摘要:ACUA是一个基于Linux系统的用户帐户管理工具软件,它经常在ISP、BBS、校园远程拔入服务器、商用远程拔入服务器上。ACUA功能十分强大,使用它能够让你更加有效地管理各种用户帐号。 ACUA是一个基于Linux系统的用户帐户管理工具软件,它经常在ISP、BBS、校园远程拔入服务器、商用远程拔入服务器上。ACUA功能十分强大,使用它能够让你更加有效地管理各种用户帐号。 一、ACUA所能实现的功能 通过ACUA可以实现各种访问控制: 1) 临时冻结某个帐户; 2) 通过E-Mail向用户解释被系统踢出去的原因); 3) 当用户可用时间快到时,给予提示; 4) 当用户帐号快过期时,通过E-Mail给予提示; 5) 将已在系统上发呆太久的用户断开; 6) 对用户实施周期限制(如每天的哪些时间可登录,每月的哪些时间可登录); 7) 可以设定用户优先级: a. 可将用户优先级映射成为CPU优先级; b.如果系统需要踢出用户,则先踢低优先的用户; 8) 可以设定数据传输限制,可按每个帐户、也可按每个连接会话进行限制,它可分为传输总数、上载总数、下载总数。 另外,通过ACUA还可以进行各种有效的用户管理: 1) 自动删除过期的用户; 2) 可以临时为用户作一些访问权限增加; 3) 在新建用户时自己做call-back验证; 4) 能够收集、报告所有有效用户的状态信息; 5) 能够很方便地删除已删除用户遗留下的文件; 6) 能够很方便地杀死已删除用户遗留下的进程; 二、下载软件 这个自由软件源于澳大利亚,截止到笔者写这篇文章时,最新版本是3.01版。你可以在http://acua.gist.net.au/files/下载到这个软件。 软件源程序包名称是:acua-3.01-2.tar.gz,它是使用gzip压缩过的,压缩后大小为138K。笔者在此假设你将这个软件下载后,存放在/usr/local目录下。另外,如果你想使安装更加简单一些,可以下载RPM格式的acua-3.01.i386.rpm文件。 三、 安装软件 这个软件的安装十分简单: 1. 以root用户登录系统; 2. 转到/usr/local目录,然后解压缩这个软件: cd /usr/local tar -zxvf acua-3.01-2.tar.gz 成功执行后,会在/usr/local目录下新生成一个acua-3.01目录。 3. 依次输入以下命令,进入软件目录,进行软件安装: 1)cd acua-3.01 转入软件目录; 2)make dep 编译前进行一些依赖性检查; 3)make 开始编译软件,屏幕上将会出现许多以gcc开始的输出; 4)make install 最后执行make install命令,将出现以下输出,至此安装完成。 strip --strip-debug libacua.so.2 strip acua_login acua_logout acua_updated acua_verify clean_proc clean_tmp acuaa install -c -m 0755 libacua.so.2 /usr/lib ldconfig install -c -m 0700 acua_adduser acua_deluser acua_nounsub /usr/sbin install -c -m 0700 acua_login acua_logout acua_updated acua_verify clean_proc cn install -c -m 0755 acua_stats acua_bytes acua_viewRec /usr/bin install -c -m 0755 acua /usr/bin chmod 6755 /usr/sbin/acua_login chmod 6755 /usr/sbin/acua_logout chmod 6755 /usr/sbin/acua_verify if [ -d /usr/lib/acua ]; then rm -rf /usr/lib/acua.old ; mv /usr/lib/acua /usr/lib/acua.old ; fi mkdir /usr/lib/acua mkdir /usr/lib/acua/record mkdir /usr/lib/acua/record/archive chmod 755 /usr/lib/acua install -c -m 0644 lib/* /usr/lib/acu 在缺省情况下,ACUA的配置文件、E-mail消息、userbase等等都将存放在/usr/lib/acua目录下。而ACUA的可执行文件则存放在/usr/bin、/usr/sbin目录下,它们大都是以acua开头的。 四、使用之前的一些说明 1.如果想要使用ACUA控制正常的tty、telnet、ssh登录,那就必须先在用户登录之前运行acua_login程序。大多数人都喜欢使用bash,让bash启动时,会自动执行/etc/profile下的内容,我建议你在/etc/profile中加入一行: /usr/sbin/acua_login' 'logout 2.如果想使用其控制PPP登录,则需在pppd启动之前运行acua_login程序。 3.如果需要,你可以编辑acua_adduser和acua_deluser文件以适合你的系统; 4.如果需要编辑配置文件、消息文件的话,它们存放在/usr/lib/acua目录下; 5.应确保在系统启动时启动acua_updated程序。 五、 软件使用方法 ACUA软件是由acua程序和一些相关的程序组成的。 1.acua程序使用方法 ACUA软件最主要的一个程序就是存放在/usr/bin目录下的acua,它的命令格式是: acua {参数} 下面,我们就一起来看看acua命令的子命令选项,及其功用。 注:代表必选项,[]代表可选项,{}代表可选0个或多个。 1) acua adduser 调用acua_adduser脚本创建一个UNIX/ACUA用户帐号,使用时,将替换成相应的帐号。例如,我们要创建一个thing用户,则执行命令: acua adduser thing 这个命令除了在系统上创建这个帐号,还完成addrec命令,在ACUA上创建这个帐号。 2) acua addRec [session_limit][priority] [ph_no] {class_limit} 这个命令用来创建一个ACUA的用户记录。通常,我们并不直接运行这个命令,因为执行时acua adduser命令时,这个命令就已经一起执行了。但有时,你还是可以通过直接运行,完成一些特殊的任务。以下是每个参数的说明: :用户帐户名。 :用户帐户的有效期,你可以在此通过以下格式来说明(x是一个数): x :表示x天, xd :表示x天, xm :表示x个月, xy :表示x年, 或者直接使用日期格式:yy/mm/dd 注意:如果 = 0,则这个帐号将永不远期。而以x、xd、xm、xy这 种格式说明,表示从现在开始多少天后,多少月以后,多少年以后。 例如,我们在2000年12月3日创建的帐户中设置了=1y,那么,这个用户到了2001年12月3日就会失效。 lt;time_limit>:指定这个用户帐户总共能够使用多少时间。 注意:如果=-1,则表示没有时间限制。 [session_limit]:指定用户帐户总共能够使用多少session,如果没有给出,则缺省设置为。 注意:session_limit
(出处:http://www.sheup.com)
上一页 [1] [2]