linux系统添加审计用户并进行权限控制

跟着飞哥学编程

发布于 2023-03-23 10:23:30

3.2K0

审计账号只用于审计功能，其权限可在普通账号基础上进行修改.

useradd sjyh

passwd sjyh

会有如下提示，按照提示依次修改即可:

更改用户 sjyh 的密码 。
新的 密码：
重新输入新的 密码：
重新输入新的 密码：
输入新的 UNIX 密码：
重新输入新的 UNIX 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

更改用户 sjyh 的密码。 passwd: 模块未知

如果修改密码有报错提示如上，那我们可以编辑

vim /etc/pam.d/passwd

找到 pam_passwdqc.so 这一行注释掉即可

修改/etc/sudoers文件，为审计用户添加查看的权限，添加内容如下：

vim /etc/sudoers

sjyh ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

到此审计用户就设置成功了。

我们可以用新创建的审计用户登录服务器验证权限。

sudo tail /var/log/messages

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2023-03-22，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度