审计账号只用于审计功能,其权限可在普通账号基础上进行修改
1) 创建审计账号shenji
[root@localhost ~]# useradd shenji [root@localhost ~]# passwd shenji
2) 修改审计账号权限使其只具有查看功能
修改/etc/sudoers文件,为审计用户添加查看的权限,添加内容如下:
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
至此,审计账号的权限便设置完成了,此时的审计账号只有查看的权限:
[shenji@localhost ~]$ sudo tail /var/log/messages
转自:https://blog.csdn.net/weixin_43279032/article/details/103462430