Ficha Sistema (ventana Propiedades del perfil de seguridad) A3g
Los parámetros siguientes están disponibles para su configuración en la ficha Sistema.
Desactivar Caché
Por valor prefijado, la función Caché está desactivada en todos los perfiles de seguridad para passwd, group, exec_attr, prof_attr, and user_attr. Desactivar passwd y caché de grupo es especialmente importante para asegurar la clave y la información de grupo en el entorno de la vieja NIS versus el del más nuevo NIS+. Esta no es una opción visible (seleccionable).
Permitir cron y nombre del usuario de permitir cron
Esta opción especifica el usuario prefijado UNIX (raíz) que tiene permitido programar la ejecución de los procesos en el sistema. Esta no es una opción visible (seleccionable).
Usuarios eliminados
Las cuentas nuucp y listen están eliminadas de todos los perfiles de seguridad, es el valor prefijado. Como la cuenta nuucp y el monitor del puerto para listen se pueden usar para configurar archivos y transferirlos a través de la red, esta conexión y monitor de puerto representan un riesgo para la seguridad. Esta no es una opción visible (seleccionable).
Usuarios bloqueados
Las cuentas nuucp y listen están eliminadas de todos los perfiles de seguridad, es el valor prefijado. daemon, bin, sys, adm, lp, uucp, nobody, noaccess y nobody4. xrxusr está eliminada en los perfiles altos y medios NP. Esta no es una opción visible (seleccionable).
Opciones de servicios adicionales del sistema
Las opciones prefijadas siguientes se aplican a los servicios adicionales que aparecen abajo. Note que esas opciones pueden cambiarse (si están visibles en la pantalla para su selección) dentro de un perfil definido por el usuario (copia). Use el ratón del sistema para hacer un clic derecho en una línea de servicio disponible, luego seleccione la opción en el menú emergente.
|
Servicio |
Opción prefijada |
Comentario |
|
Allow_host.equiv_plus |
Desactivado |
Opción visible en sistemas con la licencia del paquete de productividad activada. Verdadero para perfil Ninguno. |
|
Enrutamiento de multidifusión |
Desactivado |
No es una opción visible. |
|
Esconde SO e información del host (Encabezado de información) |
Activado |
No es una opción visible. |
|
Encabezados de aviso de seguridad |
Activado |
Opción visible en sistemas con o sin la licencia del paquete de productividad activada. Falso para perfil Ninguno. |
|
Enviar correo protegido |
Activado |
Opción visible en sistemas con la licencia del paquete de productividad activada. Falso para perfil Ninguno. |
|
Pilas ejecutables |
Desactivado |
Opción visible en sistemas con la licencia del paquete de productividad activada. Activado para perfil Ninguno. |
|
Conexiones CDE remotas. |
Desactivado |
Opción visible en sistemas con la licencia del paquete de productividad activada. Activado para perfil Ninguno. |
|
Proteger los parámetros de la red. |
Verdadero |
No es una opción visible. |
|
Restringir el monitor del puerto NFS |
Activado |
No es una opción visible. |
|
ftp anónimo |
Activado |
No es una opción visible. |
|
Enrutador |
Activado |
Opción visible en sistemas con la licencia del paquete de productividad activada. Activado para perfil Ninguno. |
|
bsm |
Activado en perfiles Alto, Medio. Desactivado en perfiles Bajo, Ninguno. |
Opción visible en sistemas con o sin la licencia del paquete de productividad activada. |