User Administration

Im folgende beschreibe ich die Programme und Skripte, die an häufigsten benötigt werden, um User anzulegen oder zu bearbeiten.

User einrichten

Um User einzurichten existieren die beiden Skripte /home/utcke/bin/Root/create_user und /home/utcke/bin/Root/create_users.

create_user

create_user dient dazu, interaktive einen einzelnen Benutzer anzulegen; das Programm fragt der Reihe nach nach
Name
Der Name des Users, Vorname(n) zuerst.
Kommentar
für Gäste / Studenten; hier kann man den Ansprechpartner eintragen, wenn mal wieder ein Student auf nimmerwiedersehen verschwindet.
Login-Name
create_user schlägt einen Login-Namen vor, der aus den ersten 8 zeichen des Nachnamens besteht. Dabei werden Umlaute durch Ihr ASCII Equivalent ersetzt ("ä"->"ae"), alle anderen Akzente werden entfernt.

Da es unser Ziel ist, für alle neu einzurichtenten User das gleiche Login zu verwenden wie im RZ ist dies für Mitarbeiter in aller Regel der richtige Name; für Studenten sollte ein Name der Form 8utcke verwendet werden.

Gruppe(n)
Eine oder mehrere, durch Komma getrennte, Gruppen.
Homebereich
Solange noch Platz ist, ist der default /raid0/$uname.
Expiry Datum
Für alle User mit Kommentar (Studenten und Gäste) ist der default bis zum Ende des nächsten Jahres, für alle ohne Kommentar (Mitarbeiter) bis zum Ende des vierten Jahres (also 3-4 Jahre).
Email-Adresse
Optimalerweise sollte dies $uname@informatik.uni-hamburg.de sein; dies ist auch der default.

create_users

Das Skript /home/utcke/bin/Root/create_users dient dazu, Accounts für eine Reihe von Usern gleichzeitig anzulegen, typischerweise z.B. für die Teilnehmer an einem Projekt. Die anzulegende Datei hat die Form 

      Lastname;First Names;comment;group[,groups];/home/partition[;expiry-date[;mail]]
NACHNAME;VORNAME;Hiwi Schule;schule;/raid0;12/31/2007;NAME@web.de
NACHNAMEr;VORNAME;Hiwi Schule;schule;/raid0;12/31/2007;NAME@web.de
NACHNAME;VORNAME;Hiwi Schule;schule;/raid0;12/31/2007;NAME@web.de

Leider wird hier der Login-Name noch automatisch aus dem Nachnamen generiert (wie oben beschrieben); es sollte das Skript um die Möglichkeit ergänzt werden, den Login-Namen direkt anzugeben.

User warten

Die üblichen Arbeiten, die während der Laufzeit eines Accounts auftreten, sind das Hinzufügen eines Users zu einer Gruppe, und das (zeitweilige) disabeln eines defekten .forwards - letzteres natürlich nur noch, solange Mail noch nicht völlig vom RZ übernommen ist.

Hinzufügen einer Gruppe

Dies geht am einfachsten, indem man mit einem Editor /etc/group editiert:

# User zur entsprechenden Gruppe hinzufügen
kogs1:/# $EDITOR /etc/group
# NIS-Map updaten
kogs1:/# cd /var/yp
kogs1:/var/yp# make

disable_forward

Das Skript /home/utcke/bin/Root/disable_forward benennt das .procmailrc und .forward eines Users in *.orig um und informiert den User und seinen Betreuer darüber per Mail. Es wird eingesetzt, wenn ein User seine Mail an einen Provider weiterleitet, bei dem es zu Störungen in der Mailzustellung kommt. Als Parameter braucht das Skript:

  1. den login-Namen des Users
  2. die Mailadresse eines Betreuers

Außerdem fragt es nach dem Grund der Störung.

# Disabel Forward für utcke und informiere jessen
kogs1:/# /home/utcke/bin/Root/disable_forward utcke jessen

Bitte geben Sie den Grund für die Sperrung ein.
Wenn Sie fertig sind, geben Sie auf der letzten Zeile Control-D ein

 <utcke@web.de>: host mx-ha01.web.de[217.72.192.149] said: 550
<utcke@web.de> Benutzer hat zuviele Mails auf dem Server. / User
has too many messages on the server. (in reply to RCPT TO command)
^D

User disabeln

disable_user

Wenn irgendwann ein User sich wirklich nicht mehr einloggen können soll, dann kann man das am besten mit dem Skript /home/utcke/bin/Root/disable_user sicherstellen. Das Skript braucht genau einen Parameter, den Login-Namen des Users, und macht das folgende:

Sven Utcke

Valid HTML 4.0! Valid CSS!

last modified: 24-Aug-2006