No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

El control de accesos en Linux

7/16
Recursos

Aportes 8

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

馃棧 Like a este comentario para quienes deseen un Curso de Hardening para servidores Linux!!!

Por si acaso.
El hardening es un conjunto de procesos que consisten en configurar de manera segura un sistema inform谩tico, en nuestro caso Linux.
En otras palabras, implica que dicho sistema cuente con buenas pr谩cticas a la hora de darle privilegios a los usuarios, establecer contrase帽as, m茅todos de detecci贸n y eliminaci贸n de amenazas, etc.

Si quieren algo mas complejo que sudo puede usar polkit, que se utiliza usualmente para sesiones de escritorio, te permite registrar acciones especificas a traves de archivos xml o reglas (en javascript) para tener un control mas programable.

El comando es pkexec pero es mejor invocarlo a travez de dbus para registrar el tipo de accion que se realiza y el agente.

control de acceso
Listas de control de acceso (ACL, Access Control List) es una de las herramientas de Linux, que en su mayor铆a pocas veces es ocupada por parte de los usuarios medios e incluso para la mayor铆a de usuarios avanzados ya que las posibilidades que nos ofrecen el sistema de permisos y propietario est谩ndar es m谩s que suficiente. No obstante, conviene conocer el sistema de listas de control de acceso que nos permite extender estos permisos a nivel de ficheros y directorios.

Estas ACL permiten definir permisos concretos para un determinado usuario o grupo en ficheros y directorios, adem谩s, se asignan igual que los permisos est谩ndar, con formato octal o simb贸lico (rwx). B谩sicamente, en caso de tener un fichero o directorio con unos permisos concretos determinados para su propietario y grupo, nos permite a帽adir usuarios o grupos extra con unos permisos completamente independientes a los definidos con los permisos est谩ndar.

Listas de control de acceso 鈥. (2018, 21 septiembre). Factor Evoluci贸n. https://www.factor.mx/portal/base-de-conocimiento/listas-de-control-de-acceso/

El control de acceso en Linux se refiere al conjunto de medidas y configuraciones utilizadas para gestionar y regular el acceso a recursos y funciones del sistema operativo Linux. El objetivo principal del control de acceso es proteger la integridad, la confidencialidad y la disponibilidad de los datos y recursos del sistema.

En Linux, el control de acceso se implementa a trav茅s de varios mecanismos y componentes. A continuaci贸n, se presentan algunos de los principales:

_

  • Permisos de archivos: Linux utiliza un sistema de permisos de archivos basado en usuarios, grupos y otros. Los permisos de lectura, escritura y ejecuci贸n se asignan a propietarios, grupos y otros usuarios, lo que determina qu茅 acciones pueden realizar en un archivo o directorio.

_

  • Control de usuarios: Linux administra los usuarios a trav茅s de cuentas de usuario individuales. Los administradores pueden crear y eliminar cuentas de usuario, asignar contrase帽as y definir los permisos y privilegios asociados a cada cuenta.

_

  • Control de grupos: Los grupos en Linux permiten organizar y administrar usuarios con caracter铆sticas y permisos similares. Los archivos y directorios pueden estar asignados a un grupo espec铆fico, lo que permite que los miembros de ese grupo compartan acceso a esos recursos.

_

  • Directivas de seguridad: Linux admite la implementaci贸n de directivas de seguridad a trav茅s de herramientas como SELinux (Security-Enhanced Linux) o AppArmor. Estas herramientas permiten especificar reglas detalladas sobre qu茅 acciones est谩n permitidas o restringidas para procesos y aplicaciones espec铆ficas.

_

  • Firewall: Linux incluye herramientas de firewall, como iptables o nftables, que permiten controlar las conexiones de red entrantes y salientes, lo que ayuda a proteger el sistema de posibles amenazas externas.

_

  • Autenticaci贸n y autorizaci贸n: Linux utiliza sistemas de autenticaci贸n para verificar la identidad de los usuarios, como el uso de contrase帽as o autenticaci贸n de clave p煤blica. La autorizaci贸n se basa en la asignaci贸n de permisos y privilegios espec铆ficos a usuarios y grupos.

_
Estas son solo algunas de las medidas de control de acceso en Linux. El control de acceso es un aspecto fundamental de la seguridad en el sistema operativo y su implementaci贸n adecuada contribuye a proteger los recursos del sistema contra accesos no autorizados.
_
Fuente: ChatGPT.

Resumen

Para Linux todo es un 鈥渙bjeto鈥

Control de accesos

  • Depende del usuario y las acciones que quiera realizar (permitidas o denegadas).
  • Quien crea el 鈥渙bjeto鈥 es due帽o de 茅l.
  • La cuenta root puede acceder a cualquier objeto que quiera de las dem谩s cuentas.
  • Solo la cuenta root puede hacer ciertas operaciones sensibles.


Buenas pr谩cticas

  • No acceder directamente desde la cuenta root, mejor usar su.
  • Otorgar permisos de administrador solo a los usuarios necesarios y revocar accesos despu茅s de cierto tiempo.
https://www.linuxadictos.com/buenas-practicas-de-seguridad-para-tu-distro-gnu-linux.html

Eso no sabia de tener buenas practicas usando un servidor. Jamas pense que siempre se debe usar la opcion de 鈥渟u鈥 para ingresar al servidor como usuario root. Lo de dar permisos a las personas necesarias. Eso si lo sabia pero es mejor recordarlo.