User-Arten: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
K (hat „User Typen“ nach „User-Arten“ verschoben: "User Typen" ohne Bindestrich ist nicht schön. "User-Arten" wird sogar im Artikel selbst bevorzugt.)
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Diese Seite beschreibt alle möglichen [[User]]-Arten, die es bei Hostsharing geben kann. Die Hierarchie gliedert sich (soweit möglich) in aufsteigender Reihenfolge.
Diese Seite beschreibt alle möglichen [[User]]-Arten, die es bei Hostsharing geben kann. Die Hierarchie gliedert sich (soweit möglich) in aufsteigender Reihenfolge.


== Mail-User ==
== Mailadressen und Mailboxen (POP/IMAP Accounts) ==


Alle User auf unseren Hosts sind gleichzeitig automatisch auch E-Mail-User und können E-Mails senden und empfangen.
Mailadressen können für aufgeschaltete Domains eingerichtet werden (virtusertable) oder auf dem Host durch Mailaliase oder einrichten eines Paketusers.
 
Jeder eingerichtete Paketuser bekommt automatisch eine Mailadresse und kann standardmäßig sofort E-Mails senden und empfangen.  


Details zum E-Mail-Versand und -Empfang findet man unter [[E-Mail]].
Details zum E-Mail-Versand und -Empfang findet man unter [[E-Mail]].


Reine Mail-User, also User, die wirklich nur E-Mails senden und empfangen können, entstehen dadurch, dass ihnen keine interaktive Shell (d.h. Kommandozeileninterpreter) zugewiesen wird, sondern z.B. "/bin/false". Dadurch ist es ihnen nicht möglich, sich direkt auf dem Server anzumelden.
Sobald die erste Email für einen User eingeliefert wird, bekommt er bei uns standardmäßig ein Maildir Verzeichnis in seinem Homeverzeichnis angelegt (eine Mailbox). Dadurch wird aus der Mailadresse des Paketusers ein POP/IMAP Account.
 
Indem man verhindert, dass einem User jemals E-Mails zugestellt werden, so das er keine Mailbox bekommt, kann man dafür sorgen, das er nur ein (reiner) Mailuser bzw. eine "Mailadresse" bleibt.
 
Für einen solchen Mailuser (Mailadressen Account) werden nur E-Mails an seine Adresse angenommen und weitergegeben/verarbeitet, sowie E-Mails versendet (SMTP).
 
Ein Mailuser entsteht indem man dem neuen User keine interaktive Shell (d.h. Kommandozeileninterpreter) zuweist und mit einem Alias Eintrag alle E-Mails, die an ihn Adressiert sind umleitet.


Soll ein Mail-User die Möglichkeit haben sein Passwort zu ändern, kann ihm die Shell "/usr/bin/passwd" zugeordnet werden. Dann kann der User sein Passwort ändern, wenn er sich per ssh anmeldet.
Als Shell kann man "/bin/false" eintragen, und verhindert dadurch jegliche Anmeldung auf dem Server.
Trägt man ihm als Shell "/usr/bin/passwd" ein kann der User sein Passwort ändern, wenn er sich per ssh anmeldet.


'''FTP'''<br>
'''FTP'''<br>
Alle User, also auch Mail-User, können per FTP auf ihr Heimatverzeichnis zuzugreifen. Ein Mail-User wird dort standardmäßig allerdings nur das Verzeichnis "Maildir" mit seinen E-Mails vorfinden.
Alle HS User, also auch reine Mailuser, können per FTP auf ihr Heimatverzeichnis zuzugreifen. Dieses Feature ist nicht abstellbar. Ein POP/IMAP Account (Mailbox) User hat aber nur das Verzeichnis "Maildir" mit seinen E-Mails (seine Mailbox) in seinem Heimatverzeichnis. Das Heimatverzeichnis eines reinen Mailusers ist leer. FTP Nutzer haben dort mehr als diese Daten liegen.


'''Achtung:''' Da bei ftp:// das Passwort nicht verschlüsselt wird, ist dringend die Verwendung von ftps:// angeraten. (Shell-User können Dateien auch per sftp oder scp übertragen, die beide auf ssh aufbauen.)
'''Achtung:''' Da bei ftp:// das Passwort nicht verschlüsselt wird, ist FTP Nutzern dringend die Verwendung von ftps:// (FTP über SSL) angeraten. (Shell-User können Dateien auch per sftp oder scp übertragen, die beide auf ssh aufbauen.)


== Shell-User ==  
== Shell-User ==  


Dieser User hat eine normale Shell zugewiesen bekommen (i.d.R. "/bin/bash") und darf sich deshalb auf dem System anmelden und die üblichen Unix-Kommandos ausführen. In der Regel kann er nur seine eigenen Dateien ändern, aber er darf alle Dateien sehen, die vom jeweiligen Besitzer für alle freigegeben wurden.
Diese User haben eine echte Shell zugewiesen bekommen (i.d.R. "/bin/bash") und können sich deshalb auf dem System anmelden und die üblichen Unix-Kommandos ausführen. In der Regel können sie nur die eigenen Dateien ändern, dürfen aber alle Dateien sehen, die vom jeweiligen Besitzer für alle freigegeben wurden.


Shell-User loggen sich mit ssh ein.
Shell-User loggen sich mit ssh ein.


'''Achtung:''' In der Regel wird nur der Paket-Admin als Shell-User angelegt. Dieser kann dadurch per Shell die Benutzer verwalten und über sudo bzw. hsadmin auch die Domains der Domain-Admins usw.  
'''Achtung:''' In der Regel wird nur der Paket-Admin als Shell-User angelegt. Dieser kann dadurch per Shell die Benutzer verwalten und über sudo bzw. hsadmin auch die Domains der Domainadmins bearbeiten usw.  


Selbst für Domain-Admins reicht i.A. der Zugriff über ftps://xyz00-user@xyz.hostsharing.net zur Dateiübertragung und https://hsadmin.hostsharing.net zur Domainverwaltung aus.
Für Domainadmins und Andere Paketuser erst recht, reicht i.A. der Zugriff über ftps://xyz00-ott@xyz00.hostsharing.net zur Dateiübertragung und https://hsadmin.hostsharing.net zur Domainverwaltung aus.


== Datenbank-User ==
== Datenbank-User ==

Version vom 28. Juni 2009, 19:36 Uhr

Diese Seite beschreibt alle möglichen User-Arten, die es bei Hostsharing geben kann. Die Hierarchie gliedert sich (soweit möglich) in aufsteigender Reihenfolge.

Mailadressen und Mailboxen (POP/IMAP Accounts)

Mailadressen können für aufgeschaltete Domains eingerichtet werden (virtusertable) oder auf dem Host durch Mailaliase oder einrichten eines Paketusers.

Jeder eingerichtete Paketuser bekommt automatisch eine Mailadresse und kann standardmäßig sofort E-Mails senden und empfangen.

Details zum E-Mail-Versand und -Empfang findet man unter E-Mail.

Sobald die erste Email für einen User eingeliefert wird, bekommt er bei uns standardmäßig ein Maildir Verzeichnis in seinem Homeverzeichnis angelegt (eine Mailbox). Dadurch wird aus der Mailadresse des Paketusers ein POP/IMAP Account.

Indem man verhindert, dass einem User jemals E-Mails zugestellt werden, so das er keine Mailbox bekommt, kann man dafür sorgen, das er nur ein (reiner) Mailuser bzw. eine "Mailadresse" bleibt.

Für einen solchen Mailuser (Mailadressen Account) werden nur E-Mails an seine Adresse angenommen und weitergegeben/verarbeitet, sowie E-Mails versendet (SMTP).

Ein Mailuser entsteht indem man dem neuen User keine interaktive Shell (d.h. Kommandozeileninterpreter) zuweist und mit einem Alias Eintrag alle E-Mails, die an ihn Adressiert sind umleitet.

Als Shell kann man "/bin/false" eintragen, und verhindert dadurch jegliche Anmeldung auf dem Server. Trägt man ihm als Shell "/usr/bin/passwd" ein kann der User sein Passwort ändern, wenn er sich per ssh anmeldet.

FTP
Alle HS User, also auch reine Mailuser, können per FTP auf ihr Heimatverzeichnis zuzugreifen. Dieses Feature ist nicht abstellbar. Ein POP/IMAP Account (Mailbox) User hat aber nur das Verzeichnis "Maildir" mit seinen E-Mails (seine Mailbox) in seinem Heimatverzeichnis. Das Heimatverzeichnis eines reinen Mailusers ist leer. FTP Nutzer haben dort mehr als diese Daten liegen.

Achtung: Da bei ftp:// das Passwort nicht verschlüsselt wird, ist FTP Nutzern dringend die Verwendung von ftps:// (FTP über SSL) angeraten. (Shell-User können Dateien auch per sftp oder scp übertragen, die beide auf ssh aufbauen.)

Shell-User

Diese User haben eine echte Shell zugewiesen bekommen (i.d.R. "/bin/bash") und können sich deshalb auf dem System anmelden und die üblichen Unix-Kommandos ausführen. In der Regel können sie nur die eigenen Dateien ändern, dürfen aber alle Dateien sehen, die vom jeweiligen Besitzer für alle freigegeben wurden.

Shell-User loggen sich mit ssh ein.

Achtung: In der Regel wird nur der Paket-Admin als Shell-User angelegt. Dieser kann dadurch per Shell die Benutzer verwalten und über sudo bzw. hsadmin auch die Domains der Domainadmins bearbeiten usw.

Für Domainadmins und Andere Paketuser erst recht, reicht i.A. der Zugriff über ftps://xyz00-ott@xyz00.hostsharing.net zur Dateiübertragung und https://hsadmin.hostsharing.net zur Domainverwaltung aus.

Datenbank-User

Die Datenbank-Systeme haben jeweils ihre eigene User-Verwaltung. Die mySQL-User werden hier genauer erklärt.

Website-User

Man kann einzelne Webseiten oder ganze Sites gegen Einsichtnahme durch Unberechtigte sperren. Prinzipiell hat jede solche Sperre eine eigene User-Verwaltung mit eigenen Namen und Passworten. Mehr dazu findet man auf unserer Seite zum Passwortschutz von Webseiten, in den entsprechenden Teilen der Apache-Dokumentation oder in der Dokumentation des eingesetzten Content-Management Systems.

Domainadmin

(Die zusätzliche Abrechnung von Domainadmin Accounts wurde 2009 abgeschaft.)

Durch aufschalten einer Domain auf den Namen eines Users wird dieser zum Domainadmin. Dabei wird in seinem Homeverzeichnis eine Verzeichnisstruktur unterhalb von ~/doms/ angelegt.

Ein Domainadmin kann u.a. eigenständig:

  • E-Mail-Adressen für die Domain einrichten,
  • Sub-Domains anlegen,
  • Zonen-Daten ändern,
  • Dateien und Verzeichnisse unter doms/ anlegen oder hochladen (z.B. per ftp/ftps/sftp/scp/wget/etc.), auf die dann per Web-Server (http(s)://) zugegriffen werden kann.
Eine Domain kann zwar auch auf den Account eines Paketadmins aufgeschaltet werden,
aus Sicherheitsgründen empfiehlt es sich aber Domains auf separate User aufzuschalten.
(Gleich bei Domain-Aufträgen oder später per Zuordnung_DomainAdmin.)

Paket-Admin

Der Paket-Admin ist im Allgemeinen der Benutzer, der ein bei Hostsharing bestelltes Webhosting-Paket verwaltet. Das kann ein Hostsharing-Mitglied oder der Kunde eines Mitglieds sein.

Generell gilt:

  • Jeder Paket-Admin bekommt einen User-Namen der Art xyz00, wobei in der Regel xyz aus dem Namen des Paketinhabers gebildet wird und 00 eine fortlaufende Nummer seiner Pakete ist.
  • Wenn ein Paket-Admin weitere User anlegt, beginnen deren Namen mit den Zeichen xyz00- (Paket-Prefix gefolgt von einem Minuszeichen).

Dies ist ein Unix-Account, dessen Name sich aus dem dreistelligen Paketkürzel sowie einer zweistelligen Nummer zusammensetzt. Jeder Paket-Admin hat außerdem die E-Mail-Adressen xyz00@xyz00.hostsharing.net und admin@xyz00.hostsharing.net.

Der Paket-Admin hat alle Rechte eines Domain-Admins und folgende zusätzliche Rechte:

  • die Domains des Pakets einem User (Domainadmin) des Pakets zuordnen,
  • weitere Domains bestellen,
  • die Domains des Paketes administrieren,
  • User einrichten / löschen,
  • den Usern des Pakets Shell-Zugang geben/nehmen,
  • per "sudo -u xyz00-paketuser -i" die Rechte eines Users seines Paketes annehmen.

Hostmaster

Dies ist ein Mitglied mit root-Rechten auf einem Host. Hostmaster können alles auf dem Server. Sie sind für den sicheren Betrieb zuständig und damit Ansprechpartener für zu installierende Software. Ihnen obliegt die Konzeption, Struktur und Überwachung einer sauberen Dokumentation der gesamten serverseitigen Software. Es wird angestrebt, einen Pool von Administratoren zu bilden. Die Hostmaster sind unter service@hostsharing.net zu erreichen.

Ein Hostmaster muss seine Qualifikation und sein Verantwortungsbewusstsein nachweisen. Hostmaster werden vom Vorstand bestimmt. Bei Personalunion von Hostmaster und Vorstand sollte eine Bestätigung durch einfache Mehrheit der Generalversammlung erfolgen.

"Hostmaster of the day" (HMOTD) ist derjenige Hostmaster, der an einem bestimmten Tag die Verantwortung für unseren Server hat. Es muss für jeden Tag einen "Hostmaster of the day" geben, damit dieser kurzfristig eingreifen kann.

Der Hostmaster kann alles, was auch ein Paketadmin kann, zusätzlich kann er

  • Software installieren / upgraden / deinstallieren
  • Pakete einrichten / ändern / löschen
  • Domains einrichten / verschieben / löschen