User: Unterschied zwischen den Versionen
KKeine Bearbeitungszusammenfassung |
|||
Zeile 12: | Zeile 12: | ||
Die User und ihre Eigenschaften und Besonderheiten werden im Unterabschnitt [[User Typen]] erläutert. | Die User und ihre Eigenschaften und Besonderheiten werden im Unterabschnitt [[User Typen]] erläutert. | ||
== User Anlegen == | == User Anlegen== | ||
Einen neuen User anlegen, z.B: Mailaccounts oder Domain-Admins | Einen neuen User anlegen, z.B: Mailaccounts oder Domain-Admins | ||
Zeile 22: | Zeile 22: | ||
* Mit [[hsadmin]] | * Mit [[hsadmin]] | ||
* mit dem Programm newuser | * mit dem Programm newuser | ||
=== User anlegen mit newuser === | === User anlegen mit newuser === | ||
Zeile 83: | Zeile 61: | ||
'''ACHTUNG: Momentan (5/09, vor hsadmin) darf der Username keine weiteren Bindestriche enthalten (xyz00-vorname-nachnahme geht nicht)!''' | '''ACHTUNG: Momentan (5/09, vor hsadmin) darf der Username keine weiteren Bindestriche enthalten (xyz00-vorname-nachnahme geht nicht)!''' | ||
=== User anlegen mit hsadmin === | |||
Damit die Entwickler und Hostmaster, sich auf einen Punkt nach dem anderen konzentrieren können, ist zur Zeit nur die Bedienung per Kommandozeile freigeschaltet. Das Kommandozeilen-Programm ist dabei generisch für alle zu verwaltenden Module. Bezüglich der Benutzerverwaltung wird es wie folgt bedient (die meisten Befehle machen nur für die Paket-Administratoren Sinn): | |||
<pre> | |||
- | hsadmin - <<EOF | ||
--call:user.add | |||
--set:password=... | |||
--set:name=xyz00-test | |||
--set:shell=/bin/bash | |||
EOF | |||
</pre> | |||
Hierbei wird zum einen die Langform der Optionen (--set: statt -s) verwendet, zum anderen ein temporäres Respose-File, damit das Passwort nicht über die Kommando-Zeile in der Prozessliste landet - wo es alle einsehen könnten. Beim Response-File muss exakt ein Parameter je Zeile angegeben werden, d.h. bei der Kurzform so: | |||
<pre> | |||
-c | |||
user.add | |||
-s | |||
shell=/bin/bash | |||
</pre> | |||
== User verwalten mit hsadmin == | |||
=== Die Shell eines UNIX-Users ändern === | |||
hsadmin -c user.update -s shell=/usr/bin/passwd xyz00-test | |||
=== Das Passwort eines UNIX-Users ändern === | |||
echo '--set:password=...' | hsadmin -c user.update xyz00-test - | |||
=== Einen UNIX-User löschen === | |||
hsadmin -c user.delete xyz00-test | |||
== Passwort ändern == | == Passwort ändern == |
Version vom 18. Mai 2009, 20:23 Uhr
Einstieg |
Hsadmin |
Pakete |
User |
Domains |
Cron |
Logging |
E-Mail |
WWW
Datenbanken |
Backup & Restore |
Installationsanleitungen |
FAQ |
Bugtracker
Bald veraltet
Wird sich mit hsadmin ändernhsadmin ist aktiv !! Bitte zur Userverwaltung dieses Kommandozeilen-Interface verwenden.
Welche verschiedenen User gibt es, welche Rechte haben sie? Wie legt man neue User/Accounts an oder bearbeitet sie? Wie ändert man sein Passwort?
Rechte
Bei Hostsharing werden grundsätzlich verschiedene Arten von Usern unterschieden. Die Art des jeweiligen Users legt fest, welche Rechte auf dem System gewährt werden, bzw. beeinflußt die Rechnungsstellung (Multi-Pakete, ...).
Die User und ihre Eigenschaften und Besonderheiten werden im Unterabschnitt User Typen erläutert.
User Anlegen
Einen neuen User anlegen, z.B: Mailaccounts oder Domain-Admins
Mailaccounts bzw. Domainadmins einrichten
Der Paketadmin kann neue Paketuser auf verschiedene Arten anlegen:
- Mit hsadmin
- mit dem Programm newuser
User anlegen mit newuser
Die Syntax des Befehls newuser sieht folgendermaßen aus:
newuser [-c comment] [--nowait] username password [shell]
Parameter
Obligatorisch sind der Benutzername und ein Passwort. Kommentar [-c "comment"]
Ein erklärender Kommentar ist optional. Wird keiner angegeben, bekommt der neue User den Eintrag xyz00-username comment. Login-Shell ([shell])
Mit dem Parameter shell wird eingestellt, ob der User ein Shell-User (mit interaktiver Shell), ein Mail- oder ein FTP-User ist. Die verschiedenen Möglichkeiten sind auf der Seite über Benutzerrechte beschrieben. Wird keine Loginshell angegeben, wird der neue User zu einem Mailuser mit der Shell /usr/bin/passwd, das heißt, er kann dann nur sein Passwort ändern. nowait
Mit dem Parameter --nowait kann das Passwort direkt beim Aufruf von newuser übergeben werden. In diesem Fall wird der neue Benutzer von newuser über die ~/etc/passwd-Datei des Paketadmins angelegt. Es ist somit prinzipiell das gleiche Vorgehen wie beim manuellen Editieren dieser Datei. newuser schreibt sofort die Daten in die Datei ~/etc/passwd, wird wieder beendet und der Benutzer wird nach einigen Minuten angelegt.
Diese Variante hat ein Sicherheitsproblem: Das Passwort erscheint im Klartext in der Prozessliste. Passwort
Wird statt eines Passwortes der Parameter - gesetzt, dann wird der Paketadmin von newuser nach dem Passwort des neuen Users gefragt. In diesem Fall darf der Parameter --nowait selbstverständlich nicht gesetzt sein.
Der neue Benutzer wird direkt angelegt und kann anschließend sofort verwendet werden. Da er aber erst automatisch in die sudo-Konfiguration eingepflegt werden muss, kann der Identitätswechsel durch den Paketadmin per sudo erst nach ein paar Minuten durchgeführt werden. Einige Beispiele:
newuser --nowait bond asdf
newuser --nowait bond asdf /bin/bash
newuser bond - /bin/bash
newuser -c "James Bond" bond -
ACHTUNG: Momentan (5/09, vor hsadmin) darf der Username keine weiteren Bindestriche enthalten (xyz00-vorname-nachnahme geht nicht)!
User anlegen mit hsadmin
Damit die Entwickler und Hostmaster, sich auf einen Punkt nach dem anderen konzentrieren können, ist zur Zeit nur die Bedienung per Kommandozeile freigeschaltet. Das Kommandozeilen-Programm ist dabei generisch für alle zu verwaltenden Module. Bezüglich der Benutzerverwaltung wird es wie folgt bedient (die meisten Befehle machen nur für die Paket-Administratoren Sinn):
hsadmin - <<EOF --call:user.add --set:password=... --set:name=xyz00-test --set:shell=/bin/bash EOF
Hierbei wird zum einen die Langform der Optionen (--set: statt -s) verwendet, zum anderen ein temporäres Respose-File, damit das Passwort nicht über die Kommando-Zeile in der Prozessliste landet - wo es alle einsehen könnten. Beim Response-File muss exakt ein Parameter je Zeile angegeben werden, d.h. bei der Kurzform so:
-c user.add -s shell=/bin/bash
User verwalten mit hsadmin
Die Shell eines UNIX-Users ändern
hsadmin -c user.update -s shell=/usr/bin/passwd xyz00-test
Das Passwort eines UNIX-Users ändern
echo '--set:password=...' | hsadmin -c user.update xyz00-test -
Einen UNIX-User löschen
hsadmin -c user.delete xyz00-test
Passwort ändern
User-Accounts bearbeiten mit der Datei etc/passwd. Eine Änderung des Passwortes geht dem Befehl passwd:
xyz00@hopi:~$ passwd
Changing password for mi
(current) UNIX password: ALTESPASSWORT
Enter new UNIX password: NEUESPASSWORT
Retype new UNIX password: NEUESPASSWORT
passwd: password updated successfully
xyz00@hopi:~$ █
Die Platzhalter NEUESPASSWORT und ALTESPASSWORT müssen dabei selbstverständlich gegen die entsprechenden Passworte ausgetauscht werden. Dabei sollte jedes Passwort mindestens 6 Zeichen lang sein, besser 8 Zeichen, und aus Buchstaben, Ziffern und ggf. Sonderzeichen bestehen. Allerdings sollte auf Umlaute verzichtet werden, da diese je nach verwendetem Zugangsweg nicht verwendet werden könnten.
Ggf. kommt es zu Fehlermeldungen, z.B. wenn das neue Passwort zu simpel ist, oder bei der Wiederholung nicht identisch mit dem ersten Passwort ist. In dem Fall, den Vorgang einfach wiederholen. Solange das neue Passwort nicht erfolgreich übernommen wurde, bleibt das alte gültig.
Es gibt User, denen der Paket-Admin nur das Recht eingeräumt hat, das eigene Passwort zu ändern, indem er ihnen die "Shell" /usr/bin/passwd zugewiesen hat. Diese User können durch einen Shell-Login nur ihr Passwort ändern, da das Programm passwd an Stelle einer Shell gestartet wird. Sie werden nach dem Einloggen automatisch auf diesen Dialog geführt.Mehr dazu unter User Rechte.
Jeder kann jedem User mit sudo und passwd ein neues Passwort verpassen, wenn er eine Berechtigung für sudo besitzt und das aktuelle Passwort weiß.