系统管理员
创建系统管理员(sys用户)并设置密码
[root@localhost ~]# useradd sys
[root@localhost ~]# passwd sys
创建组并将用户添加到组(/var是要给用户权限访问的路径)
[root@localhost ~]# groupadd sysgroup
[root@localhost ~]# usermod -G sysgroup sys
[root@localhost ~]# chown -R sys:sysgroup /var
设置目录权限
[root@localhost ~]# chmod 741 /var
安全管理员
创建用户并指定登录的起始目录
[root@localhost ~]# useradd -d /etc anquan
[root@localhost ~]# passwd anquan
只允许anquan用户访问/etc
[root@localhost ~]# chown -R anquan:anquan /etc
设置目录权限
[root@localhost ~]# chmod 700 /etc
审计管理员
创建用户
[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji
设置shenji用户只有查看权限
[root@localhost ~]# vim /etc/sudoers //或者 vi /etc/sudoers
shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
设置shenji用户只能访问/var/log
[root@localhost ~]# chown -R shenji:shenji /var/log
设置目录权限
[root@localhost ~]# chmod 700 /var/log
