, LDAP, Kerberos o Samba, ya que todos se pueden configurar), los ajustes de inicio de sesión (sólo con KDM o GDM) y el algoritmo para el cifrado de contraseñas. Los ajustes ‘Opciones predeterminadas para nuevos usuarios’ y ‘Cifrado de contraseña’ sólo se aplican a los usuarios locales. El ajuste ‘Autenticación y fuentes de usuarios’ ofrece al administrador la descripción general de la configuración y la opción para configurar el cliente. La configuración avanzada del cliente también es posible con este módulo (consulte la sección oportuna para obtener más información sobre la configuración del cliente). Después de aceptar la configuración, el administrador vuelve a la descripción general de la configuración inicial. Si hace clic en ‘Escribir cambios,’ se guardan todos los cambios sin salir del módulo de configuración.

Figura 3.6. Gestión de usuarios

3.6.2. Gestión de grupos

Inicie el módulo de gestión de grupos desde el Centro de control de YaST o haga clic en ‘Grupos’ en el módulo de administración de usuarios. Los dos cuadros de diálogo tienen las mismas funciones, lo que le permite crear, editar o suprimir grupos.

YaST ofrece una descripción general de todos los grupos. Para añadir uno, haga clic en ‘Añadir’ y rellene los datos correspondientes. Se pueden seleccionar los miembros del grupo desde la lista que se ofrece marcando el recuadro correspondiente. Si hace clic en ‘Aceptar,’ se crea el grupo. Para editar uno, seleccione el que se va a editar en la lista y haga clic en ‘Editar.’ Realice los cambios necesarios y haga clic en ‘Aceptar’ para guardarlos. Para suprimir un grupo, simplemente selecciónelo de la lista y haga clic en ‘Suprimir.’ Tal y como ocurre en el cuadro de diálogo de administración de usuarios, el administrador puede cambiar los ajustes de filtrado haciendo clic en ‘Definir filtro.’ Consulte la sección anterior para obtener más información sobre esto. Haga clic en ‘Opciones avanzadas’ para la administración avanzada de grupos. Puede encontrar más información sobre esto en la Sección 3.6.1, “Gestión de usuarios”.

3.6.3. Ajustes de seguridad

En ‘Configuración de seguridad local,’ opción situada debajo de ‘Seguridad y usuarios,’ seleccione una de estas cuatro opciones: ‘Estación de trabajo particular’ para equipos autónomos, ‘Estación de trabajo en red’ para estaciones de trabajo en una red o ‘Servidor de red’ para un servidor con una red. Utilice ‘Configuración personalizada’ para establecer su propia configuración.

Al hacer clic en uno de los tres primeros elementos, se activa uno de los niveles de opciones de seguridad del sistema preconfiguradas en cuanto se hace clic en ‘Finalizar.’ Al hacer clic en ‘Detalles’ o seleccionando ‘Configuración personalizada,’ se le proporcionan ajustes individuales que pueden modificarse. Siga con los pasos siguientes haciendo clic en ‘Siguiente.’

‘Ajustes de contraseña’

Para que el sistema compruebe las nuevas contraseñas antes de que se acepten, haga clic en ‘Comprobar nuevas contraseñas’ y ‘Comprobar la complejidad de las contraseñas.’ Defina la longitud mínima de las contraseñas para los usuarios recién creados. Defina el periodo durante el que la contraseña debería ser válida y cuántos días antes de que caduque la contraseña se debe emitir una alerta cuando el usuario inicie la sesión en la consola de texto.

‘Ajustes de arranque’

Especifique cómo debe interpretarse la combinación de teclas Ctrl-Alt-Del al seleccionar la acción deseada. Normalmente, al introducir esta combinación en la consola de texto el sistema se rearranca. Sin embargo, puede especificar qué debe ocurrir cuando se pulsa esta combinación de teclas. No modifique los ajustes a menos que se pueda acceder al equipo o al servidor públicamente y tema que alguien pueda llevar a cabo esta acción sin autorización. Si selecciona ‘Parar,’ esta combinación de teclas hace que el sistema se apague. Con ‘Ignorar’ se omite esta combinación de teclas.

Especifique la opción ‘Comportamiento de apagado de KDM’ al otorgar permiso para apagar el sistema desde el gestor de pantalla de KDE (el inicio de sesión gráfico de KDE). Dé permisos ‘Sólo root’ (sólo al administrador del sistema), a ‘Todos los usuarios,’ a ‘Nadie’ o a los ‘Usuarios locales.’ Si se selecciona ‘Nadie,’ sólo podrá apagarse el sistema mediante la consola de texto.

‘Ajustes de inicio de sesión’

Normalmente, después de un intento fallido de inicio de sesión, hay un período de espera que dura unos segundos antes de que sea posible iniciar la sesión de nuevo. De esta forma es más difícil que los husmeadores de contraseñas puedan iniciar una sesión. Active de manera opcional ‘Registrar inicios de sesión correctos’ y ‘Permitir inicio de sesión gráfico remoto.’ Si sospecha que alguien está intentando descubrir su contraseña, compruebe las entradas en los archivos de registro del sistema en /var/log. Con la opción ‘Permitir inicio de sesión gráfico remoto,’ se otorga acceso a otros usuarios a la pantalla de inicio de sesión gráfico a través de la red. Debido a que esta posibilidad de acceso representa un riesgo potencial de seguridad, está inactiva por defecto.

‘Adición de usuarios’

Cada usuario tiene un ID de usuario numérico y alfabético. La correlación entre ellos se establece mediante al archivo /etc/passwd y debería ser lo más exclusivo posible. Con la ayuda de los datos de esta pantalla, defina el rango de números asignados a la parte numérica del ID de usuario cuando se añade un nuevo usuario. Un mínimo de 500 es adecuado para los usuarios. Los usuarios generados por el sistema automáticamente comienzan con 1000. Prosiga de la misma manera con los ajustes de los ID de grupo.

‘Ajustes varios’

En ‘Definir permisos de archivos,’ hay tres opciones de selección: ‘Sencilla,’ ‘Segura’ y ‘Paranóica.’ El texto de ayuda de YaST ofrece información detallada sobre los tres niveles de seguridad. ‘Sencilla’ debería ser suficiente para la mayoría de los usuarios. El ajuste ‘Paranóica’ es muy restrictivo y puede servir como nivel básico de funcionamiento para los ajustes del administrador del sistema. Si selecciona ‘Paranóica,’ recuerde que algunos programas pueden no funcionar correctamente o que simplemente no funcionen ya que los usuarios ya no tienen permiso para acceder a determinados archivos.

En este cuadro de diálogo, defina también el usuario que debería abrir el programa updatedb. Este programa, que se ejecuta automáticamente todos los días o después de arrancar, genera una base de datos (locatedb) en la que se almacena el sitio de cada archivo en el equipo. Si selecciona ‘Nadie,’ los usuarios pueden encontrar sólo las vías en la base de datos que otro usuario (sin privilegios) puede ver. Si se selecciona sólo el usuario Root, se indexarán todos los archivos locales porque el usuario Root, como súperusuario, puede acceder a todos los subdirectorios. Asegúrese de que las opciones ‘Directorio actual en la ruta de root’ e ‘Incluir el directorio actual en la ruta de usuarios normales’ están desactivadas. Sólo los usuarios avanzados deberían pensar en marcar estos recuadros, ya que estos ajustes pueden crear un riesgo de seguridad importante si no se usan correctamente. Finalmente, haga clic en ‘Habilitar teclas Magic SysRq’ y tendrá control sobre el sistema incluso si se detiene por un fallo.

Haga clic en ‘Finalizar’ para completar la configuración de seguridad.

3.6.4. Cortafuegos

Utilice este módulo para configurar SuSEfirewall2 con objeto de proteger el equipo contra los ataques procedentes de Internet. Puede encontrar información detallada sobre SuSEfirewall2 en la Sección 23.1, “Enmascaramiento y cortafuegos” (↑Referencia).

	Activación automática del cortafuegos
YaST inicia automáticamente un cortafuegos con ajustes adecuados en cada interfaz de red configurada. Inicie este módulo sólo si desea volver a configurar el cortafuegos con ajustes personalizados o desactivarlo.