分享
 
 
 

Webmin--Linux下的用户管理工具

王朝system·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

摘要:在linux环境下对用户的治理有多种方式,包括用编辑工具Vi、emacs等对/etc/passwd进行操作或直接使用addusr、deleusr等用户治理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致。我们先来看看Linux下用户治理的常用操作都做了些什么吧。

一、用户治理基础

在Linux环境下对用户的治理有多种方式,包括用编辑工具Vi、emacs等对/etc/passwd进行操作或直接使用addusr、deleusr等用户治理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致。我们先来看看Linux下用户治理的常用操作都做了些什么吧。

1、增加用户

增加用户有三个过程:

(1)在/etc/passwd文件中写入新用户的入口项。

(2)为新登录用户建立一个HOME目录。

(3)在/etc/group中为新用户增加一个入口项。

在/etc/passwd文件中写入新的入口项时,口令部分可先设置为NOLOGIN,以免有人做为此新用户登录。新用户一般独立为一个新组,GID号与UID号相同(除非他要加入目前已存在的一个新组),UID号必须和其他人不同,HOME目录一般设置在/usr或/home目录下,建立一个以用户登录名为名称的目录做为其主目录。

2、删除用户

删除用户与加用户的工作正好相反,首先在/etc/passwd和/etc/group文件中删除用户的入口项,然后删除用户的HOME目录和所有文件。

rm-r/usr/loginname删除用户的整个目录。

/usr/spool/cron/crontabs中有crontab文件,也应当删除。

3、将用户移到另一个系统

这是一个复杂的问题,不只是拷贝用户的文件和用户在/etc/passwd文件中的入口项。首先一个问题是用户的UID和GID可能已经用于另一个系统,若是出现这种情况,必须给要移动的用户分配另外的UID和GID,但假如改变了用户的UID和GID,就必须搜索该用户的全部文件,将文件的原UID和GID改成新的UID和GID。用find命令可以完成这一修改:

find.-userolduid-execchownnewuid{};

find.-groupoldgid-execchgrpnewgid{};

也许还要为用户移走下面的一些文件:

/usr/mail/user和/usr/spool/cron/crontabs/user。

假如用户不是从本系统治理员的系统移来,则应对该用户的目录结构运行程序检查。一个不安全系统的用户,可能有与该用户其它文件存在一起的SUID/SGID程序,而这个SUID/SGID程序在别的系统中可能属于另一个用户。在这种情况下,假如用cpio或tar命令将用户的目录结构拷贝到本系统,SUID/SGID程序也将会拷贝到本系统而没有任何警告信息。应在答应用户使用新系统以前先删除这种文件的SUID/SGID许可。总之,始终坚持检查所移用户的文件是一种更安全的方法。也可以用su命令进入用户的户头,再拷贝用户文件,这样文件的所有者就是该用户,而不是root。这些操作过程有些过于复杂,当然用adduser和deleuser也不是很简单。下面我给大家介绍一个Linux的远程治理软件webmin,它为用户提供了基于WEB治理界面,不仅简化了用户治理,更重要的是它将整个Linux系统的治理都集成到了一个统一的治理界面中。

二、安装Webmin

首先将软件包解压强:tar–xzvf55248webmin-0.85.tar.gz,在当前目录下产生一个webmin-0.85的子目录,注重:webmin-0.85是用perl脚本语言编写的,因此在系统中要先安装Perl。

webmin全部是用Perl编写的,因此在初次运行前需要进行一些设置。执行setup.sh程序对Webmin进行配置:

1、ConfigfileDirectory[/etc/webmin]:将配置文件放在哪个目录下,直接回车就选择了默认的目录是/etc/webmin。

2、Logfiledirectory[/var/webmin]:将日志文件放在哪个目录下,默认的目录是/var/webmin。

3、Fullpathtoperl(default/usr/bin/perl):这里询问你Perl的安装位置,输入正确的路径名即可。假如不知道,可以先查看Perl是否在默认的目录下,否则用find/-nameperl在硬盘中查找。

4、选择当前的操作系统:笔者用的是红帽子,所以就选4啦。

1) Sun Solaris 2) Caldera OpenLinux eServer

3) Caldera OpenLinux 4) Redhat Linux

5) Slackware Linux 6) Debian Linux

7) SuSE Linux 8) Corel Linux

9) TurboLinux 10) Cobalt Linux

11) Mandrake Linux 12) Delix DLD Linux

13) Conectiva Linux 14) MkLinux

15) LinuXPPC 16) XLinux

17) LinuxPL 18) Linux From Scratch

19) Trustix 20) Cendio LBS Linux

21) Ute Linux 22) FreeBSD

23) OpenBSD 24) BSDI

25) HP/UX 26) SGI Irix

27) DEC/Compaq OSF/1 28) IBM AIX

29) SCO UnixWare 30) SCO OpenServer

31) MacOS Server X

5、是不是有些烦人,它还要知道红帽子的版本号。一定要告诉它哟,它可没有那么智能,选错了它有可能会罢工的:

1) Redhat Linux 4.0 2) Redhat Linux 4.1

3) Redhat Linux 4.2 4) Redhat Linux 5.0

5) Redhat Linux 5.1 6) Redhat Linux 5.2

7) Redhat Linux 6.0 8) Redhat Linux 6.1

9) Redhat Linux 6.2 10) Redhat Linux 7.0

11) Redhat Linux 7.1

6、下面是服务端口的设置和治理用户的设置:

Webserverport(default10000):

Loginname(defaultadmin):

LoginpassWord:

Passwordagain:

默认的端口号是10000,一般不用去改它。

用户名的默认值是admin,用户也可以改为自己常用的用户名,接下来就是用户口令了,重复输入一次确认口令正确无误。治理员一定要记住用户名和密码,在客户端通过WEB启动治理界面时程序会要求输入用户名和密码的,假如忘了就只有重新安装webmin了。

7、Webserverhostname(defaultWebmin):服务器的名字,就用默认值吧。

8、StartWebminatboottime(y/n):是否在每次启动时都运行wbmin,这就随你了。

至此,Webmin的服务端就设置完成了。

三、启动/关闭服务端程序

在webmin的安装目录下有一个名为webmin-init的可执行程序,启动和关闭服务程序就靠它了。

启动服务程序命令:webmin-initstart;

关闭服务程序命令:webmin-initstop。

四、启动治理界面

在客户端打开IE,输入安装了Webmin的Linux主机ip地址:http://192.168.3.2:10000,出现了登录介面,要求输入用户名及口令:

输入正确的用户名及口令后进入治理介面:

初次进去请选择左边的”WebminConfiguration”,对治理界面的基本情况进行设置。

首选点击”Language”选择自己熟悉的一门语言做为界面语言吧。然后再回到首页看看。现在我们又看到了熟悉的中文介面了:

要添加用户吗?点击“系统”吧。

你可能已经从上图中看到webmin的强大功能了,治理用户的功能在“用户与群组”中。

五、用webmin治理用户

好的,点击”用户与群组”图标吧。

接着出现的页面可以分为两部分:用户治理和组治理。

在用户治理下面有两个选项,分别为”建立新用户”和”creat,modifyanddeleteusersfrombatchfile”。下面我们以创建新用户为例说明如何使用webmin。点击”建立新用户”,web界面如下:

首先添写用户的具体信息,包括用户名、用户ID(这里系统自动生成了一个ID,用户也可以修改)、真实姓名、用户根目录(假如用户不确定也可以点击旁边的小图标,通过浏览Linux的目录来选择用户的根目录)、shell(为每个用户指定不同的shell,在旁边已经列出在bin目录中的已有shell,假如还有shell在其它目录,可以点击”其它”旁边的小图标选择)、密码。

接着填写用户的口令选项、将用户放在哪个组中及在建立时是否建立用户根目录等。这些信息全部填写完毕,点击”确定”就创建了一个新用户。

建用户的过程是这样的,但”creat,modifyanddeleteusersfrombatchfile”是做什么用的呢?原来,这个功能向用户提供了一次性大批量的创建、删除、修改用户的功能,这是通过一个batch文件来实现的,用户事先编辑好这个batch文件,然后通过这个页面交给程序在Linux上执行。

创建用户组的页面如下:

这里需要对”成员”这一项进行说明,要向该组中添加成员点击旁边的小图标,于是会弹出一个新窗口:

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有