21 elevación de privilegios, Autenticación basada en dos factores – HP Systems Insight Manager Manual del usuario
Página 134
21 Elevación de privilegios
La característica de elevación de privilegios permite a los usuarios que no tienen privilegios de
usuario raíz ejecutar tareas que requieran estos privilegios en sistemas gestionados HP-UX, Linux
y VMware ESX. Para usar esta característica con HP SIM, debe instalar en el sistema gestionado
una utilidad de elevación de privilegios, como su, sudo o Powerbroker. Generalmente, estas
utilidades se usan para iniciar sesión como usuario normal; luego, cuando es necesario ejecutar
un programa que requiere privilegios de usuario raíz, debe especificar como prefijo de la línea
de comandos para dicho programa el ejecutable de la utilidad de elevación de privilegios. Por
ejemplo, sudo rm /private/var/db/.setupFile. Algunas de estas utilidades pueden
configurarse para solicitar al usuario una contraseña antes de permitir el acceso de usuario raíz.
Para que HP SIM pueda ejecutar herramientas en sistemas gestionados con la elevación de
privilegios, HP SIM debe estar configurado para saber qué usuario debe usar para iniciar sesión
en los sistemas gestionados, cómo establecer el prefijo de la línea de comandos que se ejecutará,
y si la utilidad de elevación de privilegios va a solicitar contraseña. Esto se configura desde el
First Time Wizard (Asistente para la configuración inicial) o desde el menú Options (Opciones)
seleccionando Options (Opciones)
→Security (Seguridad)→Privilege Elevation (Elevación de
privilegios). Los valores que configure para estos valores de configuración en sistemas Unix y Linux
pueden ser distintos de los que configure para sistemas VMware ESX.
IMPORTANTE:
Siempre que está activa la elevación de privilegios, las otras herramientas, que
utilizan la elevación de privilegios, deben proporcionar la contraseña de elevación de privilegios.
Una vez que haya configurado HP SIM para usar la elevación de privilegios, éste comprueba el
parámetro execute-as de la herramienta para determinar si necesita la elevación de privilegios.
Este es el usuario con el que se debería ejecutar la aplicación en el sistema gestionado. Si este
parámetro se especifica como root (raíz) en el archivo de definición de la herramienta (archivo
tdef), HP SIM invocará la elevación de privilegios. Si este parámetro no se especifica en el archivo
tdef, HP SIM usa, de forma predeterminada, el valor de execute-as como identidad del usuario
que invoca la herramienta en HP SIM. Si el usuario ha iniciado sesión como usuario raíz, también
se usará la elevación de privilegios.
Cuando HP SIM determina que debe usarse la elevación de privilegios, usa SSH para iniciar
sesión en el sistema remoto con el usuario configurado en la página de configuración de la
elevación de privilegios (un usuario específico, el usuario que tiene sesión iniciada en HP SIM o
un usuario especificado en tiempo de ejecución). Si el usuario se debe especificar en tiempo de
ejecución, o si se necesita una contraseña para la elevación de privilegios, estos mensajes de
solicitud aparecen en la página Task Wizard (Asistente de tareas) que recopila los parámetros
necesarios para ejecutar una herramienta. Una vez que HP SIM ha iniciado sesión en el sistema
remoto a través de SSH, invoca el comando para la herramienta, especificando como prefijo el
ejecutable de la utilidad de elevación de privilegios, y proporciona la contraseña si es necesario.
Autenticación basada en dos factores
La autenticación basada en dos factores es una técnica alternativa que un usuario con todos los
derechos puede configurar como mecanismo de inicio de sesión para HP SIM. Esta técnica de
inicio de sesión ofrece una comunicación más segura que la que se basa en el uso de un nombre
de usuario y una contraseña, ya que exige dos factores para iniciar sesión en el sistema. Los dos
factores son:
•
Tarjeta inteligente
•
Número de referencia personal (PIN)
La autenticación basada en dos factores es aplicable a la interfaz web de HP SIM y al puerto
50000.
134
Elevación de privilegios