Jan Ulrich Hasecke
2021-04-16 bfd6fa2091dd5e14269090199258bad62738d1cc
Benutzershells
1 files modified
1 files added
41 ■■■■■ changed files
source/images/hsadmin-benutzershells.jpg patch | view | raw | blame | history
source/referenz/benutzer/index.rst 41 ●●●●● patch | view | raw | blame | history
source/images/hsadmin-benutzershells.jpg
source/referenz/benutzer/index.rst
@@ -139,3 +139,44 @@
   * Handle-Verwaltung
     
   Weitere Informationen zum Domain-Bestell-System unter :doc:`Domainverwaltung<../domain/domainverwaltung>`.
==============
Benutzerrechte
==============
HSAdmin bietet uns die Möglichkeit, dem Benutzer eine Login-Shell für interaktive Sitzungen zuzuordnen oder genau dies zu verhindern.
Wir haben die Wahl zwischen den Kommandointerpretern :program:`bash`, :program:`csh`, :program:`ksh`, :program:`tcsh` oder :program:`zsh` und den Programmen :program:`false`, :program:`passwd` und :program:`scponly`.
Abb. :numref:`fig-hsadmin-shell` zeigt das entsprechende Menü.
.. _fig-hsadmin-shell:
.. figure:: ../../images/hsadmin-benutzershells.*
   :width: 100%
   Das Auswahlmenü mit den Shell- und Kommando-Interpretern.
/bin/false
    Benutzer, denen das Programm :program:`/bin/false` als Shell zugeordnet wird, können sich nicht in ihrem Account einloggen und eine interaktive Sitzung starten.
    Diese Einstellung eignet sich für Systembenutzer, die Programme im Webpaket ausführen. sich aber nicht von außen einloggen sollen.
    Dies können auch Mail-Benutzer sein.
/bin/bash
    Die `Bourne-Again-Shell <https://manpages.debian.org/buster/bash/bash.1.en.html>`_.
    Auf vielen Linuxsystemen ist dies die Standard-Shell.
/bin/csh
    Die `C-Shell <https://manpages.debian.org/buster/csh/csh.1.en.html>`_.
/bin/ksh
    Die `Korn-Shell <https://manpages.debian.org/buster/ksh/ksh.1.en.html>`_.
/bin/tcsh
    Eine `C-Shell <https://manpages.debian.org/buster/tcsh/tcsh.1.en.html>`_ mit Erweiterungen.
/bin/zsh
    Die `Z-Shell <https://manpages.debian.org/buster/zsh-common/zsh.1.en.html>`_.
/usr/bin/passwd
    Benutzer, denen das Programm :program:`/usr/bin/passwd` zugeordnet wird, können beim Versuch, sich mit :program:`ssh` einzuloggen, ihr Passwort ändern.
    Eine interaktive Sitzung können sie jedoch nicht starten.
    Dies ist sinnvoll, um Benutzern ein größeres Maß an Vertraulichkeit ihrer Kommunikation zu ermöglichen.
    Der Paket-Admin setzt für den E-Mail-Benutzer zwar ein initiales Passwort, der Benutzer kann dies aber sogleich ändern, sodass der Paket-Admin den E-Mail-Verkehr des Benutzers nicht unbemerkt mitlesen kann.
/usr/bin/scponly
    Diese Zuordnung ermöglicht dem Benutzer den Gebrauch der Programme :program:`scp` und :program:`sftp`.
    Eine interaktive Sitzung ist nicht möglich.