linux系统添加审计用户并进行权限控制
前言
审计账号只用于审计功能,其权限可在普通账号基础上进行修改,操作环境 centos 7.9
一、 创建审计账号shenji并设置密码
[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji
二、修改审计账号权限使其只具有查看功能
修改/etc/sudoers文件,为审计用户添加查看的权限,添加内容如下:
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
至此,审计账号的权限便设置完成了,此时的审计账号只有查看的权限
[shenji@localhost ~]$ sudo tail /var/log/messages
总结
这里只是作为学习记录,欢迎大家指正。
参考文档:https://cloud.tencent.com/developer/article/2090302