审计管理员
只读权限 赋予log目录只读权限
1、创建用户
useradd shenjiadmin
passwd shenjiadmin
2、授权
vi /etc/sufoers
shenjiadmin ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
chown -R shenjiadmin:shenjiadmin /var/log
chmod 700 /var/log
安全管理员
所有权限 赋予etc目录所有权限
1、创建用户
useradd anquanadmin
passwd anquanadmin
2、授权
chown -R anquanadmin:anquanadmin /etc
chmod 700 /etc
系统管理员
所有权限
1、创建用户
useradd sysadmin
passwd sysadmin
2、授权
groupadd sysgroup
usermod -G sysgroup sysadmin
chown -R sysadmin:sysgroup /
简单方法!!
直接创建三个用户,就说权限已经分了:} hahah 说不定就晃过去了,毕竟是你们自己的服务器,他们也检测不了详细的内容。