1.增加temp用户
[root@localhost ~]# useradd temp -p /home/temp
[root@localhost ~]# passwd temp
设置密码"Tjxy@2022"
2.禁止root用户的远程登录
打开SSH的配置文件/etc/ssh/sshd_config:
查找”#PermitRootLogin yes”,去掉注释,修改为“PermitRootLogin no”。
3.添加审计用户
1) 创建审计账号shenji
[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji
设置密码"1qaz@WSX3edc"
2) 调整审计账号权限使其只具有查看功能,
修改/etc/sudoers文件,
为审计用户增加查看的权限,具体操作:
[root@localhost ~]# chmod u+w /etc/sudoers
//找到这行:"root ALL=(ALL) ALL" 在下面添加
temp ALL=(ALL) ALL
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
[root@localhost ~]# chmod u-w /etc/sudoers
这样,审计账号的权限就设置完了,审计账号只有查看的权限:
[shenji@localhost ~]$ sudo tail /var/log/messages