摘要:ACUA是一個基於Linux系統的用戶帳戶管理工具軟件,它經常在ISP、BBS、校園遠程拔入服務器、商用遠程拔入服務器上。ACUA功能十分強大,使用它能夠讓你更加有效地管理各種用戶帳號。 ACUA是一個基於Linux系統的用戶帳戶管理工具軟件,它經常在ISP、BBS、校園遠程拔入服務器、商用遠程拔入服務器上。ACUA功能十分強大,使用它能夠讓你更加有效地管理各種用戶帳號。 一、ACUA所能實現的功能 通過ACUA可以實現各種訪問控制: 1) 臨時凍結某個帳戶; 2) 通過E-Mail向用戶解釋被系統踢出去的原因); 3) 當用戶可用時間快到時,給予提示; 4) 當用戶帳號快過期時,通過E-Mail給予提示; 5) 將已在系統上發呆太久的用戶斷開; 6) 對用戶實施周期限制(如每天的哪些時間可登錄,每月的哪些時間可登錄); 7) 可以設定用戶優先級: a. 可將用戶優先級映射成為CPU優先級; b.如果系統需要踢出用戶,則先踢低優先的用戶; 8) 可以設定數據傳輸限制,可按每個帳戶、也可按每個連接會話進行限制,它可分為傳輸總數、上載總數、下載總數。 另外,通過ACUA還可以進行各種有效的用戶管理: 1) 自動刪除過期的用戶; 2) 可以臨時為用戶作一些訪問權限增加; 3) 在新建用戶時自己做call-back驗證; 4) 能夠收集、報告所有有效用戶的狀態信息; 5) 能夠很方便地刪除已刪除用戶遺留下的文件; 6) 能夠很方便地殺死已刪除用戶遺留下的進程; 二、下載軟件 這個自由軟件源於澳大利亞,截止到筆者寫這篇文章時,最新版本是3.01版。你可以在http://acua.gist.net.au/files/下載到這個軟件。 軟件源程序包名稱是:acua-3.01-2.tar.gz,它是使用gzip壓縮過的,壓縮後大小為138K。筆者在此假設你將這個軟件下載後,存放在/usr/local目錄下。另外,如果你想使安裝更加簡單一些,可以下載RPM格式的acua-3.01.i386.rpm文件。 三、 安裝軟件 這個軟件的安裝十分簡單: 1. 以root用戶登錄系統; 2. 轉到/usr/local目錄,然後解壓縮這個軟件: cd /usr/local tar -zxvf acua-3.01-2.tar.gz 成功執行後,會在/usr/local目錄下新生成一個acua-3.01目錄。 3. 依次輸入以下命令,進入軟件目錄,進行軟件安裝: 1)cd acua-3.01 轉入軟件目錄; 2)make dep 編譯前進行一些依賴性檢查; 3)make 開始編譯軟件,屏幕上將會出現許多以gcc開始的輸出; 4)make install 最後執行make install命令,將出現以下輸出,至此安裝完成。 strip --strip-debug libacua.so.2 strip acua_login acua_logout acua_updated acua_verify clean_proc clean_tmp acuaa install -c -m 0755 libacua.so.2 /usr/lib ldconfig install -c -m 0700 acua_adduser acua_deluser acua_nounsub /usr/sbin install -c -m 0700 acua_login acua_logout acua_updated acua_verify clean_proc cn install -c -m 0755 acua_stats acua_bytes acua_viewRec /usr/bin install -c -m 0755 acua /usr/bin chmod 6755 /usr/sbin/acua_login chmod 6755 /usr/sbin/acua_logout chmod 6755 /usr/sbin/acua_verify if [ -d /usr/lib/acua ]; then rm -rf /usr/lib/acua.old ; mv /usr/lib/acua /usr/lib/acua.old ; fi mkdir /usr/lib/acua mkdir /usr/lib/acua/record mkdir /usr/lib/acua/record/archive chmod 755 /usr/lib/acua install -c -m 0644 lib/* /usr/lib/acu 在缺省情況下,ACUA的配置文件、E-mail消息、userbase等等都將存放在/usr/lib/acua目錄下。而ACUA的可執行文件則存放在/usr/bin、/usr/sbin目錄下,它們大都是以acua開頭的。 四、使用之前的一些說明 1.如果想要使用ACUA控制正常的tty、telnet、ssh登錄,那就必須先在用戶登錄之前運行acua_login程序。大多數人都喜歡使用bash,讓bash啟動時,會自動執行/etc/profile下的內容,我建議你在/etc/profile中加入一行: /usr/sbin/acua_login' 'logout 2.如果想使用其控制PPP登錄,則需在pppd啟動之前運行acua_login程序。 3.如果需要,你可以編輯acua_adduser和acua_deluser文件以適合你的系統; 4.如果需要編輯配置文件、消息文件的話,它們存放在/usr/lib/acua目錄下; 5.應確保在系統啟動時啟動acua_updated程序。 五、 軟件使用方法 ACUA軟件是由acua程序和一些相關的程序組成的。 1.acua程序使用方法 ACUA軟件最主要的一個程序就是存放在/usr/bin目錄下的acua,它的命令格式是: acua {參數} 下面,我們就一起來看看acua命令的子命令選項,及其功用。 注:代表必選項,[]代表可選項,{}代表可選0個或多個。 1) acua adduser 調用acua_adduser腳本創建一個UNIX/ACUA用戶帳號,使用時,將替換成相應的帳號。例如,我們要創建一個thing用戶,則執行命令: acua adduser thing 這個命令除了在系統上創建這個帳號,還完成addrec命令,在ACUA上創建這個帳號。 2) acua addRec [session_limit][priority] [ph_no] {class_limit} 這個命令用來創建一個ACUA的用戶記錄。通常,我們並不直接運行這個命令,因為執行時acua adduser命令時,這個命令就已經一起執行了。但有時,你還是可以通過直接運行,完成一些特殊的任務。以下是每個參數的說明: :用戶帳戶名。 :用戶帳戶的有效期,你可以在此通過以下格式來說明(x是一個數): x :表示x天, xd :表示x天, xm :表示x個月, xy :表示x年, 或者直接使用日期格式:yy/mm/dd 注意:如果 = 0,則這個帳號將永不遠期。而以x、xd、xm、xy這 種格式說明,表示從現在開始多少天後,多少月以後,多少年以後。 例如,我們在2000年12月3日創建的帳戶中設置了=1y,那麼,這個用戶到了2001年12月3日就會失效。 lt;time_limit>:指定這個用戶帳戶總共能夠使用多少時間。 注意:如果=-1,則表示沒有時間限制。 [session_limit]:指定用戶帳戶總共能夠使用多少session,如果沒有給出,則缺省設置為。 注意:session_limit