linux系统添加审计用户并进行权限控制

2023-03-23 10:23:30 浏览数 (3)

审计账号只用于审计功能,其权限可在普通账号基础上进行修改.

  1. 创建审计用户 sjyh
代码语言:javascript复制
useradd sjyh
  1. 为审计用户设置登录密码
代码语言:javascript复制
passwd sjyh

会有如下提示,按照提示依次修改即可:

代码语言:javascript复制
更改用户 sjyh 的密码 。
新的 密码:
重新输入新的 密码:
重新输入新的 密码:
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

更改用户 sjyh 的密码 。 passwd: 模块未知


如果修改密码有报错提示如上,那我们可以编辑

代码语言:javascript复制
vim /etc/pam.d/passwd

找到 pam_passwdqc.so 这一行注释掉即可

  1. 修改审计用户权限使其仅具有查看日志功能

修改/etc/sudoers文件,为审计用户添加查看的权限,添加内容如下:

代码语言:javascript复制
vim /etc/sudoers
代码语言:javascript复制
sjyh ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

到此审计用户就设置成功了。

我们可以用新创建的审计用户登录服务器验证权限。

代码语言:javascript复制
sudo tail /var/log/messages

0 人点赞