在 centos 系统中添加审计用户并利用 sudoers 进行权限控制

审计账号只用于审计功能，其权限可在普通账号基础上进行修改

1） 创建审计账号shenji

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji
 
2） 修改审计账号权限使其只具有查看功能

修改/etc/sudoers文件，为审计用户添加查看的权限，添加内容如下：

shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
 
至此，审计账号的权限便设置完成了，此时的审计账号只有查看的权限：

[shenji@localhost ~]$ sudo tail /var/log/messages 

转自：https://blog.csdn.net/weixin_43279032/article/details/103462430