| commit | author | age | ||
| 261280 | 1 | # Domain-Benutzer anlegen |
| JUH | 2 | |
| ce66a4 | 3 | Bevor wir eine Domain aufschalten, müssen wir einen Benutzer mit der Rolle `Domain-Admin` anlegen. |
| JUH | 4 | Rufen Sie dazu das Webfrontend von HSAdmin über den Link <https://admin.hostsharing.net> auf und loggen Sie sich mit der Benutzerkennung des `Paket-Admin` ein. |
| 5 | In unserem Beispiel ist das `xyz00`. | |
| 261280 | 6 | |
| ce66a4 | 7 | Gehen Sie in den Bereich `Web-Paket` und dort in das Menü `Benutzer/Postfach`. |
| JUH | 8 | Klicken Sie nun auf das Plus-Symbol `Neuen Eintrag anlegen`. |
| 9 | Es öffnet sich das Menü zum Anlegen eines neuen Benutzers (siehe Abbildung [Das Menü zum Anlegen eines neuen Benutzers](#fig-domain-admin-anlegen)). | |
| 261280 | 10 | |
| ad4de0 | 11 | {width="100%"} |
| 0677b7 | 12 | |
| ce66a4 | 13 | Die Felder für den Benutzer und das Passwort sind rot umrandet. |
| JUH | 14 | Das zeigt an, dass Sie diese Felder bearbeiten müssen. |
| 15 | Das Kürzel für den Paket-Admin ist bereits eingetragen. | |
| 16 | Sie müssen lediglich nach dem Bindestrich eine Bezeichnung eingeben, die Ihnen sinnvoll erscheint. | |
| 17 | Während das Kürzel am Anfang (z.B. `xyz00`) zwingend vorgegeben ist, können Sie die Bezeichnung dahinter frei wählen. | |
| 18 | Denken Sie an den Zweck des Benutzers. | |
| 19 | Er verwaltet eine oder mehrere Domains. | |
| 20 | Wenn Sie in Ihrem Web-Paket nur eine Domain verwalten wollen, können Sie den Benutzer zum Beispiel `xyz00-domain` nennen. | |
| 21 | Wenn der Benutzer mehrere Domains verwalten soll, kann sein Name zur verständlichen Kennzeichung `xyz00-doms` lauten. | |
| 22 | Und wenn Sie mehrere Domains mit unterschiedlichen Domain-Admins in einem Paket verwalten wollen, können Sie in den Namen auch die jeweilige Domain einfügen, wie zum Beispiel `xyz00-hs_example.de`. | |
| 23 | Wir empfehlen aus Sicherheitsgründen für jede Domain einen eigenen Domain-Admin anzulegen. | |
| 24 | Im Abschnitt [HSADmin über Skripte steuern](#kap-hsscript-skript) erfahren Sie, wie Sie mit Hilfe eines Skripts die Anlage neuer Domains und neuer Domain-Admins vereinfachen können. | |
| 261280 | 25 | |
| ce66a4 | 26 | :::admonition |
| 261280 | 27 | Beachten Sie die Namenskonvention |
| JUH | 28 | |
| ce66a4 | 29 | Alle Benutzernamen beginnen mit dem Kürzel für das Paket, in unserem Beispiel `xyz00`. |
| JUH | 30 | Ergänzungen können mit einem Bindestrich abgetrennt werden wie zum Beispiel in dem Benutzernamen für den Domain-Admin `xyz00-doms`. |
| 31 | Es ist nur ein Bindestrich zulässig. | |
| 32 | Weitere gültige Trennzeichen zur Verbesserung der Lesbarkeit sind ein Punkt und der Unterstrich. | |
| 33 | Es sind also folgende Benutzernamen für Domain-Benutzer möglich: `xyz00-example_de`, `xyz00-example.de` oder `xyz00-hs_example.de`. | |
| 261280 | 34 | ::: |
| JUH | 35 | |
| ce66a4 | 36 | Durch die Anlage eines Domain-Admins erzeugen Sie einen Unix-Benutzer mit einer eigenen Verzeichnisstruktur in Ihrem Webpaket. |
| JUH | 37 | Die Arbeit mit verschiedenen Benutzern dient der Sicherheit. |
| 38 | Falls durch eine Sicherheitslücke in einer Website jemand Zugang zum Verzeichnis des Domain-Admins erhält, kann er nur dort Schaden anrichten und nicht im gesamten Web-Paket, das von dem Paket-Admin verwaltet wird. | |
| 39 | Lesen Sie mehr dazu im Abschnitt [Benutzerrollen](#kap-benutzerrollen). | |
| 261280 | 40 | |
| ce66a4 | 41 | Es ist möglich einem Domain-Admin mehrere Domains zuzuordnen. |
| JUH | 42 | Die Ordner und Dateien für jede einzelne Domain befinden sich dann alle im Heimverzeichnis des Domain-Admins im Ordner `/doms`. |
| 43 | Dieses Vorgehen, das der leichteren Übersicht dient, reduziert die Sicherheit, da mehrere Domains mit einem Unix-Benutzer betrieben werden. | |
| 44 | Wenn Sie unsicher sind, welches Vorgehen Sie bei der Organisation Ihrer Websites nutzen sollen, fragen Sie den Service. | |
| 261280 | 45 | |
| ce66a4 | 46 | In Abb. [Das ausgefüllte Formular zur Anlage eines Benutzers.](#fig-domain-admin-ausgefuellt) sehen Sie ein Beispiel mit dem Benutzernamen `xyz00-doms`. |
| 261280 | 47 | |
| ce66a4 | 48 | {width="100.0%"} |
| 261280 | 49 | |
| JUH | 50 | Bei der Anlage eines Benutzers müssen Sie folgendes berücksichtigen: |
| 51 | ||
| 52 | Benutzer/Postfach | |
| 53 | ||
| ce66a4 | 54 | : Der Benutzername muss immer mit dem Kürzel des Paket-Admins beginnen. |
| JUH | 55 | Wenn Sie als Paket-Admin in HSAdmin eingeloggt sind, ist das Kürzel schon im Formular eingetragen. |
| 261280 | 56 | |
| JUH | 57 | Passwort |
| 58 | ||
| 59 | : HSAdmin erzwingt ein Passwort mit einer Mindestlänge von 6 Zeichen. | |
| ce66a4 | 60 | Es muss aus Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen bestehen, wobei Zeichen aus mindestens drei dieser Gruppen verwendet werden müssen. |
| 261280 | 61 | |
| JUH | 62 | Kurzbeschreibung |
| 63 | ||
| ce66a4 | 64 | : In der Kurzbeschreibung können Sie Informationen vermerken, die Ihnen helfen, den Benutzer zuzuordnen. |
| 261280 | 65 | |
| JUH | 66 | Shell-/Kommando-Interpreter |
| 67 | ||
| ce66a4 | 68 | : Domain-Admins benötigen eine Shell. |
| JUH | 69 | Wählen Sie deshalb zum Beispiel `/bin/bash` aus. |
| 261280 | 70 | |
| JUH | 71 | Quota (Soft-Limit) |
| 72 | ||
| ce66a4 | 73 | : Hiermit können Sie dem Benutzer und seinen Daten ein Festplatten-Quota zuteilen. |
| JUH | 74 | Man unterscheidet das Soft- und das Hard-Limit. |
| 75 | Lesen Sie mehr dazu im Abschnitt [Speicherbelegung](#kap-quota). | |
| 76 | Wenn Sie nichts eintragen, wird kein gesondertes Quota für den Benutzer gesetzt. | |
| 77 | Lassen Sie die beiden Felder im Zweifelsfall leer. | |
| 261280 | 78 | |
| JUH | 79 | Quota (Hard-Limit) |
| 80 | ||
| 81 | : Das Hard-Limit des Quota. | |
| 82 | ||
| ce66a4 | 83 | Bestätigen Sie die Anlage mit `OK`. |
| 261280 | 84 | |
| ce66a4 | 85 | Nach der Anlage erscheint der neue Benutzer in der Liste des Menüs `Benutzer/Postfach`. |
| 261280 | 86 | |
| JUH | 87 | ::: {#fig-domain-admin-angelegt} |
| 88 | {width="100.0%"} |
| 261280 | 90 | ::: |
| JUH | 91 | |
| 92 | ::: admonition | |
| 93 | Best Practice | |
| 94 | ||
| ce66a4 | 95 | Legen Sie für jede Domain einen gesonderten Domain-Admin an. |
| JUH | 96 | Nutzen Sie dabei zum Beispiel das Namensschema `xyz00-hs_example.de`. |
| 261280 | 97 | ::: |
