简单点说，直接创建三个用户好了，象征性授权一些目录

审计管理员
    只读权限  赋予log目录只读权限

1、创建用户
    useradd  shenjiadmin
    passwd shenjiadmin

2、授权

    vi /etc/sufoers
    shenjiadmin     ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head
    chown -R shenjiadmin:shenjiadmin /var/log
    chmod 700 /var/log
    
安全管理员
    所有权限 赋予etc目录所有权限

1、创建用户
    useradd  anquanadmin
    passwd anquanadmin

2、授权

    chown -R anquanadmin:anquanadmin /etc
    chmod 700 /etc

系统管理员
    所有权限

1、创建用户
    useradd  sysadmin
    passwd sysadmin

以下命令慎重操作，建议创建用户和用户组就行，不要再授权了。

对于已经操作的朋友，未写明问题，十分抱歉。

2、授权

    groupadd sysgroup
    usermod -G sysgroup sysadmin
    chown -R sysadmin:sysgroup /