Come implementare RBAC su Ubuntu?

1

Sto cercando l'approccio migliore per implementare l'RBAC per circa 100 server Ubuntu. Attualmente tutti gli utenti sono creati localmente per lo più tramite Chef e non abbiamo alcun servizio di directory utenti. Tutti gli utenti hanno accesso a sudo to root e vorrei limitare le autorizzazioni al minimo privilegio. I miei pensieri attuali:

  • Implementare OpenLDAP
  • Utilizza AppArmor per implementare RBAC
  • Mappare i profili AppArmor ai gruppi LDAP

Pensieri su questo approccio? Non sono stato in grado di trovare molto online sulle migliori pratiche per implementare RBAC su Linux, qualsiasi aiuto è apprezzato.

    
posta InfoSecGuy911 24.08.2017 - 20:26
fonte

0 risposte

Leggi altre domande sui tag