目標:
管理員賬號(root):擁有所有操作權限
普通系統賬號:具有基本的操作權限
審計賬號:對各類日誌及文件只具有查看權限
實現步驟:
1,root管理員系統安裝時產生,不過多闡述
2, 普通系統賬號創建
[root@localhost ~]# useradd test(用戶名)
[root@localhost ~]# passwd test(設置密碼)
普通賬號權限具體需要根據實際需求設置,一般已有的權限可以滿足需求(通過sudo授權控制權限)
3,審計賬號:審計賬號只用於審計功能,其權限可在普通賬號基礎上進行修改
1) 創建審計賬號shenji(方法同普通賬號,如上圖)
2) 修改審計賬號權限使其只具有查看功能
[root@localhost ~]# setfacl -m u:shenji:rx /* (設置權限控制)
給shenji用戶授權,修改/etc/sudoers文件,在文件最下邊添加如下內容
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
至此設置完成,審計用戶shenji此時只有查看權限,查看命令如下:
[shenji@localhost ~]$ sudo tail /var/log/messages