Capítulo 2. Configuración del sistema con YaST / 2.6. Seguridad y usuarios | ||||
|---|---|---|---|---|
 | 2.5. Servicios de red | 2.7. Sistema |  | |
Capítulo 2. Configuración del sistema con YaST / 2.6. Seguridad y usuarios | ||||
|---|---|---|---|---|
| 2.5. Servicios de red | 2.7. Sistema | | |
Una característica básica de Linux es que se trata de un sistema multiusuario. Es decir, distintos usuarios pueden trabajar de manera independiente en el mismo sistema Linux. Cada usuario tiene una cuenta de usuario que consiste de un nombre de usuario y una contraseña personal para entrar en el sistema. Cada usuario tiene su propio directorio personal con sus propios archivos y configuraciones cargadas.
Después de especificar que desea editar usuarios, YaST le ofrece una
lista de todos los usuarios locales que tienen acceso al sistema. Si se
encuentra en una gran red, puede listar todos los usuarios del sistema (por
ejemplo root) o usuarios NIS mediante . Existe la posibilidad de crear filtros personalizados. Para
añadir usuarios, rellene los campos necesarios en la siguiente máscara. Después
los nuevos usuarios se podrán registrar en el ordenador con su nombre de login
y la contraseña. En , la opción
guarda las opciones más detalladas del perfil de
usuario. Es posible configurar la shell de login y el directorio de usuario
manualmente. Además es posible asignar el usuario a determinados grupos. El
tiempo de validez de la contraseña se configura en . Todos los parámetros se pueden modificar con el botón
. Para eliminar un usuario, selecciónelo en la lista y
pulse el botón .
En la administración avanzada de red tiene la posibilidad de especificar las opciones predeterminadas para crear nuevos usuarios en . Allí también puede seleccionar el tipo de autenticación y la administración de usuarios (NIS, LAN, Samba o Kerberos), así como el algoritmo para codificar la contraseña. Estas opciones de configuración están pensadas para redes de grandes dimensiones.
Arranque el módulo de gestión de usuarios del centro de control de YaST o pulse dentro de la gestión de usuarios sobre la casilla . La funcionalidad de ambas máscaras es idéntica con la diferencia de que aquí se crean grupos en lugar de usuarios.
YaST le ofrece un listado de todos los grupos. Si un grupo debe ser eliminado simplemente selecciónelo de la lista de forma que la línea aparezca en azul oscuro y pulse en . En y indique el nombre, el identificador de grupo (gid) y los miembros del grupo en la correspondiente ventana de YaST De forma opcional, puede adjudicar una contraseña para cambiar a este grupo. La configuración del filtro es idéntica a la del diálogo .
En la pantalla de inicio , a la que puede acceder desde , existen cuatro opciones disponibles: el es para una estación de trabajo (preconfigurado), el para estaciones de trabajo en red (preconfigurado), el para servidores en red (preconfigurado) y la opción .
Si selecciona cualquiera de las tres primeras opciones, podrá adoptar una configuración preconfigurada de la seguridad del sistema. Para hacerlo, pulse simplemente sobre . La opción le proporciona acceso a las distintas configuraciones que puede cambiar cuando desee. Si elige , puede pasar de un diálogo a otro pulsando . Aquí hallará los valores preconfigurados en la instalación.
Si desea que el sistema compruebe las contraseñas nuevas antes de aceptarlas, seleccione las casillas y . Especifique la longitud máxima y mínima de la contraseña, además del período de validez de dicha contraseña, y determine con cuántos días de antelación se debe notificar al usuario la expiración de la contraseña cada vez que se registra en la consola de texto.
Aquí puede especificar cómo debe interpretarse la combinación de teclas Ctrl-Alt-Del seleccionando la acción deseada. Normalmente, al introducir esta combinación en la consola de texto el sistema se reinicia. Conviene dejar esto tal y como está a no ser que su máquina o servidor sean accesibles para todo el mundo y tema que esta acción se lleve a cabo sin su autorización. Al seleccionar esta combinación provoca el cierre del sistema, con no se realiza ninguna acción.
Definir el determinando quién tiene permiso para cerrar el sistema de KDM (KDE Display Manager – el login gráfico). Las opciones disponibles son (el administrador del sistema), , o . Si selecciona , el sistema solamente puede ser reiniciado desde la consola de texto.
Normalmente, después de un intento fallido de login, existe un período
de espera antes de que sea posible volver a iniciar la sesión. El
propósito de esto es dificultar la entrada al sistema mediante
rastreadores de contraseñas (sniffers). Aquí puede activar las opciones
y
. Si
sospecha que alguien está intentando averiguar su contraseña, puede
comprobar las entradas realizadas al sistema a través de los archivos de
registro ubicados en /var/log. Con la opción
, otros
usuarios podrán acceder a la pantalla de login gráfica a través de la
red. Pero esta posibilidad de acceso representa un riesgo potencial para
su seguridad, por lo que por defecto se encuentra desactivada.
Cada usuario posee un número de identificación de usuario así como un
nombre alfanumérico. La relación entre ambos se establece mediante el archivo
/etc/passwd y debería ser unívoca en la medida de lo
posible. Con los datos de esta ventana puede definir el rango numérico asignado
a la parte numérica del identificador de usuario cuando añade un nuevo
usuario. Para los usuarios se recomienda un mínimo de 500. Los números
generados automáticamente empiezan a partir de 1000. La configuración de ID de
grupo se realiza de la misma forma.
Existen tres opciones diferentes para la : ,
y . La primera será
suficiente para la gran mayoría de usuarios. El texto de ayuda de YaST le
proporcionará información sobre estos tres niveles de seguridad. La opción
es extremadamente restrictiva y debería ser el
punto de partida de algunas configuraciones para un administrador. Si elige
, al administrar aplicaciones individuales deberá
contar con molestias o funciones que faltan, puesto que no tendrá los permisos
correspondientes para acceder a diversos archivos.También en esta ventana puede
definir qué usuarios pueden iniciar updatedb. Este programa
se ejecutará automáticamente una vez al día o después de cada arranque y genera
una base de datos (locatedb) en la que está almacenada la localización exacta
de cada archivo de su ordenador. Si selecciona
(nobody), los usuarios sólo podrá hallar la localización de un archivo en la
base de datos para conseguir su ruta (como cualquier otro usuario sin
privilegios). Si selecciona root, como superusuario podrá crear una lista
de todos los directorios con el comando locate. Por último, asegúrese de que la
opción está
desactivada (estado predeterminado).
Pulse para cerrar la configuración de seguridad.
Este módulo le permite configurar SuSEfirewall2, para proteger su sistema de los intrusos procedentes de Internet. Puede obtener información detallada sobre el funcionamiento de SuSEfirewall2 en la Sección 34.1, “Cortafuegos y enmascaramiento”.
![[Tip]](admon/tip.png) | Activación automática del cortafuegos |
|---|---|
YaST inicia automáticamente un cortafuegos con una configuración adecuada en todas las interfaces de red configuradas. Por lo tanto, este módulo sólo debe activarse en caso de que desee modificar la configuración estándar del cortafuegos y personalizarla o bien desactivarla por completo. | |
