Webmin--Linux下的用户管理工具

　　摘要:在Linux环境下对用户的管理有多种方式，包括用编辑工具Vi、emacs等对/etc/passwd进行操作或直接使用addusr、deleusr等用户管理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致。我们先来看看Linux下用户管理的常用操作都做了些什么吧。
　　
　　一、用户管理基础
　　
　　　　在Linux环境下对用户的管理有多种方式，包括用编辑工具Vi、emacs等对/etc/passwd进行操作或直接使用addusr、deleusr等用户管理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致。我们先来看看Linux下用户管理的常用操作都做了些什么吧。
　　
　　　　1、增加用户
　　
　　　　增加用户有三个过程:
　　
　　　　(1)在/etc/passwd文件中写入新用户的入口项。
　　
　　　　(2)为新登录用户建立一个HOME目录。
　　
　　　　(3)在/etc/group中为新用户增加一个入口项。
　　
　　　　在/etc/passwd文件中写入新的入口项时，口令部分可先设置为NOLOGIN，以免有人做为此新用户登录。新用户一般独立为一个新组，GID号与UID号相同(除非他要加入目前已存在的一个新组)，UID号必须和其他人不同，HOME目录一般设置在/usr或/home目录下，建立一个以用户登录名为名称的目录做为其主目录。
　　
　　　　2、删除用户
　　
　　　　删除用户与加用户的工作正好相反，首先在/etc/passwd和/etc/group文件中删除用户的入口项，然后删除用户的HOME目录和所有文件。
　　
　　　　rm-r/usr/loginname删除用户的整个目录。
　　
　　　　/usr/spool/cron/crontabs中有crontab文件，也应当删除。
　　
　　　　3、将用户移到另一个系统
　　
　　　　这是一个复杂的问题，不只是拷贝用户的文件和用户在/etc/passwd文件中的入口项。首先一个问题是用户的UID和GID可能已经用于另一个系统，若是出现这种情况，必须给要移动的用户分配另外的UID和GID，但如果改变了用户的UID和GID，就必须搜索该用户的全部文件，将文件的原UID和GID改成新的UID和GID。用find命令可以完成这一修改：
　　
　　find.-userolduid-execchownnewuid{};
　　find.-groupoldgid-execchgrpnewgid{};
　　
　　　　也许还要为用户移走下面的一些文件：
　　
　　/usr/mail/user和/usr/spool/cron/crontabs/user。
　　
　　　　如果用户不是从本系统管理员的系统移来，则应对该用户的目录结构运行程序检查。一个不安全系统的用户，可能有与该用户其它文件存在一起的SUID/SGID程序，而这个SUID/SGID程序在别的系统中可能属于另一个用户。在这种情况下，如果用cpio或tar命令将用户的目录结构拷贝到本系统，SUID/SGID程序也将会拷贝到本系统而没有任何警告信息。应在允许用户使用新系统以前先删除这种文件的SUID/SGID许可。总之，始终坚持检查所移用户的文件是一种更安全的方法。也可以用su命令进入用户的户头，再拷贝用户文件，这样文件的所有者就是该用户，而不是root。这些操作过程有些过于复杂，当然用adduser和deleuser也不是很简单。下面我给大家介绍一个Linux的远程管理软件webmin，它为用户提供了基于WEB管理界面，不仅简化了用户管理，更重要的是它将整个Linux系统的管理都集成到了一个统一的管理界面中。
　　
　　　　二、安装Webmin
　　
　　　　首先将软件包解压强：tar–xzvf55248webmin-0.85.tar.gz，在当前目录下产生一个webmin-0.85的子目录，注意：webmin-0.85是用perl脚本语言编写的，因此在系统中要先安装Perl。
　　
　　　　webmin全部是用Perl编写的，因此在初次运行前需要进行一些设置。执行setup.sh程序对Webmin进行配置：
　　
　　　　1、Configfiledirectory[/etc/webmin]:将配置文件放在哪个目录下，直接回车就选择了默认的目录是/etc/webmin。
　　
　　　　2、Logfiledirectory[/var/webmin]:将日志文件放在哪个目录下，默认的目录是/var/webmin。

共3页  第1页 第2页 第3页