系统管理员

创建系统管理员(sys用户)并设置密码

[root@localhost ~]# useradd sys

[root@localhost ~]# passwd sys

创建组并将用户添加到组(/var是要给用户权限访问的路径)

[root@localhost ~]# groupadd sysgroup

[root@localhost ~]# usermod -G sysgroup sys

[root@localhost ~]# chown -R sys:sysgroup /var

设置目录权限

[root@localhost ~]# chmod 741 /var

安全管理员

创建用户并指定登录的起始目录

[root@localhost ~]# useradd -d /etc anquan

[root@localhost ~]# passwd anquan

只允许anquan用户访问/etc

[root@localhost ~]# chown -R anquan:anquan /etc

设置目录权限

[root@localhost ~]# chmod 700 /etc

审计管理员

创建用户

[root@localhost ~]# useradd shenji

[root@localhost ~]# passwd shenji


设置shenji用户只有查看权限

[root@localhost ~]# vim /etc/sudoers    //或者 vi /etc/sudoers

shenji     ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

设置shenji用户只能访问/var/log

[root@localhost ~]# chown -R shenji:shenji /var/log

设置目录权限

[root@localhost ~]# chmod 700 /var/log

  

最新文章

  1. Only the sqlmigrate and sqlflush commands can be used when an app has migrations.
  2. java调用Linux命令报错:java.io.IOException: Cannot run program "ps": CreateProcess error=2, ?????????
  3. [python]抽象方法
  4. ORM框架是什么
  5. cookie : 存储数据
  6. Java FX入门
  7. UWP appButtonBar样式
  8. python3基础(七)函数基础
  9. PHP执行Session与前端JS之间的关系
  10. 重构file_get_contents实现一个带超时POST传值函数
  11. dhtmlx Gantt知识点1
  12. I18nUtils
  13. MySQL参数优化:back_log
  14. hdu 2191 【背包问题】
  15. 开源的PaaS平台
  16. UDP和TCP的比較
  17. epoll 模型
  18. objectARX 关于MFC类向导 无法向此非CCmdTarget派生类添加任何命令 的解决方式
  19. 安装centos minimal 版本后的网络配置(linux)
  20. php 三元运算符简洁用法

热门文章

  1. postman-增加全局环境变量
  2. 一条命令删除所有静态路由华为eNSP
  3. java8线程池创建并使用
  4. linux下安装jdk8,nginx
  5. 如何在eclipse里的动态Web项目建立后缀为xml的文件
  6. 关于视频加密ts格式转MP4的方法
  7. typora文件中不显示公式
  8. css可继承与不可继承的属性
  9. FastJson JdbcRowSetImpl
  10. seata数据源代理