Jan Ulrich Hasecke
2022-06-30 2612805de7de8795c3f9092fc5f93671a8553150
commit | author | age
261280 1 # Domain-Benutzer anlegen
JUH 2
3 Bevor wir eine Domain aufschalten, müssen wir einen Benutzer mit der
4 Rolle `Domain-Admin`{.interpreted-text role="role"} anlegen. Rufen Sie
5 dazu das Webfrontend von HSAdmin über den Link
6 <https://admin.hostsharing.net> auf und loggen Sie sich mit der
7 Benutzerkennung des `Paket-Admin`{.interpreted-text role="role"} ein. In
8 unserem Beispiel ist das `xyz00`.
9
10 Gehen Sie in den Bereich `Web-Paket`{.interpreted-text role="guilabel"}
11 und dort in das Menü `Benutzer/Postfach`{.interpreted-text
12 role="guilabel"}. Klicken Sie nun auf das Plus-Symbol
13 `Neuen Eintrag anlegen`{.interpreted-text role="guilabel"}. Es öffnet
14 sich das in `fig-domain-admin-anlegen`{.interpreted-text role="numref"}
15 gezeigte Menü zum Anlegen eines neuen Benutzers.
16
17 ::: {#fig-domain-admin-anlegen}
18 ![Das Menü zum Anlegen eines neuen
19 Benutzers.](../images/hsadmin-da-anlegen-1.*){width="100.0%"}
20 :::
21
22 Die Felder für den Benutzer und das Passwort sind rot umrandet. Das
23 zeigt an, dass Sie diese Felder bearbeiten müssen. Das Kürzel für den
24 Paket-Admin ist bereits eingetragen. Sie müssen lediglich nach dem
25 Bindestrich eine Bezeichnung eingeben, die Ihnen sinnvoll erscheint.
26 Während das Kürzel am Anfang (z.B. `xyz00`) zwingend vorgegeben ist,
27 können Sie die Bezeichnung dahinter frei wählen. Denken Sie an den Zweck
28 des Benutzers. Er verwaltet eine oder mehrere Domains. Wenn Sie in Ihrem
29 Web-Paket nur eine Domain verwalten wollen, können Sie den Benutzer zum
30 Beispiel `xyz00-domain` nennen. Wenn der Benutzer mehrere Domains
31 verwalten soll, kann sein Name zur verständlichen Kennzeichung
32 `xyz00-doms` lauten. Und wenn Sie mehrere Domains mit unterschiedlichen
33 Domain-Admins in einem Paket verwalten wollen, können Sie in den Namen
34 auch die jeweilige Domain einfügen, wie zum Beispiel
35 `xyz00-hs_example.de`. Wir empfehlen aus Sicherheitsgründen für jede
36 Domain einen eigenen Domain-Admin anzulegen. In
37 `kap-hsscript-skript`{.interpreted-text role="numref"} erfahren Sie, wie
38 Sie mit Hilfe eines Skripts die Anlage neuer Domains und neuer
39 Domain-Admins vereinfachen können.
40
41 ::: admonition
42 Beachten Sie die Namenskonvention
43
44 Alle Benutzernamen beginnen mit dem Kürzel für das Paket, in unserem
45 Beispiel `xyz00`. Ergänzungen können mit einem Bindestrich abgetrennt
46 werden wie zum Beispiel in dem Benutzernamen für den Domain-Admin
47 `xyz00-doms`. Es ist nur ein Bindestrich zulässig. Weitere gültige
48 Trennzeichen zur Verbesserung der Lesbarkeit sind ein Punkt und der
49 Unterstrich. Es sind also folgende Benutzernamen für Domain-Benutzer
50 möglich: `xyz00-example_de`, `xyz00-example.de` oder
51 `xyz00-hs_example.de`.
52 :::
53
54 Durch die Anlage eines Domain-Admins erzeugen Sie einen Unix-Benutzer
55 mit einer eigenen Verzeichnisstruktur in Ihrem Webpaket. Die Arbeit mit
56 verschiedenen Benutzern dient der Sicherheit. Falls durch eine
57 Sicherheitslücke in einer Website jemand Zugang zum Verzeichnis des
58 Domain-Admins erhält, kann er nur dort Schaden anrichten und nicht im
59 gesamten Web-Paket, das von dem Paket-Admin verwaltet wird. Lesen Sie
60 mehr dazu in `kap-benutzerrollen`{.interpreted-text role="numref"}.
61
62 Es ist möglich einem Domain-Admin mehrere Domains zuzuordnen. Die Ordner
63 und Dateien für jede einzelne Domain befinden sich dann alle im
64 Heimverzeichnis des Domain-Admins im Ordner `/doms`{.interpreted-text
65 role="file"}. Dieses Vorgehen, das der leichteren Übersicht dient,
66 reduziert die Sicherheit, da mehrere Domains mit einem Unix-Benutzer
67 betrieben werden. Wenn Sie unsicher sind, welches Vorgehen Sie bei der
68 Organisation Ihrer Websites nutzen sollen, fragen Sie den Service.
69
70 In `fig-domain-admin-ausgefuellt`{.interpreted-text role="numref"} sehen
71 Sie ein Beispiel mit dem Benutzernamen `xyz00-doms`.
72
73 ::: {#fig-domain-admin-ausgefuellt}
74 ![Das ausgefüllte Formular zur Anlage eines
75 Benutzers.](../images/hsadmin-da-anlegen-2.*){width="100.0%"}
76 :::
77
78 Bei der Anlage eines Benutzers müssen Sie folgendes berücksichtigen:
79
80 Benutzer/Postfach
81
82 :   Der Benutzername muss immer mit dem Kürzel des Paket-Admins
83     beginnen. Wenn Sie als Paket-Admin in HSAdmin eingeloggt sind, ist
84     das Kürzel schon im Formular eingetragen.
85
86 Passwort
87
88 :   HSAdmin erzwingt ein Passwort mit einer Mindestlänge von 6 Zeichen.
89     Es muss aus Kleinbuchstaben, Großbuchstaben, Ziffern und
90     Sonderzeichen bestehen, wobei Zeichen aus mindestens drei dieser
91     Gruppen verwendet werden müssen.
92
93 Kurzbeschreibung
94
95 :   In der Kurzbeschreibung können Sie Informationen vermerken, die
96     Ihnen helfen, den Benutzer zuzuordnen.
97
98 Shell-/Kommando-Interpreter
99
100 :   Domain-Admins benötigen eine Shell. Wählen Sie deshalb zum Beispiel
101     `/bin/bash`{.interpreted-text role="command"} aus.
102
103 Quota (Soft-Limit)
104
105 :   Hiermit können Sie dem Benutzer und seinen Daten ein
106     Festplatten-Quota zuteilen. Man unterscheidet das Soft- und das
107     Hard-Limit. Lesen Sie mehr dazu in `kap-quota`{.interpreted-text
108     role="numref"}. Wenn Sie nichts eintragen, wird kein gesondertes
109     Quota für den Benutzer gesetzt. Lassen Sie die beiden Felder im
110     Zweifelsfall leer.
111
112 Quota (Hard-Limit)
113
114 :   Das Hard-Limit des Quota.
115
116 Bestätigen Sie die Anlage mit `OK`{.interpreted-text role="guilabel"}.
117
118 Nach der Anlage erscheint der neue Benutzer in der Liste des Menüs
119 `Benutzer/Postfach`{.interpreted-text role="guilabel"}.
120
121 ::: {#fig-domain-admin-angelegt}
122 ![Der neue Domain-Admin ist
123 angelegt.](../images/hsadmin-da-anlegen-3.*){width="100.0%"}
124 :::
125
126 ::: admonition
127 Best Practice
128
129 Legen Sie für jede Domain einen gesonderten Domain-Admin an. Nutzen Sie
130 dabei zum Beispiel das Namensschema `xyz00-hs_example.de`.
131 :::
132
133 ```{=latex}
134 \clearpage
135 ```