Introducció
En aquest tema, explorarem els conceptes d'autenticació i autorització d'usuaris a OpenVMS. Aquests processos són fonamentals per garantir la seguretat del sistema, ja que controlen qui pot accedir al sistema i què poden fer un cop hi han accedit.
Conceptes Clau
Autenticació
L'autenticació és el procés de verificar la identitat d'un usuari. A OpenVMS, això es fa normalment mitjançant un nom d'usuari i una contrasenya.
Autorització
L'autorització és el procés de determinar quins recursos i serveis pot utilitzar un usuari autenticat. Això es gestiona mitjançant permisos i privilegis assignats als comptes d'usuari.
Configuració de Comptes d'Usuari
Creació d'un Compte d'Usuari
Per crear un compte d'usuari a OpenVMS, utilitzem la comanda AUTHORIZE (abreujada com UAF per User Authorization File). A continuació es mostra un exemple de com crear un compte d'usuari:
$ SET DEFAULT SYS$SYSTEM $ RUN AUTHORIZE UAF> ADD JOHN /PASSWORD=secret /DEVICE=SYS$SYSDEVICE /DIRECTORY=[JOHN]
Explicació del codi:
SET DEFAULT SYS$SYSTEM: Canvia el directori per defecte al directori del sistema.RUN AUTHORIZE: Executa el programa d'autorització.ADD JOHN /PASSWORD=secret /DEVICE=SYS$SYSDEVICE /DIRECTORY=[JOHN]: Afegeix un nou usuari anomenat JOHN amb la contrasenyasecret, especificant el dispositiu i el directori d'inici.
Modificació d'un Compte d'Usuari
Per modificar un compte d'usuari existent, utilitzem la comanda MODIFY dins del programa AUTHORIZE. Per exemple, per canviar la contrasenya d'un usuari:
Explicació del codi:
MODIFY JOHN /PASSWORD=newpassword: Modifica el compte de l'usuari JOHN canviant la seva contrasenya anewpassword.
Permisos i Privilegis
Assignació de Privilegis
Els privilegis determinen les accions que un usuari pot realitzar al sistema. A continuació es mostra com assignar privilegis a un usuari:
Explicació del codi:
MODIFY JOHN /PRIVILEGES=(NETMBX, TMPMBX): Assigna els privilegisNETMBX(permet l'ús de serveis de xarxa) iTMPMBX(permet la creació de bústies temporals) a l'usuari JOHN.
Control d'Accés Basat en Rols
OpenVMS permet la creació de rols per gestionar permisos de manera més eficient. A continuació es mostra com crear un rol i assignar-lo a un usuari:
$ SET DEFAULT SYS$SYSTEM $ RUN AUTHORIZE UAF> ADD/ROLE MANAGER /PRIVILEGES=(ALL) UAF> GRANT/ROLE MANAGER TO JOHN
Explicació del codi:
ADD/ROLE MANAGER /PRIVILEGES=(ALL): Crea un rol anomenatMANAGERamb tots els privilegis.GRANT/ROLE MANAGER TO JOHN: Assigna el rolMANAGERa l'usuari JOHN.
Exercicis Pràctics
Exercici 1: Creació d'un Nou Usuari
Objectiu: Crear un nou usuari anomenat ALICE amb la contrasenya alice123 i assignar-li els privilegis NETMBX i TMPMBX.
Solució:
$ SET DEFAULT SYS$SYSTEM $ RUN AUTHORIZE UAF> ADD ALICE /PASSWORD=alice123 /DEVICE=SYS$SYSDEVICE /DIRECTORY=[ALICE] UAF> MODIFY ALICE /PRIVILEGES=(NETMBX, TMPMBX)
Exercici 2: Modificació d'un Usuari Existent
Objectiu: Canviar la contrasenya de l'usuari BOB a newbobpassword i assignar-li el rol MANAGER.
Solució:
$ SET DEFAULT SYS$SYSTEM $ RUN AUTHORIZE UAF> MODIFY BOB /PASSWORD=newbobpassword UAF> GRANT/ROLE MANAGER TO BOB
Errors Comuns i Consells
Error: "Insufficient Privilege or Object Protection Violation"
Causa: L'usuari que intenta executar la comanda no té els privilegis necessaris.
Solució: Assegura't que l'usuari tingui els privilegis adequats per executar les comandes d'autorització. Per exemple, l'usuari ha de tenir el privilegi SYSPRV per modificar altres comptes d'usuari.
Error: "User Already Exists"
Causa: Estàs intentant crear un usuari amb un nom que ja existeix.
Solució: Utilitza un nom d'usuari diferent o modifica l'usuari existent en lloc de crear-ne un de nou.
Conclusió
En aquesta secció, hem après com gestionar l'autenticació i l'autorització d'usuaris a OpenVMS. Hem vist com crear i modificar comptes d'usuari, assignar privilegis i utilitzar rols per gestionar permisos. Aquests coneixements són essencials per mantenir la seguretat i l'eficiència del sistema. En el proper tema, explorarem l'auditoria i la monitorització per assegurar-nos que el sistema es mantingui segur i en bon estat de funcionament.
Curs de Programació OpenVMS
Mòdul 1: Introducció a OpenVMS
- Què és OpenVMS?
- Història i Evolució d'OpenVMS
- Conceptes Bàsics i Terminologia
- Visió General de l'Arquitectura del Sistema
- Instal·lació i Configuració
Mòdul 2: Comandes Bàsiques d'OpenVMS
- Introducció a DCL (Digital Command Language)
- Comandes de Gestió de Fitxers
- Comandes de Gestió de Processos
- Comandes de Gestió del Sistema
- Ús de l'Ajuda i la Documentació
Mòdul 3: Sistema de Fitxers d'OpenVMS
- Estructura del Sistema de Fitxers
- Tipus i Atributs de Fitxers
- Operacions amb Fitxers
- Gestió de Directoris
- Control d'Accés i Seguretat
Mòdul 4: Scripting amb DCL
- Introducció al Scripting amb DCL
- Variables i Tipus de Dades
- Estructures de Control
- Subrutines i Funcions
- Gestió d'Errors
Mòdul 5: Gestió del Sistema OpenVMS
- Gestió de Comptes d'Usuari
- Gestió de Discs i Volums
- Procediments de Còpia de Seguretat i Restauració
- Monitorització del Sistema i Optimització del Rendiment
- Gestió de Parches i Actualitzacions
Mòdul 6: Xarxes a OpenVMS
- Conceptes Bàsics de Xarxes
- Configuració de TCP/IP
- Configuració de DECnet
- Serveis i Protocols de Xarxa
- Resolució de Problemes de Xarxa
Mòdul 7: Programació Avançada a OpenVMS
- Introducció als Llenguatges de Programació d'OpenVMS
- Ús de C a OpenVMS
- Ús de Fortran a OpenVMS
- Ús de COBOL a OpenVMS
- Interfície amb Serveis del Sistema
Mòdul 8: Clúster d'OpenVMS
- Introducció als Clústers
- Configuració i Gestió de Clústers
- Comunicació en Clúster
- Failover i Equilibri de Càrrega
- Seguretat en Clúster
Mòdul 9: Seguretat a OpenVMS
- Conceptes de Seguretat i Millors Pràctiques
- Autenticació i Autorització d'Usuaris
- Auditoria i Monitorització
- Xifrat de Dades
- Resposta i Recuperació d'Incidents