Anlegen eines neuen Users: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Bald veraltet, wird sich mit [[hsadmin]] ändern
== Bald veraltet, wird sich mit [[hsadmin]] ändern==


Weitere User-Accounts werden zu verschiedensten Zwecken benötigt: Z.B. in einem Multi-Admin-Paket z.B. als Domain-Admins, oder weitere FTP-Accounts, auf die Subdomains oder Unterverzeichnisse delegiert werden solle, sowie auch einfache POP3-Accounts für Mailboxen.  
User-Accounts werden zu verschiedensten Zwecken benötigt, hier ein paar Beispiele:
 
* in einem Multi-Admin-Paket als Domain-Admins, wodurch der lesende und schreibende Zugriff auf einzelne Domain geregelt werden kann.
* FTP-Accounts, auf die Subdomains oder Unterverzeichnisse delegiert werden können
* einfache POP3-Accounts für Mailboxen.  


Wer im normalen Betrieb, z.B. beim Upload von Dokumenten und CGI-Skripten in seine Domain, normales FTP benutzen möchte, sollte seine Domains auf einen oder mehrere anzulegende User-Accounts legen. In einem Single-Admin-Paketes müssen alle Domains einem User-Account zugeordnet werden, dieses muss nicht der Paket-Admin sein.  
Wer im normalen Betrieb, z.B. beim Upload von Dokumenten und CGI-Skripten in seine Domain, normales FTP benutzen möchte, sollte seine Domains auf einen oder mehrere anzulegende User-Accounts legen. In einem Single-Admin-Paketes müssen alle Domains einem User-Account zugeordnet werden, dieses muss nicht der Paket-Admin sein.  
Zeile 10: Zeile 14:


<pre>
<pre>
xyz00@hopi:~$ newuser -c "xyz00 Domain-Account" xyz00-doms - /bin/bash
xyz00@hopi:~$ newuser -c "xyz00 Domain-Account" xyz00-doms - /bin/bash
</pre>
</pre>


Zeile 28: Zeile 32:


:'''xyz00-doms:PASSWORT:::xyz00 Domain-Account::/bin/bash'''
:'''xyz00-doms:PASSWORT:::xyz00 Domain-Account::/bin/bash'''


Dann legen wir am besten noch weitere Accounts an, die wir als POP3-Mailboxen und für die Verwaltung der Inhalte der Domain verwenden wollen. Diese Trennung von Domain-Administration und Inhaltsverwaltung ist keinesfalls notwendig. Aber da es in einem Single-Admin-Paket nur einen Domain-Admin geben kann, ist dies ein Trick, um wenigstens die Inhalte der Domains von mehreren Personen verwalten zu lassen. Wie viele Accounts insgesamt angelegt werden können, hängt vom jeweiligen Tarif ab. Hier zwei Beispiel-Zeilen für unsere beiden Beispiel-User:
Dann legen wir am besten noch weitere Accounts an, die wir als POP3-Mailboxen und für die Verwaltung der Inhalte der Domain verwenden wollen. Diese Trennung von Domain-Administration und Inhaltsverwaltung ist keinesfalls notwendig. Aber da es in einem Single-Admin-Paket nur einen Domain-Admin geben kann, ist dies ein Trick, um wenigstens die Inhalte der Domains von mehreren Personen verwalten zu lassen. Wie viele Accounts insgesamt angelegt werden können, hängt vom jeweiligen Tarif ab. Hier zwei Beispiel-Zeilen für unsere beiden Beispiel-User:
Zeile 43: Zeile 46:
* die Inhalte der Domains werden über xyz00-hans bzw. xyz00-suse mit FTP verwaltet.
* die Inhalte der Domains werden über xyz00-hans bzw. xyz00-suse mit FTP verwaltet.


Insbesondere sind unter '''xyz00-hans''' und '''xyz00-suse''' dann auch keine verwirrenden Konfigurationsdateien mehr, so dass diese Accounts auch getrost Laien überlassen werden können.  
Insbesondere sind unter '''xyz00-hans''' und '''xyz00-suse''' dann auch keine verwirrenden Konfigurationsdateien mehr zu sehen, so dass diese Accounts auch getrost Laien überlassen werden können.  
 


Wir probieren den neuen Account '''xyz00-doms''' gleich aus. Per SSH würde man sich wie folgt einloggen:
Wir probieren den neuen Account '''xyz00-doms''' gleich aus. Per SSH würde man sich wie folgt einloggen:

Version vom 17. Februar 2009, 19:51 Uhr

Bald veraltet, wird sich mit hsadmin ändern

User-Accounts werden zu verschiedensten Zwecken benötigt, hier ein paar Beispiele:

  • in einem Multi-Admin-Paket als Domain-Admins, wodurch der lesende und schreibende Zugriff auf einzelne Domain geregelt werden kann.
  • FTP-Accounts, auf die Subdomains oder Unterverzeichnisse delegiert werden können
  • einfache POP3-Accounts für Mailboxen.

Wer im normalen Betrieb, z.B. beim Upload von Dokumenten und CGI-Skripten in seine Domain, normales FTP benutzen möchte, sollte seine Domains auf einen oder mehrere anzulegende User-Accounts legen. In einem Single-Admin-Paketes müssen alle Domains einem User-Account zugeordnet werden, dieses muss nicht der Paket-Admin sein.

Als Beispiel für die Organisation eines Single-Admin-Paketes legen wir im Folgenden einen Domain-Account an; diesen nennen wir xyz00-doms.

Wie das Anlegen eines neuen Users genau funktioniert, ist unter User Anlegen beschrieben. Wir wollen dem User die Shell "bash" zuweisen, damit er viele Dinge auf der Kommandozeile erledigen kann. In unserem Beispiel könnten wir eingeben:

xyz00@hopi:~$ newuser -c "xyz00 Domain-Account" xyz00-doms - /bin/bash

Nach dieser Eingabe werden wir nach dem Passwort gefragt und wir geben ein neues Passwort für den neuen User an:

Enter the password for xyz-doms: PASSWORT 
Creating user account xyz00-doms .. done.
User: xyz00-doms
Comment: xyz00 Domain-Account
Password: PASSWORT
Shell: /bin/bash
xyz00@hopi:~$

In der Datei etc/passwd wurde damit eine neue Zeile angelegt:

xyz00-doms:PASSWORT:::xyz00 Domain-Account::/bin/bash

Dann legen wir am besten noch weitere Accounts an, die wir als POP3-Mailboxen und für die Verwaltung der Inhalte der Domain verwenden wollen. Diese Trennung von Domain-Administration und Inhaltsverwaltung ist keinesfalls notwendig. Aber da es in einem Single-Admin-Paket nur einen Domain-Admin geben kann, ist dies ein Trick, um wenigstens die Inhalte der Domains von mehreren Personen verwalten zu lassen. Wie viele Accounts insgesamt angelegt werden können, hängt vom jeweiligen Tarif ab. Hier zwei Beispiel-Zeilen für unsere beiden Beispiel-User:

xyz00@hopi:~$ newuser -c "Hans Testmann" xyz00-hans - /usr/bin/passwd
xyz00@hopi:~$ newuser -c "Suse Testmann" xyz00-suse - /usr/bin/passwd

Da die beiden User keinen echten Shell-Zugang erhalten sollen, sondern nur FTP-Zugang, weisen wir ihnen /usr/bin/passwd als Shell zu. Wenn sie sich also per SSH einloggen, können sie nur ihr Passwort ändern.

Nachdem wir diese drei neuen User angelegt haben, haben wir das Paket also wie folgt organisiert:

  • die Paket-Administration läuft über xyz00
  • die Domain-Administration (E-Mails, aber auch CGI-Skripte) über xyz00-doms
  • die Inhalte der Domains werden über xyz00-hans bzw. xyz00-suse mit FTP verwaltet.

Insbesondere sind unter xyz00-hans und xyz00-suse dann auch keine verwirrenden Konfigurationsdateien mehr zu sehen, so dass diese Accounts auch getrost Laien überlassen werden können.

Wir probieren den neuen Account xyz00-doms gleich aus. Per SSH würde man sich wie folgt einloggen:

xyz00@hopi:~$ ssh xyz00-doms@xyz00.hostsharing.net