Administratorhandbuch:Nutzer
Seite fertig: Sollten Sie Änderungsvorschläge oder Ergänzungen zu diesem Punkt haben, dann nutzen Sie bitte den Punkt Diskussion (oben). |
Nutzerkonzept
Jeder Unix-Server verwaltet die Nutzer an Hand einer Nummer, der "User Ident Number", kurz UID. Alle Gruppen werden auf die gleiche Weise an Hand einer Nummer, der "Group Ident Number", kurz GID verwaltet.
Systemnutzer
Alle Nutzer und Systemdienste (so genannte Daemons) mit einer UID zwischen 0 und 999 gehören zum System des Arktur-Schulservers selbst und werden nicht im LDAP verwaltet. Diese UID werden in den beiden Dateien "/etc/passwd" und "/etc/shadow" verwaltet. Die Gruppen des Systems werden nicht im LDAP verwaltet, sondern in der Datei "/etc/group" und haben die GID zwischen 0 und 99.
Wichtig: Sie sollten keine Änderungen in diesen Bereichen vornehmen.
AddUser
Da die gesamte Verwaltung aller anderen Nutzer im LDAP erfolgt, ist es auch nicht mehr möglich, zusätzliche Nutzer anzulegen. Das Tool "adduser" würde versuchen, neue Nutzer in der Datei "/etc/passwd" anzulegen und ein "smbpasswd" für Samba zu erzeugen, beides jedoch nicht im LDAP.
Wenn Sie jedoch nach einer Möglichkeit suchen, platz bezogene Nutzer einzurichten, dann können Sie dies auf recht einfache Weise erledigen. Eine Beschreibung finden Sie im Kapitel Andere User einrichten im Installationshandbuch.
Schüler, Lehrer, Plätze und Klausurzugänge
Der Arktur-Schulserver verwaltet in der sysadm-Oberfläche Nutzer mit einer UID ab 1000 und Gruppen mit einer GID ab 100. Alle UID ab 1000 und alle GID ab 100 werden ausschließlich im LDAP geführt. Weitere Informationen unter Der LDAP-Server im Administratorhandbuch.
Schüler und Lehrer
Lehrer erhalten eine UID zwischen 1000 und 1999 mit der GID 101, Schüler eine UID zwischen 2000 und 9999 mit der GID 102. Die Homeverzeichnisse der Lehrer liegen physisch unter "/home/Lehrer", die der Schüler unter "/home/Schueler". Weitere Informationen unter Lehrer- und Schülerzugänge im Installationshandbuch.
Platz bezogene Zugänge
Platz bezogene Zugänge erhalten eine UID zwischen 10000 und 11999 mit der GID 100. Die Homeverzeichnisse der platz bezogenen Zugänge liegen physisch unter "/home/Plaetze". Weitere Informationen unter Andere User einrichten im Installationshandbuch.
Klausurzugänge
Klausurzugänge erhalten eine UID zwischen 12000 und 12999 mit der GID 199. Die Homeverzeichnisse der Klausurzugänge liegen physisch unter "/home/KLAUSUR". Weitere Informationen unter Klausurumgebung im Administratorhandbuch.
Projekte
Für Projekte gibt es keine eigenen UID, da ja immer Nutzer zu einem Projekt hinzugefügt werden, die es im System schon gibt. Die Zugehörigkeit zu einem Projekt ist also eine Erweiterung des Zugriffsrechtes für einen Nutzer. Die Projekte liegen physisch unter "/home/Projekte". Weitere Informationen unter Projekte im Benutzerhandbuch.
Sondernutzer
Es existieren einige vorinstallierte Nutzer mit besonderen Rechten im System:
- Der Nutzer adm: Dieser Nutzer darf serverbasierte Software installieren. Zugleich ist er auch lokaler Administrator auf WindowsNT und XP Clients. Weitere Informationen unter Software installieren im Administratorhandbuch.
- Der Nutzer www: Dieser Nutzer verwaltet die zentralen Intranetseiten unter "/home/www", die angezeigt werden, wenn Sie im Browser "http://arktur" eingeben. Weitere Informationen unter WWW-Server im Administratorhandbuch.
- Der Nutzer ftp: Dieser Nutzer verwaltet den lokalen ftp-Server, welcher Dateien im Schulnetz zum Download anbieten kann. Weitere Informationen unter FTP-Server im Administratorhandbuch.
- Der Nutzer service: Dieser Nutzer dient der Fernwartung, falls Sie einmal selber nicht weiter kommen und Hilfe von außen benötigen. Weitere Informationen unter Hilfe durch Fernwartung im Administratorhandbuch.
- Der Nutzer ntadmin: Dieser Nutzer darf WindowsNT und XP Clients in die Domäne einbinden. Selbst anmelden darf dieser Nutzer sich jedoch nicht. Weitere Informationen unter Windows 2000 im Clientinstallationshandbuch.
- Der Nutzer projektadm: Dieser Nutzer darf Projekte und deren Mitglieder verwalten, sowie Projektadministratoren ernennen und entfernen. Selbst anmelden darf dieser Nutzer sich jedoch nicht. Weitere Informationen unter Projekte im Benutzerhandbuch.
- Der Nutzer root: Dieser Nutzer darf einfach alles, auch das System zerstören, also Vorsicht.
- Der Nutzer sysadm: Dieser Nutzer darf auch alles, ist aber durch seine Menüoberfläche recht komfortabel zu handhaben.
- Der Nutzer internet: Dieser Nutzer darf das Internet ein- und ausschalten. Diese Aktion können Sie aber wesentlich komfortabler im Online-Menü mittels Webbrowser erledigen.
- Der Nutzer marsadm: Dieser Nutzer darf den "Novell-Netware-Emulator" verwalten. Weitere Informationen unter Mars ein virtueller Novell-Server in den Tools und Anleitungen
All diesen Nutzern ist eins gemeinsam: Sie haben bei der Installation ein ungültiges Passwort, so dass sich niemand mit einer dieser Kennungen anmelden kann. Erst dann, wenn Sie ganz bewusst einem der oben genannten Nutzer ein Passwort vergeben, dann können Sie sich auch anmelden.