User-Arten: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
(sudo -i)
Zeile 61: Zeile 61:
* User einrichten / löschen,
* User einrichten / löschen,
* den Usern des Pakets Shell-Zugang geben/nehmen,
* den Usern des Pakets Shell-Zugang geben/nehmen,
* per sudo die Rechte eines jeden Users seines Paketes annehmen
* per "sudo -u xyz00-paketuser -i" die Rechte eines Users seines Paketes annehmen.


== [[Hostmaster]] ==
== [[Hostmaster]] ==

Version vom 31. Mai 2009, 10:17 Uhr

Generell gilt:

  • Jeder Paket-Admin bekommt einen User-Namen der Art xyz00, wobei in der Regel xyz aus dem Namen des Paketinhabers gebildet wird und 00 eine fortlaufende Nummer seiner Pakete ist.
  • Wenn ein Paket-Admin in seinem DW-Paket weitere User anlegt, beginnen deren Namen mit den Zeichen xyz00- (Paket-Prefix gefolgt von einem Minuszeichen)

Hier eine Auflistung aller möglichen User-Arten, die es bei Hostsharing geben kann. Die Hierarchie gliedert sich (soweit möglich) in aufsteigender Reihenfolge.

Mail-User

Jeder Shell-User auf unseren hosts ist gleichzeitig automatisch auch E-Mail-User und kann E-Mails senden und empfangen.

Details zum E-Mail-Versand und -Empfang findet man hier LINK MISSING.

Reine Mail-User, also User, die wirklich nur E-Mails senden und empfangen können, entstehen dadurch, dass ihnen keine interaktive Shell (d.h. Kommandozeileninterpreter) zugewiesen wird, sondern z.B. "/bin/false". Dadurch ist es ihnen nicht möglich, sich direkt auf dem Server anzumelden.

Will der Paket Admin einem User die Möglichkeit geben, zumindest sein Passwort zu ändern, kann er ihm die Shell /usr/bin/passwd zuordnen. Dann kann der User lediglich sein Passwort ändern, wenn er sich mit ssh anmeldet.

Alle User können jedoch auch per FTP auf den Server zuzugreifen. Handelt es sich um einen Mail-User wird er standardmäßig allerdings nur das Verzeichnis Maildir vorfinden.

(Da bei ftp das Passwort nicht verschlüsselt wird, wird die Verwendung von sftp oder scp empfohlen!)

Shell-User

Dieser User hat eine normale Shell zugewiesen bekommen und darf sich deshalb auf dem System anmelden und die üblichen Unix-Kommandos ausführen. In der Regel kann er nur seine eigenen Dateien ändern, aber er darf alle Dateien sehen, die vom jeweiligen Besitzer für alle freigegeben wurden.

Shell-User loggen sich mit ssh ein.

Datenbank-User

Die Datenbank-Systeme haben jeweils ihre eigene User-Verwaltung. Die mySQL-User werden hier genauer erklärt.

Website-User

Man kann einzelne Webseiten oder ganze Sites gegen Einsichtnahme durch Unberechtigte sperren. Prinzipiell hat jede solche Sperre eine eigene User-Verwaltung mit eigenen Namen und Passworten. Mehr dazu findet man auf unserer Seite zum Passwortschutz von Webseiten oder in den entsprechenden Teilen der Apache-Dokumentation.

Domainadmin

(Die zusätzliche Abrechnung von Domainadmins Accounts wurde 2009 abgeschaft.)

Domains werden als Unterverzeichnisse im Homeverzeichnis eines Shell Users eingerichtet.

Dieser kann dann unter anderem:

  • E-Mail-Adressen für diese Domain einrichten,
  • Sub-Domains anlegen,
  • Zonen-Daten ändern,
  • Dateien und Verzeichnisse anlegen oder hochladen, die per Web-Server sichtbar sind.
Eine Domain kann zwar direkt vom Paket-Admin administriert werden, aus Sicherheitsgründen empfiehlt es sich aber Domains unter separaten Shell Usern zu verwalten.

Paketadmin

Mitglieder + indirekte Kunden über Mitglied.

Die Administration eines Paketes erfolgt durch den Paketadmin. Dies ist ein Unix-Account, dessen Name sich aus dem dreistelligen Paketkürzel sowie einer zweistelligen Nummer zusammensetzt. Jeder Paketadmin hat außerdem die E-Mail-Adressen xyz00@xyz00.hostsharing.net und admin@xyz00.hostsharing.net.

Die Rechte des Paketadmins umfassen die Rechte des Domainadmins, zusätzlich kann ein Paketadmin

  • die Domains des Pakets einem User (Domainadmin) des Pakets zuordnen,
  • weitere Domains bestellen,
  • die Domains des Paketes administrieren,
  • User einrichten / löschen,
  • den Usern des Pakets Shell-Zugang geben/nehmen,
  • per "sudo -u xyz00-paketuser -i" die Rechte eines Users seines Paketes annehmen.

Hostmaster

Dies ist ein Mitglied mit root-Rechten auf einem Host. Hostmaster können alles auf dem Server. Sie sind für den sicheren Betrieb zuständig und damit Ansprechpartener für zu installierende Software. Ihnen obliegt die Konzeption, Struktur und Überwachung einer sauberen Dokumentation der gesamten serverseitigen Software. Es wird angestrebt, einen Pool von Administratoren zu bilden. Die Hostmaster sind unter service@hostsharing.net zu erreichen.

Ein Hostmaster muss seine Qualifikation und sein Verantwortungsbewusstsein nachweisen. Hostmaster werden vom Vorstand bestimmt. Bei Personalunion von Hostmaster und Vorstand sollte eine Bestätigung durch einfache Mehrheit der Generalversammlung erfolgen.

"Hostmaster of the day" (HMOTD) ist derjenige Hostmaster, der an einem bestimmten Tag die Verantwortung für unseren Server hat. Es muss für jeden Tag einen "Hostmaster of the day" geben, damit dieser kurzfristig eingreifen kann.

Der Hostmaster kann alles, was auch ein Paketadmin kann, zusätzlich kann er

  • Software installieren / upgraden / deinstallieren
  • Pakete einrichten / ändern / löschen
  • Domains einrichten / verschieben / löschen