Kapitel X - Benutzerkonten Einstellungen

Um Benutzern Dateien auf Ihrem Server bereitstellen zu können, müssen Sie Benutzerkonten für den Zugriff auf Ihren Server erstellen.

In der Domain: Durch Klick auf Benutzer, dann Rechtsklick 'Neu', geben Sie im nächsten Fenster einen Namen für das Konto ein.
Per Doppelklick erreichen Sie die Einstellungen für die einzelnen Konten.

Sie können unendlich viele Benutzerkonten erstellen.

Bei Wahl der Punkte im Hauptmenü (Benutzer, Anpassungen und Sicherheit) erhalten Sie kurze Erklärungen zu den einzelnen Unterpunkten.

Der Wizard fragt Sie nach den wichtigsten Einstellungen um erfolgreich ein Benutzerkonto einzurichten. Sie erreichen ihn per Rechtsklick in den Benutzereinstellungen.

Erster Schritt: Wählen Sie den neuen Kontonamen und das zugehörige Passwort.
Das Passwort wird standardmäßig als MD5 Hash gespeichert. Hinweis: Durch Klick auf das Schlüsselsymbol wird das Passwort mit dem Benutzernamen gleichgesetzt, wenn keine Eingabe erfolgt ist. Bei bereits gesetztem Passwort wird durch Klick das Passwort mit neuem Hashwert gespeichert. 

Zweiter Schritt, wählen Sie das Hauptverzeichnis des Benutzerkontos. Das ist das Verzeichnis, in dem sich der Benutzer nach dem Login befindet.
Standard Zugriffsrechte sind: Lesen, Dateien auflisten, Ordner auflisten.  Diese Rechte gelten auch für alle Unterordner.

Die weiteren Einstellungen für das Konto werden nach dem Beenden des Assistenten geöffnet.
Profi: Zu- und Abschaltbar in Werkzeuge / Optionen (nur Administratoren).

Diese Seite enthält die Grundeinstellungen und erlaubt Ihnen, ein Konto zu aktivieren und die Kennwortart einzustellen.

Aktiviert: Konto ein-/ausschalten.
Nur sichere Verbindung (SSL): Das Konto erlaubt nur SSL verschlüsselte Verbindungen, unsichere Verbindungen werden abgelehnt.
Läuft ab am: Verfallsdatum des Kontos.
Gruppen: Dem Konto eine Benutzergruppe zuweisen.

Passwort Typ: Akzeptiere die Emailadresse, NT-Authentifizierung, OTP S/KEY MD5, Klartext, reguläres Passwort, reguläres Passwort gespeichert in MD5.
Passwort: Das Passwort für dieses Konto.

OTP S/KEY MD5: Zufallspasswort, Passwort wird, durch den Benutzer unterstützt, nach einem Standard errechnet und beim Login vom Server zurückgegeben, sodass bei jedem Login ein anderes Passwort über das Netzwerk gesendet wird. Benötigt einen FTP Clienten, der dies unterstützt (siehe auch: http://www.ietf.org/rfc/rfc1938.txt).
- Reguläres Passwort: Passwort wird im Klartext auf dem Server gespeichert. Keine besonderen Anforderungen für den Benutzer.
- Reguläres Passwort als MD5 gespeichert: Genau wie beim regulären Passwort, nur, dass es als MD5 gespeichert wird anstatt im Klartext.
  
 Wenn Sie die NT Datenbank zur Authentifizierung benutzen:
  
Verkörperung: der verbundene Benutzer verkörpert sein Windows Benutzerkonto mit allen Rechten und Einschränkungen, die ihm durch Windows gegeben sind.

Der wichtigste Teil. Hier werden die Zugriffsrechte für Dateien und Ordner (Lesen, Schreiben, Löschen, Umbenennen usw.) vergeben. 

siehe auch: Virtuelles Dateisystem

Einstellungen von den Rechten das Passwort zu ändern über die Anzahl der gleichzeitigen Verbindungen, bis hin zu Willkommensnachrichten.

Verschiedenes:

Darf Passwort ändern: Wenn aktiv, kann der Benutzer mit dem Befehl:  "SITE PSWD ALTESPasswort NEUESPasswort" sein Passwort ändern.
versteckte Dateien ausblenden: Dateien und Verzeichnisse mit dem Attribut 'versteckt' werden vom Server nicht gelistet. 
Protokoll aktiv: Sämtliche Aktivitäten dieses Benutzers werden in der Protokolldatei gespeichert.
Idle time-out: Warte xx Minuten bis die Verbindung zum Benutzer wegen Inaktivität unterbrochen wird.
Timeout: Wenn aktiv, wird die Verbindung zum Benutzer nach xx Minuten getrennt.

Verbindung:

max. Anzahl Clients: Die maximale Anzahl der Benutzer, die auf dieses Konto gleichzeitig zugreifen dürfen. Standard ist unendlich.
max. Verbind. je IP: Die maximale Anzahl der Benutzer - mit der selben IP -, die auf dieses Konto gleichzeitig zugreifen dürfen, weitere Benutzerzugriffe werden abgelehnt.  Standard ist unendlich.


Nachrichten:

Benutzer wechselt Verzeichnis: Sendet eine vorher festgelegte Nachricht an den Benutzer. (der Gebrauch von Tags ist möglich)
Willkommensnachricht aus Datei: Wird nach der generellen Willkommensnachricht gesendet.
http://www.supernature-forum.de/vbb/showthread.php?s=&threadid=44402

Auf dieser Seite können Sie einzelne Befehle und List-Optionen deaktivieren, die maximale Dateigröße festlegen, Server zu Server (FXP) Verbindungen erlauben oder verbieten.

Erweitert:

Deaktivierte Befehle: Wenn Sie einzelne Kommandos für dieses Konto deaktivieren wollen, können Sie das hier tun. Die Befehle müssen durch Kommas getrennt werden.
(siehe auch: Dokumente für eine Liste der unterstützten Kommandos.)
Ausgeschlossene List-Optionen: Erlaubt Ihnen, die LIST & NLST Parameter einzustellen. Unterstützte Parameter sind: a, A, B, c, i, k, p, Q, r, s, S, t, T, u, U, X .

Maximale Dateigrösse (Upload): Dateien, die größer als xx KBytes sind, werden bei diesem Konto abgelehnt.

FXP, Server zu Server:

Erlaube eingehende Server zu Server Verbindung: Erlaubt die eingehende Verbindung von einem anderen FTP-Server.
Erlaube eingehende Server zu Server Verbindung: Erlaubt die ausgehende Verbindung zu einem anderen FTP-Server.

Gesperrte Dateien sind Dateien, die nicht zum Server geschickt werden dürfen.
Sie können Datei/Pfad Masken verwenden;  (?, * unterstützt) : *.jpg, c:\pfad\bilder_200?\

Hinweise:
- Diese Regeln gelten nur für den Upload, nicht für den Download.
- Diese Regeln gelten auch beim Umbenennen von Dateien.

Freie Dateien sind Dateien welche bei einer eingestellten Ratio nicht mit erfasst werden.
Sie können Datei/Pfad Masken verwenden;  (?, * unterstützt) : *.jpg, c:\pfad\bilder_200?\

Einstellen eines Verhältnisses zu den gesendeten und empfangenen Daten.

Ein Beispiel: Wenn Sie wollen, dass ein Benutzer 1 Byte Download für jedes Byte bekommt, das er hochgeladen hat, wird das Verhältnis auf 1:1 gesetzt; 1 Byte hochladen, damit er 2 Byte herunterladen kann, macht ein Verhältnis von 1:2. Wenn er eine Datei von 100 Byte auf ein auf 1:2 gesetztes Verhältnis hochläd, hat er 200 Byte Kredit, aber nur 50 Byte, wenn das Verhältnis auf 2:1 gesetzt wird.

Für Uploads: neuer Kredit = aktueller Kredit + Ratio Download: Ratio Upload * Dateigrösse
Für Downloads: neuer Kredit = aktueller Kredit - Dateigrösse

zähle Bytes pro Sitzung / zähle Dateien pro Sitzung: Dieser Kredit ist nur die Zeit gültig, in der der Benutzer mit dem Server verbunden ist und wird nicht mit anderen Benutzern, die dieses Konto gemeinsam benutzen geteilt. 
zähle Bytes über alle Sitzungen / zähle Bytes über alle Sitzungen: Bei diesem Kredit merkt sich der Server Ihr Guthaben. Der Benutzer erhält nach einer Trennung der Verbindung automatisch den Kredit der vorherigen Sitzung(en).
Dieser Kredit wird mit anderen Benutzern, die dieses Konto benutzen geteilt.

Quota: Diese Einstellung erlaubt Ihnen den maximalen Festplattenspeicher für dieses Konto festzulegen. Bei Überschreitung dieses Wertes, muss der Benutzer einige Dateien in seinem Ordner löschen um neue Dateien hochladen zu können.
Quota beim Login berechnen: wenn aktiv, aktualisiert der Server den gegenwärtig verbrauchten Anteil durch Überprüfung aller Benutzerverzeichnisse dieses Kontos und zählt die verwendeten Bytes (je nach der Anzahl der Dateien und Komplexität des Verzeichnisbaums kann dies einige Zeit dauern).

Wenn die Anzahl von Verbindungen ansteigt, könnten einige Benutzer Ihre totale Bandbreite voll ausnutzen.
Um darauf reagieren zu können, können Sie die Maximalgeschwindigkeit, aber auch Minimalgeschwindigkeit festlegen.

Maximale Geschwindigkeit pro Verbindung: Jede Verbindung dieses Kontos hat die selbe Grenze (alle Benutzer haben dieselbe Geschwindigkeitsgrenze).
Maximale Geschwindigkeit für alle Verbindungen: Diese Grenze wird auf alle unter diesem Konto verbundenen Benutzer angewandt (bei mehreren verschiedenen Benutzern können Sie die Einstellungen auch miteinander verbinden.)
Ein Beispiel: 10 Benutzer teilen sich dieses Konto, jeder Einzelne darf nur mit maximal 100KBytes downloaden, insgesamt dürfen aber 500KBytes nicht überschritten werden: Maximum pro Verbindung = 100; Maximum alle Verbindungen = 500.
Minimum Geschwindigkeit: Benutzer unterhalb dieser Geschwindigkeit werden vom Server getrennt und für xx Minuten blockiert. 

Alle Einstellungen können kombiniert werden: Maximale Geschwindigkeit pro Verbindung und Maximale Geschwindigkeit für alle Verbindungen zusammen erfasst die komplette Geschwindigkeit und teilt sie gleichmässig unter allen verbundenen Usern auf.

Beispiele:

Problem: Für ein Anonymes Konto, das von vielen Benutzern verwendet wird, wollen Sie die Maximale Geschwindigkeit auf 25 kB/s beschränken.
Lösung: Setzen Sie die Maximale Geschwindigkeit für alle Verbindungen auf 25 KB/s, lassen Sie die anderen Einstellungen auf Standard.

Problem: Einer Ihrer Benutzer verwendet ein Downloadprogramm, das sich mehrfach auf dem Server verbindet (Getright etc...)
Lösung: Setzen Sie die Maximale Geschwindigkeit für alle Verbindungen auf den gewünschten Maximalwert, lassen Sie die anderen Einstellungen auf Standard. Das Downloadprogramm bekommt Daten nur mit dieser Geschwindigkeit, egal wieviele gleichzeitige Serververbindungen es gibt.

Problem: Sie haben einen anonymen Account und möchten, dass jeder User seinen Anteil an Bandbreite bekommt.
Lösung: Maximale Geschwindigkeit pro Verbindung auf 25 KB/s, alle anderen Einstellungen auf default. (zusätzlich die Option Maximale Verbindungen pro IP auf 2).

Problem: Ihr Server ist auf maximal 10 Verbindungen beschränkt. Einer Ihrer Benutzer hat eine max. Bandbreite von 5KByte.
Lösung: Setzen Sie die Minimalgeschwindigkeit auf 5KByte. Wenn dieser Benutzer unter diese Minimalgeschwindigkeit kommt, wird die Verbindung zu diesem Benutzer getrennt und für xx Minuten gesperrt (wenn definiert). 

Hier können Sie das maximale Datenaufkommen festlegen. Eine Rückstellung ist pro Tag, Woche und Monat möglich.

Einstellung:

Aktuell: Aktuell übertragene MBytes.
Maximal: Maximale MBytes, die übertragen werden dürfen.

Zurücksetzen: (niemals, Tag, Woche oder Monat): Rückstellung der übertragenen MBytes auf 0.

Zeitliche Zugangsbeschränkung für dieses Konto.

Aktiv: Zugangsbeschränkung ein- oder ausschalten.
gleiche Zeitspanne für alle Tage: Sie können die Zeitliche Einschränkung für jeden einzelnen Tag der Woche festlegen.

Hier können Sie Informationen zum Konto wie Name, Adresse, Tel.Nr. usw. eintragen.

Auf diese Informationen kann via Tags zugegriffen werden (Scripts & Events).

Anzeige der Kontostatistik.

Anmeldungen: Anzahl der Anmeldungen.
Fehlgeschlagene Anmeldungen: Anzahl der fehlgeschlagenen Anmeldungen.

Letzte Verbindung: Datum und Zeit der letzten Verbindung.
Letzter Benutzername: Letzter Benutzername (Aliasname).
Letzte IP: IP des letzten Logins.

fehlgeschlagene/abgebrochene Uploads: Anzahl der abgebrochenen Uploads.
Hochgeladenen Dateien: Anzahl der hochgeladenen Dateien.
Hochgeladen: Datenvolumen Upload in KB, MB, GB.

fehlgeschlagene/abgebrochene Downloads: Anzahl der abgebrochenen Downloads.
Heruntergeladene Dateien: Anzahl der heruntergeladenen Dateien.
Heruntergeladen: Datenvolumen Download in KB, MB, GB.

Sie können mithilfe der Buttons die aktuelle Statistik in die Zwischenablage hinzufügen oder auf Null zurücksetzen.

Wählen Sie die Scripte, die auf diesem Konto laufen sollen.

Mehr Informationen unter Scripte.

Rechtsklick 'neu' für ein neues SITE Kommando.

Eine Benutzerklasse ist ein spezieller Account, dessen Einstellungen sich auf alle Mitglieder dieser Klasse auswirkt. Das erlaubt dem Administrator globale Haupteinstellungen für alle Mitglieder dieser Klasse zu vergeben. Im Gegensatz zu den Gruppenkonten kann ein Benutzer Mitglied von nur einer Klasse sein, das verhindert zu viele verschiedene Einstellungsvariationen.

Eine Benutzerklasse behält fast alle Einstellungen bei (Statistiken werden nicht benutzt, Änderungen in den Einstellungen werden also nicht angezeigt) und fungiert als "Elternklasse".

Sie können nach Erstellen einer Benutzerklasse beliebige Benutzer an die Klasse binden. Benutzer einer Klasse haben automatisch ihre Einstellungen. Die eigenen Einstellungen sind danach weniger editierfähig (als Beispiel Quota/Ratio, es kann dann nur noch Ratio Kredit und jetzige Quota editiert werden).

Wenn Sie eine Klasse deaktivieren sind automatisch alle Benutzer dieser Klasse auch deaktiviert. Bei aktivierter Klasse können einzelne Benutzer deaktiviert werden.

Wenn Sie ein Passwort für eine Klasse gesetzt haben benutzen alle Mitglieder die gleichen Passwort-Einstellungen. Wenn kein Passwort vergeben ist, können Sie einzelnen Benutzern beliebige Passwörter vergeben (das Gleiche gilt für Gültigkeiten).

Hier eine Liste der Einstellungen, die nicht geändert werden können, wenn ein Benutzer einer Klasse angeschlossen ist (Einstellungen werden von der Klasse übernommen):
- Alle Optionen in Sonstiges, Erweitert, Übertragungsgeschwindigkeit, Zugriffszeit, Scripte
- Gruppen sind die Gleichen, wie in der Klasse
- in Quota/Ratio haben Sie nur die Möglichkeit den Ratiokredit zu ändern, aktuelle Quota nur wenn Quota/Ratio in der Klasse  aktiviert ist

Clienten können sich nicht als Klasse einloggen.

Eine Klasse ist einem Benutzerkonto gleich zu stellen. Um einen Benutzer einer Klasse anzuhängen wählen Sie ihn aus, dann per Rechtsklick im Kontextmenu "Anhängen an" und die Klasse auswählen, der er angehören soll.