三级等保测评-服务器设置三权分立

审计管理员
    只读权限  赋予log目录只读权限

1、创建用户
    useradd  shenjiadmin
    passwd shenjiadmin

2、授权

    vi /etc/sufoers
    shenjiadmin     ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
    chown -R shenjiadmin:shenjiadmin /var/log
    chmod 700 /var/log
    
安全管理员
    所有权限 赋予etc目录所有权限

1、创建用户
    useradd  anquanadmin
    passwd anquanadmin

2、授权

    chown -R anquanadmin:anquanadmin /etc
    chmod 700 /etc

系统管理员
    所有权限

1、创建用户
    useradd  sysadmin
    passwd sysadmin

2、授权

    groupadd sysgroup
    usermod -G sysgroup sysadmin
    chown -R sysadmin:sysgroup /

简单方法!!

直接创建三个用户,就说权限已经分了:} hahah  说不定就晃过去了,毕竟是你们自己的服务器,他们也检测不了详细的内容。

你可能感兴趣的:(服务器,运维,linux)