| | |
|---|
| | | * Handle-Verwaltung |
|---|
| | | |
|---|
| | | Weitere Informationen zum Domain-Bestell-System unter :doc:`Domainverwaltung<../domain/domainverwaltung>`. |
|---|
| | | |
|---|
| | | ============== |
|---|
| | | Benutzerrechte |
|---|
| | | ============== |
|---|
| | | |
|---|
| | | HSAdmin bietet uns die Möglichkeit, dem Benutzer eine Login-Shell für interaktive Sitzungen zuzuordnen oder genau dies zu verhindern. |
|---|
| | | Wir haben die Wahl zwischen den Kommandointerpretern :program:`bash`, :program:`csh`, :program:`ksh`, :program:`tcsh` oder :program:`zsh` und den Programmen :program:`false`, :program:`passwd` und :program:`scponly`. |
|---|
| | | Abb. :numref:`fig-hsadmin-shell` zeigt das entsprechende Menü. |
|---|
| | | |
|---|
| | | .. _fig-hsadmin-shell: |
|---|
| | | |
|---|
| | | .. figure:: ../../images/hsadmin-benutzershells.* |
|---|
| | | :width: 100% |
|---|
| | | |
|---|
| | | Das Auswahlmenü mit den Shell- und Kommando-Interpretern. |
|---|
| | | |
|---|
| | | |
|---|
| | | /bin/false |
|---|
| | | Benutzer, denen das Programm :program:`/bin/false` als Shell zugeordnet wird, können sich nicht in ihrem Account einloggen und eine interaktive Sitzung starten. |
|---|
| | | Diese Einstellung eignet sich für Systembenutzer, die Programme im Webpaket ausführen. sich aber nicht von außen einloggen sollen. |
|---|
| | | Dies können auch Mail-Benutzer sein. |
|---|
| | | /bin/bash |
|---|
| | | Die `Bourne-Again-Shell <https://manpages.debian.org/buster/bash/bash.1.en.html>`_. |
|---|
| | | Auf vielen Linuxsystemen ist dies die Standard-Shell. |
|---|
| | | /bin/csh |
|---|
| | | Die `C-Shell <https://manpages.debian.org/buster/csh/csh.1.en.html>`_. |
|---|
| | | /bin/ksh |
|---|
| | | Die `Korn-Shell <https://manpages.debian.org/buster/ksh/ksh.1.en.html>`_. |
|---|
| | | /bin/tcsh |
|---|
| | | Eine `C-Shell <https://manpages.debian.org/buster/tcsh/tcsh.1.en.html>`_ mit Erweiterungen. |
|---|
| | | /bin/zsh |
|---|
| | | Die `Z-Shell <https://manpages.debian.org/buster/zsh-common/zsh.1.en.html>`_. |
|---|
| | | /usr/bin/passwd |
|---|
| | | Benutzer, denen das Programm :program:`/usr/bin/passwd` zugeordnet wird, können beim Versuch, sich mit :program:`ssh` einzuloggen, ihr Passwort ändern. |
|---|
| | | Eine interaktive Sitzung können sie jedoch nicht starten. |
|---|
| | | Dies ist sinnvoll, um Benutzern ein größeres Maß an Vertraulichkeit ihrer Kommunikation zu ermöglichen. |
|---|
| | | Der Paket-Admin setzt für den E-Mail-Benutzer zwar ein initiales Passwort, der Benutzer kann dies aber sogleich ändern, sodass der Paket-Admin den E-Mail-Verkehr des Benutzers nicht unbemerkt mitlesen kann. |
|---|
| | | /usr/bin/scponly |
|---|
| | | Diese Zuordnung ermöglicht dem Benutzer den Gebrauch der Programme :program:`scp` und :program:`sftp`. |
|---|
| | | Eine interaktive Sitzung ist nicht möglich. |
|---|
| | | |
|---|
