linux系统添加审计用户并进行权限控制
2023-09-11 14:22:32 时间
审计账号只用于审计功能,其权限可在普通账号基础上进行修改.
创建审计用户 sjyh
useradd sjyh为审计用户设置登录密码
passwd sjyh会有如下提示,按照提示依次修改即可:
更改用户 sjyh 的密码 。
新的 密码:
重新输入新的 密码:
重新输入新的 密码:
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。更改用户 sjyh 的密码 。
passwd: 模块未知
如果修改密码有报错提示如上,那我们可以编辑
vim /etc/pam.d/passwd找到 pam_passwdqc.so 这一行注释掉即可
修改审计用户权限使其仅具有查看日志功能
修改/etc/sudoers文件,为审计用户添加查看的权限,添加内容如下:
vim /etc/sudoerssjyh ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head到此审计用户就设置成功了。
我们可以用新创建的审计用户登录服务器验证权限。
sudo tail /var/log/messages
相关文章
- Linux-进程、进程组、作业、会话、控制终端详解
- linux crontab(定时任务)
- Linux安装setuptools
- linux提示Another app is currently holding the xtables lock. Perhaps you want to use the -w option?
- Linux 忘记密码解决方法
- STM32MP157 Linux系统移植开发篇2:烧写linux镜像
- linux学习-Linux系统启动过程
- linux shadow文件*,Linux /etc/shadow文件详解
- linux杀死CPU占用过高内存占用过高定时清理
- 【linux】:进程控制
- Linux 内核总线注册
- Linux 下 Nand Flash 驱动说明
- lilybbs-faq - linux入门以及百合 Linux 版精华区导读
- linux系统编程:进程控制(fork)
- Linux基础:文件基础属性及如何更改文件属性、文件与目录管理、linux软硬链接的理解、linux用户和用户组管理
- Linux命令:查看Linux操作系统版本 - uname命令、快速回到根目录 - cd命令、切换root用户 -sudo命令、创建目录 -mkdir命令
- Linux 光驱挂载问题
- Linux中修改环境变量
- Linux 之 arm linux 与 windows 使用 tftp 进行文件传输的简单整理
- Linux学习笔记(24)linux发邮件 mailx发邮件