Seite 7 von 9
Die Bedeutung ist folgende:
Files (Dateien)
Read -->Lesezugriff
Write--> Schreiberlaubnis in dem Verzeichnis
Append-->Dateien dürfen Vergrößert werden (z.B. beim RESUME eines Uploads)
Delete-->Löschen von Dateien ist gestattet
Execute-->Dateien darf auf dem Server ausgeführt weden. VORSICHT, hier droht Gefahr.
Directories (Verzeichnisse)
List --> Inahltsverzeichnis des Ordners anzeigen
Create-->Neue Verzeichnisse anlegen erlaubt
Remove-->Benutzer kann Verzeichnisse löschen
Sub-Directories (Unterverzeichnisse)
Inherit--> Alle obigen Einstellungen für vorhandene oder neu angelegte Unterverzeichnisse in dem ausgewählten Ordner verwenden.
Alle Freunde, die nachher in ihrem Account dieser Gruppe zugeteilt werden, können auf alle hier gewährten Freigaben mit den hier festgelegten Berechtigungen zugreifen (z.B. nur lesen, oder lesen, schreiben und erweitern).
Die Einstellungen, die wir jetzt in den Gruppen vorgenommen haben, könnten auch bei jedem Benutzer einzeln getroffen werden, was aber wesentlich aufwendiger ist.
Nach getaner Arbeit wechseln wir in den Zweig "User".
Natürlich sind noch keine vorhanden, was wir jetzt rasch ändern werden.
Für jeden unserer Freunde und auch für uns selbst legen wir einen eigenen Account nach folgendem Muster an:
Rechtsklick auf die weiße Fläche oder Menü User-->NewUser, alternativ "Ins."- bzw. "Einfg."- Taste öffnet den Dialog zum Anlegen eines neuen Benutzers.
Hier tragen wir die Namen ein, der Übersichtlichkeit wegen aber nicht notwendigerweise so wie wir im Explorer die Verzeichnisse benannt haben.
Als nächstes geben wir ein Paßwort vor.
Wenn es abgelehnt wird: Erinnern wir uns, wir waren ja paranoid und haben uns vorhin eine Mindestlänge von 16 Zahlen und Buchstaben in Groß und Kleinschreibung wild durcheinander verordnet. Das rächt sich jetzt.
Nun, auch in dieser mißlichen Lage gibt es Abhilfe: Ein Paßwortgenerator, z.B. PWGen erspart uns weitere Gehirnakrobatik.
96 Bit Paßwortstärke vorgeben. Natürlich kann man den nötigen Zeichensalat auch "zufuß" anrichten.
Es sollte etwa wie eines dieser Beispiele aussehen:
- ftQUjz3CsZVpmdNX
- n11QxCtpVreHs5+3
- kvC+44x7l3aEeATZ
Nun müssen wir das Stammverzeichnis des Benutzers festlegen. Das ist natürlich das Verzeichnis, das wir vorhin im Explorer für den jeweiligen Freund/ die Freundin angelegt haben.
Alle Freunde werden durch das virtuelle UNIX-Filesystem des Servers auf ihr eigenes Verzeichnis und die dahin gemapten Verzeichnisse beschränkt, deswegen muß bei der folgende Abfrage "Lock user in home directory" unbedingt "Yes" markiert weden, bevor mit "Finish" der Benutzer endgültig angelegt wird.
Nun klicken wir den neuen User im Baum an, und auf der Karte unter dem Reiter "General" kreuzen wir noch "Require Secure Connection" an und wählen aus dem Auswahlfeld neben "Password type" die Methode "OTP S/KEY MD5" aus.
Nun werden Daten und Paßwort geschützt übertragen.
Danach müssen wir dummerweise das Paßwort für das Konto auf dem Reiter "Account" erneut eingeben, es scheint da einen bug zu geben, der eine Anmeldung am Server sonst verhindert.
Außerdem können wir im Feld "Group(s)" eine oder mehrere Gruppenzugehörigkeiten festlegen. Zur Auswahl stehen die vorhin angelegten Benutzergruppen, deren Zugriffsrechte damit für den einzelnen Benutzer übernommen werden.
