linux配置三权分立账号
新增系统管理员
#设置root账号的sshd权限
chown -R root:root /var/empty/sshd
#创建账号
useradd sysManager
#设置密码
passwd sysManager
#创建组并将用户添加到组(/var是要给用户权限访问的路径)
groupadd sysgroup
usermod -G sysgroup sysManager
chown -R sysManager:sysgroup /var
#设置目录权限
chmod 741 /var
新增安全管理员
#创建用户并指定登录的起始目录
useradd -d /etc secureManager
#设置密码
passwd secureManager
#设置审计用户只能访问etc权限
chown -R secureManager:secureManager /etc
#设置目录权限
chmod 700 /etc
新增审计管理员
#创建审计用户
useradd auditManager
#设置密码
passwd auditManager
#编辑权限文档
vi /etc/sudoers
#设置审计用户只有查看权限
auditManager ALL = (ALL) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
#设置审计用户只能访问/var/log
chown -R auditManager:auditManager /var/log
#设置目录权限
chmod 700 /var/log
更换root账号
#配置用户名 superManager
1. 修改密码文件中的用户名
vi /etc/passwd
第一行第一个root字符修改成你想要的用户名,保存退出。
2. 修改用户文件中的用户名
vi /etc/shadow
修改第一行第一个root成想要的用户名,与第一步操作设置的用户名要保持一致,由于该文件是只读,需要用x!保存退出
3. 权限设置 保存使用X!命令
visudo
找到root ALL=(ALL) ALL,在这一行的下方添加:
新用户名 ALL=(ALL) ALL
常用命令
systemctl status sshd
#重启网络服务
systemctl status NetworkManager
systemctl stop NetworkManager
systemctl disable NetworkManager
错误:systemctl status sshd查看ssh状态,如果报错:failed to start openssh server daemon
办法:
chown -R root:root /var/empty/sshd
sshd -t
systemctl restart sshd
systemctl status sshd
