DE   EN   PT

Instrumentos de Medição Ltda.
São Paulo - Brasilien
 

Benutzerverwaltung

CyDAQec läuft als sog. Daemon (Hintergrundprozess) unter dem Betriebssystem FreeBSD. Der Daemon verfügt nicht über eine eigene graphische Benutzerschnittstelle, sondern stellt stattdessen einen Web-Service bereit, mit dem sich Web-Browser verbinden können, so dass auf diese Weise das System komfortabel bedient werden kann. Installiert ist bereits ein lokaler Web-Browser als Teil der Desktop-Umgebung GNOME 3, und der greift auf den Web-Service über die Localhost-Netzwerkschnitsstelle zu. Der Web-Service kann aber auch von Web-Browsern auf anderen Geräten im selben Netzwerk aus aufgerufen werden. Das dürfen aber selbstverständlich nur berechtigte Benutzer, die sich zwecks Bedienung bei CyDAQec anmelden müssen. Vom Werk aus sind 2 System-Benutzer angelegt und die notwendigen Zugriffsberechtigungen wurden für diese voreingestellt. Es lassen sich aber ohne viel Aufwand weitere Benutzer anlegen, und dieses Tutorial zeigt wie.  

System-Benutzer und virtuelle Benutzer

System-Benutzer sind generell solche, die sich am Betriebssystem anmelden können und üblicherweise über eigene Benutzerordner (Home) und -einstellungen verfügen. Dagegen sind virtuelle Benutzer solche, denen eingeschränkte Zugriffsberechtigungen auf einen ganz bestimmten Dienst, im vorliegenden Fall auf den CyDAQec-Web-Service, zugewiesen wurden, die aber ansonsten keinen Zugriff auf das Betriebssystem haben sollen. Beide Benutzerarten lassen sich kombinieren.

Die voreingestellten BSDAdmin und Elechem sind System-Benutzer, die sich am Betriebssystem anmelden können. Virtuelle Benutzer können dagegen nur auf den CyDAQec-Web-Service über einen Web-Browser bzw. via WebDAV zugreifen.

Wenn CyDAQec nicht von anderen Computern im Netzwerk aus bedient werden muss, dann legt man typischerweise für den Personenkreis, der das Gerät häufig verwendet, jeweils einen System-Benutzer an, und für alle anderen, die hin und wieder einmal eine Messung machen müssen, kann man es bei virtuellen Benutzer-Berechtigungen belassen. Diese würden sich bei Bedarf immer über den allgemeinen Benutzer Elechem am Betriebssystem anmelden können.

Im umgekehrten Fall, dass die Bedienung zumeist über das Netzwerk erfolgt, könnte man dagegen auch nur mit virtuellen Benutzerberechtigungen arbeiten, denn für die System-Verwaltung existieren ja bereits 3 Benutzer, nämlich der Superuser root sowie BSDAdmin und Elechem. Letztgenannte sind auch gleichzeitig virtuelle Benutzer, nämlich bsdadmin, und elechem - in Kleinschreibung!

Einen System-Benutzer anlegen

Das darf nur der Superuser und seine Delegierten, die sog. Sudoers, und der BSDAdmin ist ein solcher. Man melde sich also als BSDAdmin am System an, und schliesse den Web-Browser. Man klicke auf Aktivitäten und gebe in das Suchfeld Terminal ein:

Durch klicken auf das Terminal-Symbol wird es geöffnet, und man versetze den BSDadmin mit dem folgenden Kommando in den Superuser-Modus. Im Terminal wird übrigens jede Eingabe mit <RETURN> abgesetzt:

   sudo -s

Es wird nach dem BSDAdmin-Passwort gefragt, und nach dessen Eingabe + <RETURN> kann man dann den neuen System-Benutzer anlegen. Warum nicht z.B. „Thomas“? Der Befehl dazu lautet:

   pw useradd thomas -c Thomas -G video -m -k /home/elechem-template -s /bin/csh

Jetzt muss Thomas noch ein Passwort erhalten, damit er sich auch tatsächlich am System anmelden kann. Der Befehl dazu ist:

   passwd thomas

Es wird zweimal nach dem Passwort gefragt. Ich gebe jeweils das Beispielpasswort TQZ8971kvh und <RETURN> ein, und fertig. Man kann das Terminal-Fenster einfach schliessen, und Thomas kann sich ab sofort am Betriebssystem anmelden:

Einen virtuellen Benutzer anlegen

Thomas hat jetzt Zugriff auf das Betriebssystem aber noch nicht auf den CyDAQec-Web-Dienst. Dazu muss Thomas noch als virtueller Benutzer thomas mit seinem Passwort TQZ8971kvh eingetragen werden. Auch das kann wiederum nur der Superuser bzw. sein Delegierter BSDAdmin. Man melde sich also als BSDAdmin an und setze im Terminal den folgenden Befehl ab:

   sudo nano /root/users.txt

Das BSDAdmin-Passwort muß eingegeben werden, und es öffnet sich der Kommandozeilen-Editor zwecks Bearbeitung der Tabelle mit den virtuellen Benutzern. Dabei handelt es sich um eine einfache Text-Datei, mit den 3 Spalten ID-Nummer, Benutzername, Passwort, und man fügt einfach die folgende Zeile an:

 3   thomas    TQZ8971kvh

Mit <strg>-O speichert man die Änderungen und verläßt den Kommandozeilen-Editor mit <strg>-X. Schließlich wird mit dem folgenden Befehl die Digest-Datei mit den virtuellen Benutzern aktualisiert:

Man schliesst das Terminal-Fenster und startet den Computer neu:

Danach kann thomas sich sowohl am Betriebssystem als auch bei CyDAQec mit seinem Passwort einloggen.

Ferner hat Thomas sein eigenes Benutzer-Verzeichnis, in das unter CyStat-Data alle Messungen abgespeichert werden:

Einen System-Benutzer löschen

Man melde sich als BSDAdmin an und setze im Terminal den folgenden Befehl ab:

   sudo pw userdel thomas

Wenn gleichzeitig auch das Benutzer-Verzeichnis von Thomas gelöscht werden soll, dann muss der Befehl mit der Option -r ausgeführt werden, also:

   sudo pw userdel -r thomas

Vorsicht, bei der Variante mit -r gehen alle Messdaten und sonstige Dokumente, die Thomas jemals in seinem Verzeichnis ablegte verloren. Man sollte sich also vorher vergewissern, dass sich keine wichtigen Daten mehr in dem zu löschenden Verzeichnis befinden.

Einen virtuellen Benutzer löschen

Als BSDAdmin öffnet man über sudo die Tabelle mit den virtuellen Usern:

   sudo nano /root/users.txt

Man entfernt die zu thomas gehörige Zeile in der Tabelle, speichert mit <strg>-O die Änderungen und verläßt den Kommandozeilen-Editor mit <strg>-X. Nun wird noch die Digest-Datei mit den virtuellen Benutzern mit dem folgenden Befehl aktualisiert:

   sudo usermap users.txt /root/certdir/users.dg

Alle Änderungen des virtuellen Benutzer-Digests werden erst nach Neustart aktiv.

Hinweis

Für Fragen und zur Diskussion bitte die betreffende Artikel-Seite in den Cyclaero-Foren aufrufen.

Copyright © Cyclaero Ltda. - rj - 2019-11-21 18:33:49