Python 顺序查找 vue https facebook github checkbox insert xsd onclick vue实例 后台模板 linux超级用户 jquery拼接字符串 鼠标失去焦点事件 oracle查询数据库 查看nodejs版本 内存计算 mysql删除表 mysql新建数据库 python学习教程 python变量类型 stringjava java中new javac java连接mysql的jar包 java多线程编程 linux的安装 allowoverride 摩斯电码翻译器 din字体下载 hexworkshop 疯狂java ps怎么画漫画 dnf选择角色卡死 刷机精灵pc版 php保留两位小数 sai怎么复制图层 vue数组更新 excel箱线图
当前位置: 首页 > 学习教程  > 编程学习

linux之用户三权分立

2021/1/9 2:08:54 文章标签: 用户账号控制

目标: 管理员账号(root):拥有所有操作权限 普通系统账号:具有基本的操作权限 审计账号:对各类日志及文件只具有查看权限 实现步骤: 1,root管理员系统安装时产生,不过多阐…

目标:
管理员账号(root):拥有所有操作权限
普通系统账号:具有基本的操作权限
审计账号:对各类日志及文件只具有查看权限

实现步骤:
1,root管理员系统安装时产生,不过多阐述
2, 普通系统账号创建

 [root@localhost ~]# useradd test(用户名)
 [root@localhost ~]# passwd test(设置密码)

普通账号权限具体需要根据实际需求设置,一般已有的权限可以满足需求(通过sudo授权控制权限)

3,审计账号:审计账号只用于审计功能,其权限可在普通账号基础上进行修改
1) 创建审计账号shenji(方法同普通账号,如上图)
2) 修改审计账号权限使其只具有查看功能

[root@localhost ~]# setfacl -m u:shenji:rx /* (设置权限控制)

给shenji用户授权,修改/etc/sudoers文件,在文件最下边添加如下内容

shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

至此设置完成,审计用户shenji此时只有查看权限,查看命令如下:

[shenji@localhost ~]$ sudo tail /var/log/messages 

本文链接: http://www.dtmao.cc/news_show_1100348.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?