Webmin---Linux下的用户管理工具

      我的日志 2006-11-7 19:19
一、用户管理基础
在Linux环境下对用户的管理有多种方式,包括用编辑工具Vi、emacs等对/etc/passwd进行操作或直接使用addusr、deleusr等用户管理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致。我们先来看看Linux下用户管理的常用操作都做了些什么吧。
1、增加用户
增加用户有三个过程:
(1) 在/etc/passwd文件中写入新用户的入口项。
(2) 为新登录用户建立一个HOME目录。
(3) 在/etc/group中为新用户增加一个入口项。
在/etc/passwd文件中写入新的入口项时,口令部分可先设置为NOLOGIN, 以免有人做为此新用户登录。新用户一般独立为一个新组,GID号与UID号相同(除非他要加入目前已存在的一个新组),UID号必须和其他人不同,HOME目录一般设置在/usr 或/home目录下,建立一个以用户登录名为名称的目录做为其主目录。
2、删除用户
删除用户与加用户的工作正好相反,首先在/etc/passwd和/etc/group文件中删除用户的入口项,然后删除用户的HOME目录和所有文件。
rm -r /usr/loginname 删除用户的整个目录。
/usr/spool/cron/crontabs中有crontab文件,也应当删除。
3、将用户移到另一个系统
这是一个复杂的问题,不只是拷贝用户的文件和用户在/etc/passwd文件中的入口项。首先一个问题是用户的UID和GID可能已经用于另一个系统,若是出现这种情况,必须给要移动的用户分配另外的UID和GID,但如果改变了用户的UID 和GID,就必须搜索该用户的全部文件,将文件的原UID和GID改成新的UID和GID。 用find命令可以完成这一修改:
find . -user olduid -exec chown newuid {} ;
find . -group oldgid -exec chgrp newgid {} ;

也许还要为用户移走下面的一些文件:
/usr/mail/user和/usr/spool/cron/crontabs/user。
如果用户不是从本系统管理员的系统移来,则应对该用户的目录结构运行程序检查。一个不安全系统的用户,可能有与该用户其它文件存在一起的SUID/SGID程序,而这个SUID/SGID程序在别的系统中可能属于另一个用户。在这种情况下,如果 用cpio或tar命令将用户的目录结构拷贝到本系统,SUID/SGID程序也将会拷贝到本系统而没有任何警告信息。应在允许用户使用新系统以前先删除这种文件的SUID/SGID许可。总之,始终坚持检查所移用户的文件是一种更安全的方法。也可以用su命令进入用户的户头,再拷贝用户文件,这样文件的所有者就是该用户,而不是root 。这些操作过程有些过于复杂,当然用adduser和deleuser也不是很简单。下面我给大家介绍一个Linux的远程管理软件webmin,它为用户提供了基于WEB管理界面,不仅简化了用户管理,更重要的是它将整个Linux系统的管理都集成到了一个统一的管理界面中。

二、安装Webmin
首先将软件包解压强:tar –xzvf 55248webmin-0.85.tar.gz ,在当前目录下产生一个webmin-0.85的子目录,注意:webmin-0.85是用perl脚本语言编写的,因此在系统中要先安装Perl。
webmin全部是用Perl编写的,因此在初次运行前需要进行一些设置。执行setup.sh程序对Webmin进行配置:
1、Config file directory [/etc/webmin]: 将配置文件放在哪个目录下,直接回车就选择了默认的目录是/etc/webmin。
2、Log file directory [/var/webmin]: 将日志文件放在哪个目录下,默认的目录是/var/webmin。
3、Full path to perl (default /usr/bin/perl):这里询问你Perl的安装位置,输入正确的路径名即可。如果不知道,可以先查看Perl是否在默认的目录下,否则用find / -name perl在硬盘中查找。
4、选择当前的操作系统:笔者用的是红帽子,所以就选4啦。
1) Sun Solaris 2) Caldera OpenLinux eServer
3) Caldera OpenLinux 4) Redhat Linux
5) Slackware Linux 6) Debian Linux
7) SuSE Linux 8) Corel Linux
9) TurboLinux 10) Cobalt Linux
11) Mandrake Linux 12) Delix DLD Linux
13) Conectiva Linux 14) MkLinux
15) LinuxPPC 16) XLinux
17) LinuxPL 18) Linux From Scratch
19) Trustix 20) Cendio LBS Linux
21) Ute Linux 22) FreeBSD
23) OpenBSD 24) BSDI
25) HP/UX 26) SGI Irix
27) DEC/Compaq OSF/1 28) IBM AIX
29) SCO UnixWare 30) SCO OpenServer
31) MacOS Server X
5、是不是有些烦人,它还要知道红帽子的版本号。一定要告诉它哟,它可没有那么智能,选错了它有可能会罢工的:
1) Redhat Linux 4.0 2) Redhat Linux 4.1
3) Redhat Linux 4.2 4) Redhat Linux 5.0
5) Redhat Linux 5.1 6) Redhat Linux 5.2
7) Redhat Linux 6.0 8) Redhat Linux 6.1
9) Redhat Linux 6.2 10) Redhat Linux 7.0
11) Redhat Linux 7.1
6、下面是服务端口的设置和管理用户的设置:
Web server port (default 10000):
Login name (default admin):
Login password:
Password again:
默认的端口号是10000,一般不用去改它。
用户名的默认值是admin,用户也可以改为自己常用的用户名,接下来就是用户口令了,重复输入一次确认口令正确无误。管理员一定要记住用户名和密码,在客户端通过WEB启动管理界面时程序会要求输入用户名和密码的,如果忘了就只有重新安装webmin了。
7、Web server hostname (default Webmin): 服务器的名字,就用默认值吧。
8、Start Webmin at boot time (y/n): 是否在每次启动时都运行wbmin,这就随你了。
至此,Webmin的服务端就设置完成了。

三、启动/关闭服务端程序
在webmin的安装目录下有一个名为webmin-init的可执行程序,启动和关闭服务程序就靠它了。
启动服务程序命令:webmin-init start;
关闭服务程序命令:webmin-init stop。

四、启动管理界面
在客户端打开IE,输入安装了Webmin的Linux主机IP地址:http://192.168.3.2 :10000,出现了登录介面,要求输入用户名及口令:

相关链接:
Linux+IMAP4.7c1安装脚本 http://club.sob8.com/read-htm-tid-40540.html


标签集:TAGS:
回复Comments() 点击Count()

回复Comments

{commenttime}{commentauthor}

{CommentUrl}
{commentcontent}