linux三权分立账号创建
2024-10-22 02:50:29
系统管理员
创建系统管理员(sys用户)并设置密码
[root@localhost ~]# useradd sys
[root@localhost ~]# passwd sys 创建组并将用户添加到组(/var是要给用户权限访问的路径)
[root@localhost ~]# groupadd sysgroup
[root@localhost ~]# usermod -G sysgroup sys
[root@localhost ~]# chown -R sys:sysgroup /var 设置目录权限
[root@localhost ~]# chmod 741 /var 安全管理员
创建用户并指定登录的起始目录
[root@localhost ~]# useradd -d /etc anquan
[root@localhost ~]# passwd anquan 只允许anquan用户访问/etc
[root@localhost ~]# chown -R anquan:anquan /etc 设置目录权限
[root@localhost ~]# chmod 700 /etc 审计管理员
创建用户
[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji
设置shenji用户只有查看权限
[root@localhost ~]# vim /etc/sudoers //或者 vi /etc/sudoers
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head 设置shenji用户只能访问/var/log
[root@localhost ~]# chown -R shenji:shenji /var/log 设置目录权限
[root@localhost ~]# chmod 700 /var/log
最新文章
- Only the sqlmigrate and sqlflush commands can be used when an app has migrations.
- java调用Linux命令报错:java.io.IOException: Cannot run program ";ps";: CreateProcess error=2, ?????????
- [python]抽象方法
- ORM框架是什么
- cookie : 存储数据
- Java FX入门
- UWP appButtonBar样式
- python3基础(七)函数基础
- PHP执行Session与前端JS之间的关系
- 重构file_get_contents实现一个带超时POST传值函数
- dhtmlx Gantt知识点1
- I18nUtils
- MySQL参数优化:back_log
- hdu 2191 【背包问题】
- 开源的PaaS平台
- UDP和TCP的比較
- epoll 模型
- objectARX 关于MFC类向导 无法向此非CCmdTarget派生类添加任何命令 的解决方式
- 安装centos minimal 版本后的网络配置(linux)
- php 三元运算符简洁用法