Hostsharing eG – Genossenschaftliches Webhosting
 Newsletter  Mail  Telefon  Mitglied werden
  Dokumentation

Benutzer

Benutzerrollen

Um Dienste, Programme und Dämonprozesse sicher voneinander zu trennen, laufen sie im Debian-Betriebssystem unter verschiedenen Benutzern mit jeweils klar definierten Rechten. Dies gilt auch für die Aufgaben, die man als Nutzer der Plattform in seinem Web-Paket erledigt. Wer mit der Managed Operations Platform Webanwendungen betreibt, muss im Laufe der Zeit zahlreiche Benutzer anlegen. Jeder Benutzer erfüllt eine spezielle Rolle. Die Rollen werden durch die Vergabe von Rechten auf Betriebssystemebene definiert. Für Personen, die bisher noch nicht mit Unix-Systemen und dem Konzept unterschiedlicher Benutzer gearbeitet haben, stellt dieses Mehrbenutzerkonzept am Anfang eine Hürde dar. Ausführliche Unix-Kenntnisse sind nicht erforderlich, um auf der Hostsharing-Plattform Benutzer anzulegen, da das Verwaltungswerkzeug HSAdmin diese Aufgabe vereinfacht. Da in diesem Handbuch die Kenntnis der Rollen an vielen Stellen vorausgesetzt wird, werden sie in diesem Kapitel ausführlich beschrieben.

Mitglied

Die Rolle Mitglied ist abhängig von der Mitgliedschaft und wird beim Eintritt in die Genossenschaft angelegt. Die Rolle ist technisch unabhängig von anderen Rollen. Nach Austritt aus der Genossenschaft wird die Rolle gelöscht.

Funktion

Mit dem Mitglieds-Account verwalten Sie Ihre Mitgliedschaft bei Hostsharing. Sie können mit Ihrem Mitglieds-Account Ihre Mitgliedsdaten verwalten und Rechnungen herunterladen. Als Reseller können Sie die Rolle nutzen, um die Web-Pakete Ihrer Kunden zu verwalten.

Ausstattung

  • jeweils nur ein Benutzer mit dieser Rolle pro Mitglied
  • Benutzername besteht aus drei Buchstaben, z.B. xyz
  • keine Shell
  • eigenes Passwort

Rechte

  • kann die Web-Pakete des Mitglieds verwalten
  • kann die Rechte eines Paket-Admins annehmen
  • kann Rechnungen herunterladen
  • kann Mitgliederdaten (Anschrift etc.) verwalten

Paket-Admin

Der Paket-Admin wird beim Anlegen eines Web-Pakets eingerichtet.

Funktion:

Mit dem Paket-Admin verwaltet das Mitglied sein Web-Paket. Er legt Benutzer, Datenbanken und Domains an und verwaltet sie.

Ausstattung:

  • mehrere Benutzer mit dieser Rolle pro Mitglied möglich
  • Benutzername besteht aus dem Mitgliedskürzel und der Nummer des Webpakets, z.B. xyz00
  • der Benutzer hat eine reguläre Shell z.B. /bin/bash
  • eigenes E-Mail-Postfach
  • eigenes Passwort

Die Anmeldung als Paket-Admin auf der Plattform erfolgt via ssh:

$ ssh xyz00@xyz00.hostsharing.net

Rechte

  • kann Domains, Domain-Admins, Datenbank-Nutzer und Datenbanken einrichten, verändern und löschen

  • kann Domains einem Domain-Admin zuordnen

  • kann die Rechte anderer Benutzer in seinem Web-Paket annehmen

  • kann Rechte eines anderen Benutzers annehmen:

    $ sudo -u xyz00-abc -i

    Bei einem Benutzer ohne shell:

    $ sudo -u xyz00-abc -s

Eine Domain kann zwar technisch auf den Account des Paket-Admins aufgeschaltet werden. Aus Sicherheitsgründen empfiehlt es sich aber Domains auf separate Domain-Admins aufzuschalten.

Domain-Admin

Funktion

Der Domain-Admin verwaltet seine Domain(s) in einem eigenen Benutzerkonto. Benutzer mit dieser Rolle werden vom Paket-Admin angelegt.

Ausstattung

  • hat eine reguläre Shell (z.B. /bin/bash)
  • hat eine Verzeichnisstruktur für seine Domain(s) unterhalb ~/doms/,
  • besitzt ein eigenes E-Mail-Postfach.

Rechte:

  • kann Sub-Domains anlegen
  • kann die Zonen-Daten einer Domain bearbeiten.
  • kann Dateien und Verzeichnisse in seinem Benutzerkonto anlegen oder ändern

E-Mail-Benutzer

Funktion

Der E-Mail-Benutzer ist ein Unix-Benutzer, der nur über ein Postfach verfügt. In seinem Benutzerverzeichnis wird beim Anlegen automatisch das Verzeichnis Maildir angelegt.

Ausstattung

  • wird durch den Paket-Admin angelegt,
  • hat keine shell (das Programm passwd wird an Stelle einer shell gestartet).

Rechte:

  • nur Passwortänderung möglich.

Datenbank-Nutzer

Funktion:

Alle Datenbanken sollten aus Sicherheitsgründen unter dem Account eines gesonderten Datenbank-Nutzers laufen. Benutzer mit dieser Rolle werden vom Paket-Admin eingerichtet. Der Paket-Admin ordnet die Datenbank-Nutzer den verwendeten Datenbanken zu. Die Datenbank-Systeme selbst haben jeweils ihre eigene Nutzer-Verwaltung, die unabhängig von der Vergabe von Rechten auf Betriebssystemebene sind.

Rechte

  • Die jeweils zugewiesenen Rechte an einer oder mehreren Datenbanken.

Reseller-ID

Dies ist ein Benutzerkonto für die Verwaltung von Domains (Registrierung, Transfer, DNS-Server etc.) im Domainbestellsystem.

Der Account

  • ist initial vorhanden,
  • hat das Namensschema hs-xyz,
  • hat ein eigenes Passwort.

Rechte

  • Domains bestellen, kündigen, transferieren
  • Inhaberdaten ändern
  • Kontaktdaten ändern
  • Handle-Verwaltung

Weitere Informationen zum Domain-Bestell-System unter Domainverwaltung.

Benutzerrechte

HSAdmin bietet uns die Möglichkeit, dem Benutzer eine Login-Shell für interaktive Sitzungen zuzuordnen oder genau dies zu verhindern. Wir haben die Wahl zwischen den Kommandointerpretern bash, csh, ksh, tcsh oder zsh und den Programmen false, passwd und scponly. Abb. Das Auswahlmenü mit den Shell- und Kommando-Interpretern. zeigt das entsprechende Menü.

Das Auswahlmenü mit den Shell- und Kommando-Interpretern.
Das Auswahlmenü mit den Shell- und Kommando-Interpretern.

/bin/false

Benutzer, denen das Programm /bin/false als Shell zugeordnet wird, können sich nicht in ihrem Account einloggen und eine interaktive Sitzung starten. Diese Einstellung eignet sich für Systembenutzer, die Programme im Webpaket ausführen. sich aber nicht von außen einloggen sollen. Dies können auch Mail-Benutzer sein.

/bin/bash

Die Bourne-Again-Shell. Auf vielen Linuxsystemen ist dies die Standard-Shell.

/bin/csh

Die C-Shell.

/bin/ksh

Die Korn-Shell.

/bin/tcsh

Eine erweiterte C-Shell.

/bin/zsh

Die Z-Shell.

/usr/bin/passwd

Benutzer, denen das Programm /usr/bin/passwd zugeordnet wird, können beim Versuch, sich mit ssh einzuloggen, ihr Passwort ändern. Eine interaktive Sitzung können sie jedoch nicht starten. Dies ist sinnvoll, um Benutzern ein größeres Maß an Vertraulichkeit ihrer Kommunikation zu ermöglichen. Der Paket-Admin setzt für den E-Mail-Benutzer zwar ein initiales Passwort, der Benutzer kann dies aber sogleich ändern, sodass der Paket-Admin den E-Mail-Verkehr des Benutzers nicht unbemerkt mitlesen kann.

/usr/bin/scponly

Diese Zuordnung ermöglicht dem Benutzer den Gebrauch der Programme scp und sftp. Eine interaktive Sitzung ist nicht möglich.

 Newsletter  Mail  Telefon  Mitglied werden

Genossenschaftliche IT-Betreuung aus einer Hand
Umfassende IT-Beratung

Beratung

Kompetente Beratung bei Auswahl und Anwendung von freier Software

Mehr erfahren 
Genossenschaftliches IT-Projektmanagement

Umsetzung

Tatkräftige Unterstützung bei der Umsetzung Ihrer Pläne.

Mehr erfahren 
Reibungsloser IT-Betrieb

Betrieb

Dienstleistungen für einen reibungslosen IT-Betrieb

Mehr erfahren 

Häufig gebuchte Produkte

Hostsharing Managed Webspace

Managed Webspace

Nutzen Sie alle Vorteile der Managed Operations Platform preisgünstig im Hostsharing Managed Webspace.

Mehr erfahren 
Hostsharing Managed Server

Managed Server

Nutzen Sie die Managed Operations Platform mit exklusiv zugewiesenen Ressourcen für größere Projekte.

Mehr erfahren 
Hostsharing Cloud Server

Cloud Server

Hochverfügbarer Server mit dem Betriebssystem Ihrer Wahl und Root-Zugriff.

Mehr erfahren