Red Hat Training

A Red Hat training course is available for RHEL 8

第 21 章 在 Web 控制台中管理用户帐户

RHEL web 控制台提供了一个图形界面,供您在不直接访问终端的情况下执行各种管理任务。例如,您可以添加、编辑或删除系统用户帐户。

在阅读这个部分后,您将了解:

  • 现有帐户来自哪里。
  • 如何添加新帐户。
  • 如何设置密码过期。
  • 如何和何时终止用户会话。

先决条件

21.1. Web 控制台中管理的系统用户帐户

您可在 RHEL web 控制台中显示用户帐户:

  • 在访问系统时验证用户。
  • 设置系统的访问权限。

RHEL web 控制台显示系统中的所有用户帐户。因此,在首次登录 web 控制台后,至少可以看到一个可用的用户帐户。

登录到 RHEL web 控制台后,您可以执行以下操作:

  • 创建新用户帐户。
  • 更改其参数。
  • 锁定帐户。
  • 终止用户会话。

21.2. 使用 Web 控制台添加新帐户

使用以下步骤将用户帐户添加到系统,并通过 RHEL web 控制台为帐户设置管理权限。

先决条件

流程

  1. 登录到 RHEL web 控制台。
  2. Account
  3. Create New Account
  1. Full Name 字段中输入用户全名。

    RHEL web 控制台会自动在全名中推荐用户名并在 User Name 字段中填充该用户名。如果您不想使用原始命名规则(由名的第一个字母和完整的姓组成),对它进行更新。

  2. Password/Confirm 字段中输入密码并重新输入该密码以便验证您的密码是否正确。

    下面的颜色栏显示您输入密码的安全等级,这不允许您创建带弱密码的用户。

  1. Create 保存设置并关闭对话框。
  2. 选择新创建的帐户。
  3. Roles 项中选择 Server Administrator

    cockpit terminate session pf4

    现在您可以在 Accounts 设置中看到新帐户,您可以使用凭证连接到该系统。

21.3. 在 web 控制台中强制密码过期

默认情况下,用户帐户将密码设定为永远不会过期。您可以设置系统密码在指定的天数后过期。当密码过期时,下次登录尝试会提示密码更改。

流程

  1. 登录到 RHEL 8 web 控制台。
  2. Account
  3. 选择要强制密码过期的用户帐户。
  4. 在用户帐户设置中,点 Never expire password
  5. Password Expiration 对话框中,选 Require password change every …​ days,然后输入一个正整数,代表密码过期的天数。
  1. Change

验证步骤

  • 要验证是否设定了密码过期时间,打开帐户设置。

    RHEL 8 web 控制台显示与过期日期的链接。

    cockpit password expiration date

21.4. 在 web 控制台中终止用户会话

用户在登录系统时创建用户会话。终止用户会话意味着从系统中注销用户。如果您需要执行对配置更改敏感的管理任务,比如升级系统,这非常有用。

在 RHEL 8 web 控制台中的每个用户帐户中,您可以终止该帐户的所有会话,但您当前使用的 web 控制台会话除外。这样可防止您丢失对您的系统的访问。

流程

  1. 登录到 RHEL 8 web 控制台。
  2. Account
  3. 点击要终止会话的用户帐户。
  4. Terminate Session

    如果 Terminate Session 按钮不可用,这个用户就不能登录到系统。

    RHEL web 控制台会终止会话。