# Domain-Benutzer anlegen Bevor wir eine Domain aufschalten, müssen wir einen Benutzer mit der Rolle `Domain-Admin` anlegen. Rufen Sie dazu das Webfrontend von HSAdmin über den Link auf und loggen Sie sich mit der Benutzerkennung des `Paket-Admin` ein. In unserem Beispiel ist das `xyz00`. Gehen Sie in den Bereich `Web-Paket` und dort in das Menü `Benutzer/Postfach`. Klicken Sie nun auf das Plus-Symbol `Neuen Eintrag anlegen`. Es öffnet sich das Menü zum Anlegen eines neuen Benutzers (siehe Abbildung [Das Menü zum Anlegen eines neuen Benutzers](#fig-domain-admin-anlegen)). ![Das Menü zum Anlegen eines neuen Benutzers.](images/hsadmin-da-anlegen-1.jpg){width="100%"} Die Felder für den Benutzer und das Passwort sind rot umrandet. Das zeigt an, dass Sie diese Felder bearbeiten müssen. Das Kürzel für den Paket-Admin ist bereits eingetragen. Sie müssen lediglich nach dem Bindestrich eine Bezeichnung eingeben, die Ihnen sinnvoll erscheint. Während das Kürzel am Anfang (z.B. `xyz00`) zwingend vorgegeben ist, können Sie die Bezeichnung dahinter frei wählen. Denken Sie an den Zweck des Benutzers. Er verwaltet eine oder mehrere Domains. Wenn Sie in Ihrem Web-Paket nur eine Domain verwalten wollen, können Sie den Benutzer zum Beispiel `xyz00-domain` nennen. Wenn der Benutzer mehrere Domains verwalten soll, kann sein Name zur verständlichen Kennzeichung `xyz00-doms` lauten. Und wenn Sie mehrere Domains mit unterschiedlichen Domain-Admins in einem Paket verwalten wollen, können Sie in den Namen auch die jeweilige Domain einfügen, wie zum Beispiel `xyz00-hs_example.de`. Wir empfehlen aus Sicherheitsgründen für jede Domain einen eigenen Domain-Admin anzulegen. Im Abschnitt [HSADmin über Skripte steuern](#kap-hsscript-skript) erfahren Sie, wie Sie mit Hilfe eines Skripts die Anlage neuer Domains und neuer Domain-Admins vereinfachen können. :::admonition Beachten Sie die Namenskonvention Alle Benutzernamen beginnen mit dem Kürzel für das Paket, in unserem Beispiel `xyz00`. Ergänzungen können mit einem Bindestrich abgetrennt werden wie zum Beispiel in dem Benutzernamen für den Domain-Admin `xyz00-doms`. Es ist nur ein Bindestrich zulässig. Weitere gültige Trennzeichen zur Verbesserung der Lesbarkeit sind ein Punkt und der Unterstrich. Es sind also folgende Benutzernamen für Domain-Benutzer möglich: `xyz00-example_de`, `xyz00-example.de` oder `xyz00-hs_example.de`. ::: Durch die Anlage eines Domain-Admins erzeugen Sie einen Unix-Benutzer mit einer eigenen Verzeichnisstruktur in Ihrem Webpaket. Die Arbeit mit verschiedenen Benutzern dient der Sicherheit. Falls durch eine Sicherheitslücke in einer Website jemand Zugang zum Verzeichnis des Domain-Admins erhält, kann er nur dort Schaden anrichten und nicht im gesamten Web-Paket, das von dem Paket-Admin verwaltet wird. Lesen Sie mehr dazu im Abschnitt [Benutzerrollen](#kap-benutzerrollen). Es ist möglich einem Domain-Admin mehrere Domains zuzuordnen. Die Ordner und Dateien für jede einzelne Domain befinden sich dann alle im Heimverzeichnis des Domain-Admins im Ordner `/doms`. Dieses Vorgehen, das der leichteren Übersicht dient, reduziert die Sicherheit, da mehrere Domains mit einem Unix-Benutzer betrieben werden. Wenn Sie unsicher sind, welches Vorgehen Sie bei der Organisation Ihrer Websites nutzen sollen, fragen Sie den Service. In Abb. [Das ausgefüllte Formular zur Anlage eines Benutzers.](#fig-domain-admin-ausgefuellt) sehen Sie ein Beispiel mit dem Benutzernamen `xyz00-doms`. ![Das ausgefüllte Formular zur Anlage eines Benutzers.](images/hsadmin-da-anlegen-2.jpg){width="100.0%"} Bei der Anlage eines Benutzers müssen Sie folgendes berücksichtigen: Benutzer/Postfach : Der Benutzername muss immer mit dem Kürzel des Paket-Admins beginnen. Wenn Sie als Paket-Admin in HSAdmin eingeloggt sind, ist das Kürzel schon im Formular eingetragen. Passwort : HSAdmin erzwingt ein Passwort mit einer Mindestlänge von 6 Zeichen. Es muss aus Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen bestehen, wobei Zeichen aus mindestens drei dieser Gruppen verwendet werden müssen. Kurzbeschreibung : In der Kurzbeschreibung können Sie Informationen vermerken, die Ihnen helfen, den Benutzer zuzuordnen. Shell-/Kommando-Interpreter : Domain-Admins benötigen eine Shell. Wählen Sie deshalb zum Beispiel `/bin/bash` aus. Quota (Soft-Limit) : Hiermit können Sie dem Benutzer und seinen Daten ein Festplatten-Quota zuteilen. Man unterscheidet das Soft- und das Hard-Limit. Lesen Sie mehr dazu im Abschnitt [Speicherbelegung](#kap-quota). Wenn Sie nichts eintragen, wird kein gesondertes Quota für den Benutzer gesetzt. Lassen Sie die beiden Felder im Zweifelsfall leer. Quota (Hard-Limit) : Das Hard-Limit des Quota. Bestätigen Sie die Anlage mit `OK`. Nach der Anlage erscheint der neue Benutzer in der Liste des Menüs `Benutzer/Postfach`. ::: {#fig-domain-admin-angelegt} ![Der neue Domain-Admin ist angelegt.](images/hsadmin-da-anlegen-3.jpg){width="100.0%"} ::: ::: admonition Best Practice Legen Sie für jede Domain einen gesonderten Domain-Admin an. Nutzen Sie dabei zum Beispiel das Namensschema `xyz00-hs_example.de`. :::