Webmin---Linux下的用户管理工具(1)

Webmin---Linux下的用户管理工具(1)

一、用户管理基础

在Linux环境下对用户的管理有多种方式，包括用编辑工具Vi、emacs等对/etc/passwd进行操作或直接使用addusr、deleusr等用户管理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致。我们先来看看Linux下用户管理的常用操作都做了些什么吧。

1、增加用户

增加用户有三个过程:

(1) 在/etc/passwd文件中写入新用户的入口项。

(2) 为新登录用户建立一个HOME目录。

(3) 在/etc/group中为新用户增加一个入口项。

在/etc/passwd文件中写入新的入口项时，口令部分可先设置为NOLOGIN， 以免有人做为此新用户登录。新用户一般独立为一个新组，GID号与UID号相同(除非他要加入目前已存在的一个新组)，UID号必须和其他人不同，HOME目录一般设置在/usr 或/home目录下，建立一个以用户登录名为名称的目录做为其主目录。

2、删除用户

删除用户与加用户的工作正好相反，首先在/etc/passwd和/etc/group文件中删除用户的入口项，然后删除用户的HOME目录和所有文件。

rm -r /usr/loginname 删除用户的整个目录。

/usr/spool/cron/crontabs中有crontab文件，也应当删除。

3、将用户移到另一个系统

这是一个复杂的问题，不只是拷贝用户的文件和用户在/etc/passwd文件中的入口项。首先一个问题是用户的UID和GID可能已经用于另一个系统，若是出现这种情况，必须给要移动的用户分配另外的UID和GID，但如果改变了用户的UID 和GID，就必须搜索该用户的全部文件，将文件的原UID和GID改成新的UID和GID。 用find命令可以完成这一修改：

find . -user olduid -exec chown newuid {} ;

find . -group oldgid -exec chgrp newgid {} ;

也许还要为用户移走下面的一些文件：

/usr/mail/user和/usr/spool/cron/crontabs/user。

如果用户不是从本系统管理员的系统移来，则应对该用户的目录结构运行程序检查。一个不安全系统的用户，可能有与该用户其它文件存在一起的SUID/SGID程序，而这个SUID/SGID程序在别的系统中可能属于另一个用户。在这种情况下，如果 用cpio或tar命令将用户的目录结构拷贝到本系统，SUID/SGID程序也将会拷贝到本系统而没有任何警告信息。应在允许用户使用新系统以前先删除这种文件的SUID/SGID许可。总之，始终坚持检查所移用户的文件是一种更安全的方法。也可以用su命令进入用户的户头，再拷贝用户文件，这样文件的所有者就是该用户，而不是root 。这些操作过程有些过于复杂，当然用adduser和deleuser也不是很简单。下面我给大家介绍一个Linux的远程管理软件webmin，它为用户提供了基于WEB管理界面，不仅简化了用户管理，更重要的是它将整个Linux系统的管理都集成到了一个统一的管理界面中。