审计管理员权限分配_windows创建审计管理员账户

在配置文件/etc/sudoers中添加授权，用专门的命令工具visudo编辑

#visudo
1

修改/etc/sudoers文件，为审计用户添加查看的权限，添加内容如下：

shenjiguanliyuan ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
xitongguanliyuan ALL=(ALL) ALL
1
2

usermod -g root xitongguanliyuan
1

vi /etc/passwd
1

修改用户id为0

设置日志文件权限：
日志权限不得大于640 设置日志权限为640

chmod 640 /var/log/messages
chmod 640 /var/log/secure
chmod 640 /var/log/audit/audit.log
1
2
3

将/var/log/赋给shenjiguanliyuan

chown shenjiguanliyuan:shenjiguanli -R /var/log
chown root:root -R /var/log/audit
1
2