# Benutzerrollen {#kap-benutzerrollen} Um Dienste, Programme und Dämonprozesse sicher voneinander zu trennen, laufen sie im Debian-Betriebssystem unter verschiedenen Benutzern mit jeweils klar definierten Rechten. Dies gilt auch für die Aufgaben, die man als Nutzer der Plattform in seinem Web-Paket erledigt. Wer mit der Managed Operations Platform Webanwendungen betreibt, muss im Laufe der Zeit zahlreiche Benutzer anlegen. Jeder Benutzer erfüllt eine spezielle Rolle. Die Rollen werden durch die Vergabe von Rechten auf Betriebssystemebene definiert. Für Personen, die bisher noch nicht mit Unix-Systemen und dem Konzept unterschiedlicher Benutzer gearbeitet haben, stellt dieses Mehrbenutzerkonzept am Anfang eine Hürde dar. Ausführliche Unix-Kenntnisse sind nicht erforderlich, um auf der Hostsharing-Plattform Benutzer anzulegen, da das Verwaltungswerkzeug `HSAdmin` diese Aufgabe vereinfacht. Da in diesem Handbuch die Kenntnis der Rollen an vielen Stellen vorausgesetzt wird, werden sie in diesem Kapitel ausführlich beschrieben. # Benutzerrechte {#kap-benutzerrechte} HSAdmin bietet uns die Möglichkeit, dem Benutzer eine Login-Shell für interaktive Sitzungen zuzuordnen oder genau dies zu verhindern. Wir haben die Wahl zwischen den Kommandointerpretern `bash`, `csh`{.interpreted-text role="program"}, `ksh`, `tcsh` oder `zsh`{.interpreted-text role="program"} und den Programmen `false`{.interpreted-text role="program"}, `passwd` und `scponly`. Abb. `fig-hsadmin-shell`{.interpreted-text role="numref"} zeigt das entsprechende Menü. ::: {#fig-hsadmin-shell} ![Das Auswahlmenü mit den Shell- und Kommando-Interpretern.](../images/hsadmin-benutzershells.jpg){width="100.0%"} ::: /bin/false : Benutzer, denen das Programm `/bin/false`{.interpreted-text role="program"} als Shell zugeordnet wird, können sich nicht in ihrem Account einloggen und eine interaktive Sitzung starten. Diese Einstellung eignet sich für Systembenutzer, die Programme im Webpaket ausführen. sich aber nicht von außen einloggen sollen. Dies können auch Mail-Benutzer sein. /bin/bash : Die [Bourne-Again-Shell](https://manpages.debian.org/buster/bash/bash.1.en.html). Auf vielen Linuxsystemen ist dies die Standard-Shell. /bin/csh : Die [C-Shell](https://manpages.debian.org/buster/csh/csh.1.en.html). /bin/ksh : Die [Korn-Shell](https://manpages.debian.org/buster/ksh/ksh.1.en.html). /bin/tcsh : Eine [erweiterte C-Shell](https://manpages.debian.org/buster/tcsh/tcsh.1.en.html). /bin/zsh : Die [Z-Shell](https://manpages.debian.org/buster/zsh-common/zsh.1.en.html). /usr/bin/passwd : Benutzer, denen das Programm `/usr/bin/passwd`{.interpreted-text role="program"} zugeordnet wird, können beim Versuch, sich mit `ssh` einzuloggen, ihr Passwort ändern. Eine interaktive Sitzung können sie jedoch nicht starten. Dies ist sinnvoll, um Benutzern ein größeres Maß an Vertraulichkeit ihrer Kommunikation zu ermöglichen. Der Paket-Admin setzt für den E-Mail-Benutzer zwar ein initiales Passwort, der Benutzer kann dies aber sogleich ändern, sodass der Paket-Admin den E-Mail-Verkehr des Benutzers nicht unbemerkt mitlesen kann. /usr/bin/scponly : Diese Zuordnung ermöglicht dem Benutzer den Gebrauch der Programme `scp` und `sftp`{.interpreted-text role="program"}. Eine interaktive Sitzung ist nicht möglich.