Metainformationen zur Seite
Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

Übersicht | X-oil | X-tanken | X-dispo | X-wärme | X-lv | X-lvs | Anwendertagung | ThinClients | Teamviewer

Systemvoraussetzungen

Benutzer und Rechte

Benutzer

Für die Anlage der Benutzer unter Linux ist Folgendes zu beachten:

  • Jeder Nutzer eines X-energy-Produktes benötigt einen eigenen Linux-User-Account.
  • Alle Benutzer müssen in einer gemeinsamen Gruppe stecken und diese als Hauptgruppe (z.B. users) eingetragen bekommen. Der Name oder die Gruppen-ID sind nicht von Bedeutung.
  • Für die User-ID's empfehlen wir die UID-Range 100 - 900. Ansonsten sprechen Sie die Vergabe der UID mit uns ab. Die User-ID muss > 100 und < 9000 sein.
  • Alle Benutzer bekommen /bin/bash als Standard-Shell zugewiesen.
  • Es ist für alle User eine umask 0002 einzutragen, damit der Benutzer und alle aus derselben Gruppe Dateien lesen, schreiben dürfen, aber Benutzer anderer Gruppen nur lesen können.
  • Wir empfehlen allen X-energy Benutzern als Home-Verzeichnis das Working-Directory (i.d.R. /u/xpoint/acu) zuzuweisen. Wichtig ist, dass dieses Verzeichnis nicht über Samba freigeben ist, in der Regel sind die SMB-Freigaben 'homes', 'users', 'profiles' und 'groups' zu deaktivieren. Sollten Sie die SMB-Freigaben nutzen wollen, sprechen Sie dies unbedingt vorher mit uns ab, da Sie sonst eine große Lücke im Sicherheitskonzept darstellen.

Besondere Benutzer

Die für den Support erforderlichen SSH-Zugriffe auf den Server erfolgen als User root oder mit einem Sudoer. Der User xpoint ist für allgemeine Support-Zugriffe via graphischer Benutzeroberfläche gedacht, bei denen die Anwendung nicht als root ausgeführt werden kann.

Der User xpoint darf nicht via LDAP oder Active-Directory eingebunden werden. Es ist wichtig, dass dieser User in der /etc/passwd einen Eintrag hat. Er erhält die gleichen Einstellungen wie jeder andere User (siehe oben).

Für Reorganisations- und Hintergrundarbeiten von X-tanken ist außerdem der User tkcron erforderlich. Auch er erhält die gleichen Einstellungen wie jeder andere User (siehe oben).

Spezielle Anforderungen an die Passwörter der User tkcron und xpoint sind auf Linux nicht erforderlich, da keine aktive Anmeldung als Linux-Benutzer erfolgt. Die Anmeldung von xpoint erfolgt ausschließlich über den ThinClient, über den dann auch die Authorisierung erfolgt. tkcron ist lediglich ein Systemdienst, der via crontab gestartet wird.

Der Benutzer root erhält /bin/bash als Standard-Shell.

Rechte

Das Working-Directory (also /u/xpoint/acu, /u/xpoint/bcu, /u/xpoint/ccu, …) sowie dessen Unterverzeichnisse benötigen volle Rechte (rwxrwxrwx) und die Gruppe, die den Usern als Hauptgruppe zugewiesen wurde (siehe oben).

Übersicht | X-oil | X-tanken | X-dispo | X-wärme | X-lv | X-lvs | Anwendertagung | ThinClients | Teamviewer