審計賬號只用於審計功能,其權限可在普通賬號基礎上進行修改
1) 創建審計賬號shenji
[root@localhost ~]# useradd shenji [root@localhost ~]# passwd shenji
2) 修改審計賬號權限使其只具有查看功能
修改/etc/sudoers文件,為審計用戶添加查看的權限,添加內容如下:
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
至此,審計賬號的權限便設置完成了,此時的審計賬號只有查看的權限:
[shenji@localhost ~]$ sudo tail /var/log/messages
轉自:https://blog.csdn.net/weixin_43279032/article/details/103462430