系统管理员

创建系统管理员（sys用户）并设置密码

[root@localhost ~]# useradd sys
[root@localhost ~]# passwd sys

创建组并将用户添加到组(/var是要给用户权限访问的路径)

[root@localhost ~]# groupadd sysgroup
[root@localhost ~]# usermod -G sysgroup sys
[root@localhost ~]# chown -R sys:sysgroup /var

设置目录权限

[root@localhost ~]# chmod 741 /var

安全管理员

创建用户并指定登录的起始目录

[root@localhost ~]# useradd -d /etc anquan
[root@localhost ~]# passwd anquan

只允许anquan用户访问/etc

[root@localhost ~]# chown -R anquan:anquan /etc

设置目录权限

[root@localhost ~]# chmod 700 /etc

审计管理员

创建用户

[root@localhost ~]# useradd shenji
[root@localhost ~]# passwd shenji

设置shenji用户只有查看权限

[root@localhost ~]# vim /etc/sudoers //或者 vi /etc/sudoers
shenji     ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head

设置shenji用户只能访问/var/log

[root@localhost ~]# chown -R shenji:shenji /var/log

设置目录权限

[root@localhost ~]# chmod 700 /var/log