审计账号只用于审计功能,其权限可在普通账号基础上进行修改
1) 创建审计账号shenji
[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji
2) 修改审计账号权限使其只具有查看功能
[root@localhost ~]# setfacl -m u:shenji:rx /*
此命令是添加acl权限控制,效果是即便一些目录被授予了777权限,审计用户在目录下仍不能进行增,删,改等操作
修改/etc/sudoers文件,为审计用户添加查看的权限,添加内容如下:
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
至此,审计账号的权限便设置完成了,此时的审计账号只有查看的权限
[shenji@localhost ~]$ sudo tail /var/log/messages
