审计账号只用于审计功能,其权限可在普通账号基础上进行修改.
- 创建审计用户 sjyh
useradd sjyh- 为审计用户设置登录密码
passwd sjyh会有如下提示,按照提示依次修改即可:
更改用户 sjyh 的密码 。
新的 密码:
重新输入新的 密码:
重新输入新的 密码:
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
更改用户 sjyh 的密码 。
passwd: 模块未知
如果修改密码有报错提示如上,那我们可以编辑
vim /etc/pam.d/passwd找到 pam_passwdqc.so 这一行注释掉即可
- 修改审计用户权限使其仅具有查看日志功能
修改/etc/sudoers文件,为审计用户添加查看的权限,添加内容如下:
vim /etc/sudoerssjyh ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head到此审计用户就设置成功了。
我们可以用新创建的审计用户登录服务器验证权限。
sudo tail /var/log/messages
