da9797d0b0b548434e9ef2851cdbcd90459524ee..166d185f61afc414d4ca8cea5878cc0e136a493c
2021-04-16 Jan Ulrich Hasecke
Passwort E-Mail-Benutzer ändern
166d18 diff | tree
2021-04-16 Jan Ulrich Hasecke
Benutzershells
bfd6fa diff | tree
1 files added
2 files modified
111 ■■■■■ changed files
source/images/hsadmin-benutzershells.jpg patch | view | raw | blame | history
source/mail/index.rst 68 ●●●●● patch | view | raw | blame | history
source/referenz/benutzer/index.rst 43 ●●●●● patch | view | raw | blame | history
source/images/hsadmin-benutzershells.jpg
source/mail/index.rst
@@ -165,3 +165,71 @@
   Hostsharing unterstützt verschlüsselte Verbindungen über STARTTLS
   und SSL/TLS auf unterschiedlichen Ports. Lesen Sie dazu
   :numref:`kap-ref-maileingang` und :numref:`kap-ref-mailausgang`.
E-Mail-Passwort ändern
======================
E-Mail-Benutzer können ihr Passwort über HSAdmin und teilweise auch per SSH ändern.
Falls dem E-Mail-Benutzer vom Paket-Admin als Shell das Programm :program:`/bin/false` zugeteilt wurde, lässt sich das Passwort nur über HSAdmin ändern.
Hat der E-Mail-Benutzer dagegen als Shell das Programm :program:`/usr/bin/passwd`, so kann er sein Passwort auch per SSH ändern.
Die Hintergründe werden in :numref:`kap-benutzerrechte` erklärt.
E-Mail-Passwort in HSAdmin ändern
---------------------------------
Der Benutzer meldet sich mit seinem E-Mail-Benutzername in HSAdmin an.
Anschließend klickt er oben rechts auf seinen Benutzernamen.
Es öffnet sich ein Menü, in dem ein neues Passwort eingetragen werden kann.
Die Prozedur wurde bereits in :numref:`kap-erstes-einloggen` beschrieben.
..
   .. only:: html
      .. raw:: html
         <video width="786" height="590" controls src="https://media.hostsharing.net/Passwort-fuer-E-Mail-Benutzer-via-HSAdmin-aendern.webm"></video>
E-Mail-Passwort per SSH ändern
------------------------------
Der Benutzer meldet per SSH im Webpaket an und ändert mit dem Programm :program:`passwd` sein Passwort.
Falls der E-Mail-Benutzer eine interaktive Shell hat, muss er dazu das Programm eigens aufrufen.
Wurde ihm jedoch lediglich das Programm :program:`/usr/bin/passwd` zugewiesen, öffnet sich statt einer interaktiven Sitzung sofort das Programm :program:`passwd`:
.. code-block:: text
  $ ssh xyz00-mail@xyz00.hostsharing.net
  xyz00-mail@xyz00.hostsharing.net's password:
Nach Eingabe des aktuellen Passworts wird sofort :program:`passwd` gestartet und erneut das aktuelle Passwort abgefragt:
.. code-block:: text
  Changing password for xyz00-mail.
  Current password:
Nach einer erneuten Eingabe des aktuellen Passworts kann der Benutzer zweimal ein neues eingeben.
Anschließend erscheint eine Erfolgsmeldung und die Verbindung wird geschlossen:
.. code-block:: text
  New password:
  Retype new password:
  passwd: password updated successfully
  Connection to xyz00.hostsharing.net closed.
Damit ist das neue Passwort gesetzt.
.. attention::
   Bitte vergessen Sie nicht das neue Passwort in Ihr E-Mail-Programm einzutragen.
..
   .. only:: html
      .. raw:: html
         <video width="786" height="590" controls src="https://media.hostsharing.net/Passwort-fuer-E-Mail-Benutzer-via-SSH-aendern.webm"></video>
source/referenz/benutzer/index.rst
@@ -139,3 +139,46 @@
   * Handle-Verwaltung
     
   Weitere Informationen zum Domain-Bestell-System unter :doc:`Domainverwaltung<../domain/domainverwaltung>`.
.. _kap-benutzerrechte:
==============
Benutzerrechte
==============
HSAdmin bietet uns die Möglichkeit, dem Benutzer eine Login-Shell für interaktive Sitzungen zuzuordnen oder genau dies zu verhindern.
Wir haben die Wahl zwischen den Kommandointerpretern :program:`bash`, :program:`csh`, :program:`ksh`, :program:`tcsh` oder :program:`zsh` und den Programmen :program:`false`, :program:`passwd` und :program:`scponly`.
Abb. :numref:`fig-hsadmin-shell` zeigt das entsprechende Menü.
.. _fig-hsadmin-shell:
.. figure:: ../../images/hsadmin-benutzershells.*
   :width: 100%
   Das Auswahlmenü mit den Shell- und Kommando-Interpretern.
/bin/false
    Benutzer, denen das Programm :program:`/bin/false` als Shell zugeordnet wird, können sich nicht in ihrem Account einloggen und eine interaktive Sitzung starten.
    Diese Einstellung eignet sich für Systembenutzer, die Programme im Webpaket ausführen. sich aber nicht von außen einloggen sollen.
    Dies können auch Mail-Benutzer sein.
/bin/bash
    Die `Bourne-Again-Shell <https://manpages.debian.org/buster/bash/bash.1.en.html>`_.
    Auf vielen Linuxsystemen ist dies die Standard-Shell.
/bin/csh
    Die `C-Shell <https://manpages.debian.org/buster/csh/csh.1.en.html>`_.
/bin/ksh
    Die `Korn-Shell <https://manpages.debian.org/buster/ksh/ksh.1.en.html>`_.
/bin/tcsh
    Eine `C-Shell <https://manpages.debian.org/buster/tcsh/tcsh.1.en.html>`_ mit Erweiterungen.
/bin/zsh
    Die `Z-Shell <https://manpages.debian.org/buster/zsh-common/zsh.1.en.html>`_.
/usr/bin/passwd
    Benutzer, denen das Programm :program:`/usr/bin/passwd` zugeordnet wird, können beim Versuch, sich mit :program:`ssh` einzuloggen, ihr Passwort ändern.
    Eine interaktive Sitzung können sie jedoch nicht starten.
    Dies ist sinnvoll, um Benutzern ein größeres Maß an Vertraulichkeit ihrer Kommunikation zu ermöglichen.
    Der Paket-Admin setzt für den E-Mail-Benutzer zwar ein initiales Passwort, der Benutzer kann dies aber sogleich ändern, sodass der Paket-Admin den E-Mail-Verkehr des Benutzers nicht unbemerkt mitlesen kann.
/usr/bin/scponly
    Diese Zuordnung ermöglicht dem Benutzer den Gebrauch der Programme :program:`scp` und :program:`sftp`.
    Eine interaktive Sitzung ist nicht möglich.