配置 RBAC(任务列表)
要有效地使用 RBAC,需要进行规划。使用以下任务列表可在站点上规划并初步实现 RBAC。
|
|
|
1. 规划 RBAC |
涉及检查站点的安全要求,以及确定如何在站点上使用 RBAC。 |
|
2. 学习使用 Solaris Management Console |
涉及熟悉 Solaris
Management Console。 |
|
3. 配置第一个用户和角色 |
使用 Solaris Management Console 的 RBAC 配置工具创建用户和角色,并将角色指定给用户。 |
|
4.(可选)创建可以承担角色的其他用户 |
确保存在可以承担管理角色的用户。 |
|
5.(建议)创建其他角色并将其指定给用户 |
使用 RBAC 工具为特定管理区域创建角色,并将这些角色指定给用户。 |
|
|
使用命令行创建角色,并将这些角色指定给用户。 |
|
|
6.(建议)审计角色操作 |
预先选择包括记录角色操作的审计事件的审计类。 |
|
7.(可选)使 root
用户成为角色 |
防止匿名 root 登录,这是一个安全漏洞。 |
|
|