Siguiente: El fichero /etc/security/.ids
Subir: AIX
Anterior: Servicios de red
Índice General
Como vamos a ver en esta sección, AIX ofrece un sistema de control de accesos
y gestión de usuarios realmente interesante; al igual que en cualquier entorno
Unix, nada más instalar el operativo ya existen una serie de usuarios `del
sistema' (root, daemon, sys...). Todos ellos tienen en
realidad las cuentas bloqueadas ya que el campo reservado a su contraseña en
/etc/security/passwd es un asterisco, aunque una orden como `lsuser' nos diga lo contrario:
bruja:/# lsuser -a account_locked ALL
root account_locked=false
daemon account_locked=false
bin account_locked=false
sys account_locked=false
adm account_locked=false
uucp account_locked=false
guest account_locked=false
nobody account_locked=false
lpd account_locked=false
imnadm account_locked=false
nuucp account_locked=false
bruja:/#
Si necesitamos que la cuenta de un determinado usuario se bloquee temporalmente
pero no queremos sustituir su clave del fichero de contraseñas por un
asterisco, podemos ejecutar
la orden `chuser'12.1:
bruja:/# lsuser -a account_locked toni
toni account_locked=false
bruja:/# chuser account_locked=true toni
bruja:/# lsuser -a account_locked toni
toni account_locked=true
bruja:/#
La gestión y el control de los accesos al sistema por parte de usuarios se
puede llevar a cabo desde diferentes ficheros del directorio /etc/security/: por ejemplo, en el archivo user se definen los diferentes
atributos de cada usuario del sistema, desde las propiedades de envejecimiento
de su contraseña a las franjas horarias en que el usuario pueden acceder a
la máquina; vamos a ver en los siguientes puntos algunos de estos archivos,
interesantes para definir o refinar parámetros relacionados con la seguridad
de nuestro sistema.
Subsecciones
Siguiente: El fichero /etc/security/.ids
Subir: AIX
Anterior: Servicios de red
Índice General
2003-08-08