Anlegen eines neuen Users

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen

Bald veraltet, wird sich mit hsadmin ändern

Weitere User-Accounts werden zu verschiedensten Zwecken benötigt: Z.B. in einem Multi-Admin-Paket z.B. als Domain-Admins, oder weitere FTP-Accounts, auf die Subdomains oder Unterverzeichnisse delegiert werden solle, sowie auch einfache POP3-Accounts für Mailboxen.

Wer im normalen Betrieb, z.B. beim Upload von Dokumenten und CGI-Skripten in seine Domain, normales FTP benutzen möchte, sollte seine Domains auf einen oder mehrere anzulegende User-Accounts legen. In einem Single-Admin-Paketes müssen alle Domains einem User-Account zugeordnet werden, dieses muss nicht der Paket-Admin sein.

Als Beispiel für die Organisation eines Single-Admin-Paketes legen wir im Folgenden einen Domain-Account an; diesen nennen wir xyz00-doms.

Wie das Anlegen eines neuen Users genau funktioniert, ist unter User Anlegen beschrieben. Wir wollen dem User die Shell "bash" zuweisen, damit er viele Dinge auf der Kommandozeile erledigen kann. In unserem Beispiel könnten wir eingeben:

xyz00@hopi:~$ newuser -c "xyz00  Domain-Account"  xyz00-doms  -  /bin/bash

Nach dieser Eingabe werden wir nach dem Passwort gefragt und wir geben ein neues Passwort für den neuen User an:

Enter the password for xyz-doms: PASSWORT 
Creating user account xyz00-doms .. done.
User: xyz00-doms
Comment: xyz00 Domain-Account
Password: PASSWORT
Shell: /bin/bash
xyz00@hopi:~$

In der Datei etc/passwd wurde damit eine neue Zeile angelegt:

xyz00-doms:PASSWORT:::xyz00 Domain-Account::/bin/bash


Dann legen wir am besten noch weitere Accounts an, die wir als POP3-Mailboxen und für die Verwaltung der Inhalte der Domain verwenden wollen. Diese Trennung von Domain-Administration und Inhaltsverwaltung ist keinesfalls notwendig. Aber da es in einem Single-Admin-Paket nur einen Domain-Admin geben kann, ist dies ein Trick, um wenigstens die Inhalte der Domains von mehreren Personen verwalten zu lassen. Wie viele Accounts insgesamt angelegt werden können, hängt vom jeweiligen Tarif ab. Hier zwei Beispiel-Zeilen für unsere beiden Beispiel-User:

xyz00@hopi:~$ newuser -c "Hans Testmann" xyz00-hans - /usr/bin/passwd
xyz00@hopi:~$ newuser -c "Suse Testmann" xyz00-suse - /usr/bin/passwd

Da die beiden User keinen echten Shell-Zugang erhalten sollen, sondern nur FTP-Zugang, weisen wir ihnen /usr/bin/passwd als Shell zu. Wenn sie sich also per SSH einloggen, können sie nur ihr Passwort ändern.

Nachdem wir diese drei neuen User angelegt haben, haben wir das Paket also wie folgt organisiert:

  • die Paket-Administration läuft über xyz00
  • die Domain-Administration (E-Mails, aber auch CGI-Skripte) über xyz00-doms
  • die Inhalte der Domains werden über xyz00-hans bzw. xyz00-suse mit FTP verwaltet.

Insbesondere sind unter xyz00-hans und xyz00-suse dann auch keine verwirrenden Konfigurationsdateien mehr, so dass diese Accounts auch getrost Laien überlassen werden können.


Wir probieren den neuen Account xyz00-doms gleich aus. Per SSH würde man sich wie folgt einloggen:

xyz00@hopi:~$ ssh xyz00-doms@xyz00.hostsharing.net