系统管理员 创建系统管理员(sys用户)并设置密码 [root@localhost ~]# useradd sys [root@localhost ~]# passwd sys 创建组并将用户添加到组(/var是要给用户权限访问的路径) [root@localhost ~]# groupadd sysgroup [root@localhost ~]# usermod -G sysgroup sys [root@localhost ~]# chown -R sys:sysgroup /var 设置目录权限 [root@localhost ~]# chmod 741 /var 安全管理员 创建用户并指定登录的起始目录 [root@localhost ~]# useradd -d /etc anquan [root@localhost ~]# passwd anquan 只允许anquan用户访问/etc [root@localhost ~]# chown -R anquan:anquan /etc 设置目录权限 [root@localhost ~]# chmod 700 /etc 审计管理员 创建用户 [root@localhost ~]# useradd shenji [root@localhost ~]# passwd shenji
设置shenji用户只有查看权限 [root@localhost ~]# vim /etc/sudoers //或者 vi /etc/sudoers shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head 设置shenji用户只能访问/var/log [root@localhost ~]# chown -R shenji:shenji /var/log 设置目录权限 [root@localhost ~]# chmod 700 /var/log
标签:shenji,账号,etc,usr,linux,var,root,localhost,三权分立 From: https://www.cnblogs.com/chenKnowledgeConllection/p/17008027.html