Die Systembenutzer 'security' und 'root'
Die Systembenutzer root und security sind für die Verwaltung des Sicherheitssystems des TightGate™-Pro zuständig. Ihnen obliegt es Änderungen an den Sicherheitsmodellen vorzunehmen oder Protokollauswertungen für die Wartung bereit zu stellen. Für den normalen Betrieb und die Konfiguration des TightGate™-Pro werden sie nicht benötigt. ACHTUNG: Nehmen Sie keine Änderungen der Sicherheitseinstellungen durch die Systembenutzer root und security vor. Sie gefährden damit nicht nur das gesamte Sicherheitssystem des TightGate™‑Pro, sondern riskieren auch den Verlust der Gewährleistung im Rahmen des Pflegevertrages!
Der Systembenutzer 'security'
Die Rolle SECURITY bestimmt die Möglichkeiten des Sicherheitsbeauftragten. Diese Rolle kann das gesamte RSBAC-Regelwerk bearbeiten: Es können neue Rollen definiert und Rechte bestehender Rollen geändert werden. Wegen der Mächtigkeit ist die Rolle SECURITY in der Voreinstellung nur von der lokalen Konsole aus zugänglich. Ein SSH-Remote-Zugang für security kann nur durch maint für einen begrenzten Zeitraum aktiviert werden.
Um sich den Status der Sicherheitsmodelle anzeigen zu lassen und das RSBAC-Regelwerk anzusehen melden Sie sich bitte als Benutzer security an der Konsole an.
Sie haben folgende Einstellungsmöglichkeiten:
| Menüpunkt | Beschreibung |
|---|---|
| Ende | Verlassen des Menüs und Beenden des Zugangs als security |
| —– | |
| Modul-Status | Anzeige des Status der Sicherheitsmodule. Bitte achten Sie darauf, dass der Mode auf secure gesetzt ist, alle Softmodes auf unavailable stehen sowie alle Module auf on stehen. |
| root-Wartung 5 Min. frei | Freigabe der Wartungs-Rolle für den Benutzer root für 5 Minuten freigeben. |
| root-Wartung sperren | Dem Benutzer root die Wartungs-Rolle sofort entziehen |
| root-Shell auf Wartung | Einer Shell-Konsole des Benutzers root Rechte der Wartungs-Rolle geben |
| Menü-Protokollierung an | Beim Anschalten der Menü-Protokollierung werden alle Kommandos, die security ausführt in die Datei /security/log protokolliert |
| Menü-Protokollierung aus | Abschalten der Menü-Protokollierung |
| Menü-Protokoll anzeigen | Anzeige des Menü-Protokolls |
| Menü-Protokoll kopieren | Über diesen Menüpunkt kann eine Kopie der Menü-Protokollierungs-Datei erstellt werden. Diese wird unter /usr/rsbac/tightgate/packages/ bzw. /usr/rsbac/gateway/packages/ abgelegt. |
| —– | |
| RSBAC-Menü starten | Über diesen Menüpunkt gelangen Sie in das RSBAC-Konfigurationsmenü. Bitte nehmen Sie hier keine Änderungen vor! |
| Konsole aufrufen | Über diesen Menüpunkt können Sie eine Konsole für den Benutzer security aufrufen. |
| —– | |
| RC-Konfiguration anzeigen | Anzeige der definierten RSBAC-Typen und -Rollen im System |
| RC-Debugging an | Anschalten des ausführlichen Debuggings für das RSBAC RC-Modul |
| RC-Debugging aus | Abschalten des ausführlichen Debuggings für das RSBAC RC-Modul |
| Globalen Softmode an | Dieser Menüpunkt setzt das gesamte RSBAC Sicherheitssystem außer Kraft. Diese Funktion darf niemals im Produktivbetrieb ausgelöst werden, da sonst die Sicherheit des gesamten Servers gefährdet wird! |
| Globalen Softmode aus | Abschalten des SOFTMODE |
| RC-Softmode an | Dieser Menüpunkt setzt das RSBAC RC-Module außer Kraft. Die Sicherheit des Systems wird dadurch enorm beeinträchtigt. Diese Funktion darf niemals! im Produktivbetrieb ausgelöst werden, da sonst die Sicherheit des gesamten Servers gefährdet wird! |
| RC-Softmode aus | Abschalten des RC-SOFTMODE |
| —– | |
| Security-Passwort | Ändern des Passworts für security |
Der Systembenutzer 'root'
Die Rolle ROOT entspricht im wesentlichen dem klassischen Systemverwalter für Systemdienste. Als root können installierte Systemdienste gestartet und angehalten werden, es können Tests mit Systemwerkzeugen durchgeführt und Systemdienste konfiguriert werden. Gegenüber dem allmächtigen Administrator-Account eines normalen Linux-Systems unterliegt die Rolle ROOT besonderen Beschränkungen. So kann root insbesondere nicht auf die Verzeichnisse der Benutzer zugreifen, kann keine Programme mit RSBAC-Rechten ausstatten und generell keine RSBAC-Rechte ändern, wohl aber die RSBAC-Rechte ansehen.
Um sich den Status der Sicherheitsmodelle und Prozesse anzeigen zu lassen, sowie einen Einblick in das laufende System-Log zu nehmen, melden Sie sich bitte als Benutzer root an der Konsole an. Sie sollten aus Sicherheitsgründen zunächst Ihr Zugangspasswort ändern.
Sie haben folgende Menüfunktionalität:
| Menüpunkt | Beschrebung |
|---|---|
| Ende | Verlassen des Menüs und Beenden des Zugangs als root |
| —– | |
| Modul-Status | Anzeige des Status der Sicherheitsmodule. Bitte achten Sie darauf, dass der Mode auf secure gesetzt ist, alle Softmodes auf unavailable stehen sowie alle Module auf on stehen |
| Prozess-Status | Anzeige des Status aller laufenden Prozesse |
| Laufendes System-Log | Fortlaufende Anzeige der Systemmeldungen |
| —– | |
| Konsole aufrufen | Über diesen Menüpunkt können Sie eine Konsole für den Benutzer root aufrufen. |
| Wartungs-Konsole aufrufen | Über diesen Menüpunkt können Sie eine Wartungs-Konsole für den Benutzer root aufrufen. Wurde durch den Benutzer security dem Benutzer root die Wartungsrolle zugeteilt, so kann nun der Benutzer root mit erweiterten Rechten im System arbeiten. Diese Funktion ist spezielle für Wartungsaufgaben vorgesehen und sollte nur sehr vorsichtig eingesetzt werden. Die erweiterten Rechte auf Grund der Wartungs-Rolle entnehmen Sie bitte dem Anhang. |
| —– | |
| Reboot | Neustart des Servers |
| Shutdown | Herunterfahren des Servers |
| —– | |
| Root-Passwort | Ändern des Passworts für den root-Zugang |