ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

SISTEMA OPERATIVO: OPENBSD


Enviado por   •  31 de Agosto de 2014  •  1.357 Palabras (6 Páginas)  •  1.352 Visitas

Página 1 de 6

SISTEMA OPERATIVO: OPENBSD

Es un sistema operativo libre tipo Unix multiplataforma, basado en 4.4BSD(Berkeley Software Distribution) en español (distribución de software berkeley)

Por ejemplo, una aplicación multiplataforma puede ejecutarse en Microsoft Windows en la arquitectura x86, Linux en la arquitectura x86 y Mac OS X ya sea en el PowerPC o sistemas Apple Macintosh basados en x86.

BSD es un sistema operativo derivado del sistema Unix nacido a partir de los aportes realizados a ese sistema por la Universidad de California en Berkeley.

1.-Definición de roles (usuario, grupo, propietario, etc.)

Un sistema OpenBSD se administra desde la cuenta root o bien con ayuda del programa sudo.

Desde las diversas cuentas del sistema que estén en el grupo wheel es posible pasar a la cuenta root con el comando:

$ su -

Tipicamente al pasar a la cuenta root el prompt cambiará a #.

Si sudo se configura para permitir su utilización por parte de usuarios que estén en el grupo wheel, podrán ejecutarse comandos como si se tratara de la cuenta root precediéndolos con sudo. Por ejemplo para listar el directorio del usuario root:

$ sudo ls /root

Toda acción que realice con el programa sudo, así como cambios de un usuario a otro, quedarán registradas en la bitácora /var/log/secure

Entre las labores del administrador está agregar, eliminar y modificar información de usuarios del sistema.

2.-Procedimiento para la creación de usuarios de roles

• Herramientas o interfaces

El administrador puede agregar usuarios con el comando adduser. Su uso típico es:

# adduser

...

Enter username []: juan

Enter full name []: Juan Valdez

Enter shell csh ksh nologin sh [ksh]:

Uid [1003]:

Login group juan [juan]:

Login group is ``juan''. Invite juan into other groups: guest no

[no]: wheel

Login class auth-defaults auth-ftp-defaults daemon default staff

[default]: staff

Enter password []:

Enter password again []:

Name: juan

Password: ****

Fullname: Juan Valdez

Uid: 1003

Gid: 1003 (juan)

Groups: juan wheel

Login Class: staff

HOME: /home/juan

Shell: /bin/ksh

OK? (y/n) [y]:

Note que todo usuario del sistema tiene:

Una identificación

Juan en el ejemplo recién presentado

Un UID

Se trata de un número que lo identifica (1003 en el ejemplo)

Un GID

O número que identifica al grupo principal al que pertenece el usuario (1003 en el ejemplo).

Un intérprete de comandos

Que será el que tendrá el usuario al iniciar nuevas sesiones (en el ejemplo es /bin/ksh).

Una clase de login

Que establecerá parámetros para la sesión, por ejemplo límite en el uso de memoria y recursos. En el ejemplo es staff, pero para usuarios que no vayan a administrar el sistema se sugiere default

Eventualmente uno o más grupos secundarios

Cada usuario fuera de su grupo principal puede pertenecer a otros grupos. En este ejemplo, el usuario pertenecerá además al grupo wheel, lo cual indica que hará labores administrativas.

Un directorio personal

Cuyo propietario será el usuario y quedará como directorio de trabajo cada vez que inicie una sesión. En el ejemplo es /home/juan (note que por defecto todos los directorios de usuarios son subdirectorios de /home).

Para eliminar un usuario y su directorio personal:

userdel -r juan

Es posible modificar información de los usuarios de diversas formas:

• Con el comando vipw que le permitirá modificar directamente el archivo de claves y usuarios

• Con el comando chfn usuario podrá modificar algunos datos del perfil del usuario.

• Método(s) de protección de contraseñas.

OpenBSD usa un algoritmo de cifrado de contraseñas derivado del Blowfish, que es un codificador de bloques simétricos, diseñado e incluido en un gran número de conjuntos de codificadores y productos de cifrado. No se han encontrado técnicas de criptoanálisis efectivas contra este.

El sistema de protección de contraseñas de openBSD se aprovecha de la lentitud inherente del cifrado del Blowfish para hacer la comprobación de contraseñas un trabajo muy intensivo para la CPU, dificultando sobremanera el procesamiento paralelo. Se espera que así se frustren los intentos de descifrado por medio de fuerza bruta.

3.-Control de políticas de usuario, permisos y restricciones

• A nivel de sistema operativo

UNIX tiene una gran capacidad de configuración, lo que permite prepararlas para que sean enormemente seguros. OpenBSD,

...

Descargar como (para miembros actualizados) txt (9 Kb)
Leer 5 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com