linux - 如何将 PAM 和 OPA 集成在一起以在 linux 中对 SSH 进行安全控制
问题描述
最近我正在使用 RBAC 工具 Open Policy Agent (OPA)。OPA 网站上有一个链接,可以利用 OPA 对 SSH 和 Sudo 进行安全控制。为了使它工作,我们必须将它与 linux PAM 模块一起使用。
请找到以下链接:
https://www.openpolicyagent.org/docs/v0.12.2/ssh-and-sudo-authorization/
在这里,他们提供了使用 docker image 的示例。PAM 和 OPA 集成部分在哪里不清楚。我的要求是在没有 docker 映像的 Linux 系统中使用 PAM 来利用 OPA 功能。
我用谷歌搜索了它,但没有得到任何有用的文章。因此,如果有人可以通过一些示例或参考链接向我提供或指出正确的方向,那将非常有帮助。提前致谢!
解决方案
您可以在不涉及 Docker 的情况下将 OPA 作为独立的可执行文件下载和运行。请参阅官方 OPA 页面的下载页面。
然后,您可以按照文档中的说明在系统上运行 OPA:
opa run --server --set=decision_logs.console=true
默认情况下,OPA 服务器将在 localhost:8181 上运行 - 请咨询opa run --help更多选项。
推荐阅读
- python - 如果没有 DATE,如何将数据帧转换为时间序列?[Python]
- php - 为什么在尝试向我的单独前端代码库发帖时出现 404 错误?
- html - 我如何将第二行添加到并使其具有不同的字体大小?
- r - 有没有一种方法可以在 R 中执行条件语句
- swift - 在多个应用程序启动过程中保存数据
- python - Pandas - 将索引值设置为列名
- javascript - 使用 fetch 的无效请求方法 DELETE
- c# - 如何减少 for 循环以使代码更高效?
- android - 是否可以在 Cloud Function 中为 Google Cloud Platform API 生成访问令牌?
- r - 在 r studio 中过滤变量