Dieser Text ist eine kurze Übersicht über den Umgang mit den persönlichen Accounts (oder Logins) für die Rechner am Fachbereich 3.
Persönliche Accounts dienen dazu, die Ressourcen und Aktivitäten auf den Rechnern im Fachbereichsnetz den dafür verantwortlichen Benutzern und Benutzerinnen zuzuordnen. Zu jedem Account gehören ein Login-Name und ein Paßwort, die dem Eigentümer des Accounts den Zugang zum Rechner ermöglichen (,,Einloggen'').
Für jeden persönlichen Account ist dessen Inhaber bzw. Inhaberin verantwortlich. Eine Nutzung durch andere Personen (z.B. durch Weitergabe des Paßworts) ist nicht zulässig. Der Erhalt eines persönlichen Accounts setzt die Anerkennung der Nutzungsbedingungen voraus.
Einen persönlichen Account im Fachbereichsnetz erhalten
Der persönliche Account wird zusammen mit einer Zugangskarte für das MZH (falls benötigt) ausgegeben, und zwar in der Regel zu Beginn der Erstsemester-Einführungsveranstaltung, die am Anfang jedes Wintersemesters durchgeführt wird. Dazu muß ein Antrag ausgefüllt werden, und der Studentenausweis muß vorgelegt werden. Bei der Accountvergabe im Rahmen der Einführungsveranstaltung wird der Antrag als WWW-Formular am Rechner ausgefüllt, ausgedruckt und unterschrieben. Für die Zugangskarte muß ein Pfandgeld in Höhe von EUR 10,00 gezahlt werden, das bei Rückgabe der Karte zurückgezahlt wird.
Wer nicht an der Einführungsveranstaltung teilgenommen hat, kann einen Account und eine Zugangskarte bei den Mitarbeitern des dezentralen T-Bereichs bekommen (ebenfalls auf schriftlichen Antrag und unter Vorlage des Studentenausweises). Die Sprechzeiten, Büros und Telefonnummern der Mitarbeiter, die für die Account- und Kartenausgabe verantwortlich sind, stehen auf einem Aushang am ,,weißen Brett`` vor der Tür zum Praktikumsbereich in der 0. Ebene des MZH.
Der Verlust der Zugangskarte muß schnellstmöglich persönlich im MZH 2360, MZH 0140 oder MZH 3470 oder telefonisch unter 218-63881, 218-63540 oder 218-63934 gemeldet werden. Bei den Account- und Kartenausgebern kann eine Ersatzkarte abgeholt werden. Für die Ersatzkarte sind erneut EUR 10,00 Pfand zu entrichten.
Wer sein Paßwort vergessen hat oder sich aus anderen Gründen nicht mehr einloggen kann, bekommt Hilfe bei Günter Feldmann im Raum MZH 0185, Telefon +4216, oder bei den anderen technischen Mitarbeitern.
Der Account erlischt in der Regel beim Verlassen des Fachbereichs bzw. bei der Exmatrikulation. Falls der Account oder die FB3-Mail-Adresse noch weiter bestehen bleiben sollen, kann zwischen den folgenden beiden Möglichkeiten gewählt werden (gemäß FBR-Beschluß vom 18.1.2006):
Für Mitarbeiter, die den Fachbereich verlassen, kann in Absprache mit der Leitung der jeweiligen Arbeitsgruppe eine hiervon abweichende, individuelle Lösung abgesprochen werden.
Falls zusammen mit dem Account eine Zugangskarte ausgegeben wurde, muß die Karte bei Ablauf des Accounts bei den dafür zuständigen technischen Mitarbeitern zurückgegeben werden (siehe Aushang).
Der Account am FB3 ist von einer Mitgliedschaft im Alumni-Netzwerk der Uni Bremen nicht berührt; diese bezieht sich auf den (Mail-)Account im Zentrum für Netze (user@uni-bremen.de).
Die persönlichen Accounts sind auf allen UNIX-Workstations im Rechnerpool in der Ebene 0 des MZH gültig, ebenso auf den meisten UNIX-Workstations der Arbeitsgruppen und Projekte im Fachbereich. Eine Liste der Rechner, auf denen Zugang mit dem Login-Namen und Paßwort des persönlichen Accounts möglich ist, erhält man durch Aufruf des UNIX-Kommandos
hostnames login==1
Das beim Beantragen des persönlichen Accounts angegebene Paßwort sollte beim ersten Einloggen in ein nur dem Inhaber des Accounts bekanntes und hinreichend sicheres Paßwort geändert werden. Das Paßwort sollte ebenfalls geändert werden, sobald der Verdacht besteht, daß jemand anders als der Account-Inhaber über es verfügt. Zum Ändern des Paßworts wird das UNIX-Kommando yppasswd verwendet (nicht das Kommando passwd). Wegen der nicht-standardgemäßen Paßwortverwaltung im FB3-Netz muß yppasswd zur Zeit auf einem Rechner mit dem Betriebssystem Linux aufgerufen werden, z.B. auf dem dafür vorgesehenen System passwdhost.
Die UNIX-Kommandos chsh und chfn werden nicht zur Zeit nicht unterstützt; die Login-Shell und der dem System bekannte volle Name des Benutzers (,,full name`` oder ,,finger name``) werden auf Wunsch durch die technischen Mitarbeiter geändert.
Anonyme Accounts (Gruppenaccounts oder Gastaccounts ohne Paßwort) sind nicht zulässig, da sie wegen des Fehlens der persönlichen Verantwortlichkeit dem Konzept der persönlichen Accounts widersprechen. Eine Ausnahme bilden anonyme Accounts wie ftp oder news, die für den technischen Betrieb erforderlich sind.
Für die Arbeit in Gruppen sind anonyme Accounts nicht erforderlich, da durch Verwendung geeigneter Zugriffsrechte (z.B. Schreiberlaubnis für den Gruppeninhaber eines Verzeichnisses) einer Gruppe von Benutzern der Zugriff auf dieselben Dateien und Verzeichnisse ermöglicht werden kann. Darüberhinaus kann jeder Benutzer mit dem UNIX-Kommando grp beliebige neue UNIX-Gruppen einrichten.
Auch zum Realisieren von lokalen Mail-Verteilern sind Gruppenaccounts nicht erforderlich, da sich jeder Benutzer selbstverwaltete Mail-Verteiler einrichten lassen kann. Ferner wird für jede UNIX-Gruppe xyz automatisch ein Mail-Verteiler grp-xyz mit den Mitgliedern der Gruppe angelegt.
In Projekten entsteht gelegentlich der Wunsch nach Gruppenaccounts, um für die Außendarstellung eine einprägsame URL der Form http://domainname/~xyz/ verwenden zu können. Das Einrichten anonymer Accounts zu diesem Zweck ist ebenfalls unnötig, da auf dem WWW-Server des Fachbereichs für Projekte und andere Gruppen URLs der Form http://domainname/xyz (ohne Tilde) vergeben werden können.
Zu jedem persönlichen Account gehört ein Heimverzeichnis ``/home/login'' (login ist der Login-Name des Accounts). Beim Einrichten eines neuen persönlichen Accounts werden die Zugriffsrechte des Heimverzeichnisses in der Regel auf 0700 gesetzt (d.h. nur der Eigentümer kann auf das Verzeichnis zugreifen). Falls gewünscht, können die Zugriffsrechte später mit dem UNIX-Kommando chmod geändert werden. Beispiel: durch Eingabe von
chmod go+rx .unmittelbar nach dem Einloggen wird das Verzeichnis für alle Benutzer lesbar gemacht (dies sind die in UNIX üblichen Zugriffsrechte für Verzeichnisse ohne private Daten).
Zu jedem persönlichen Account im Fachbereichsnetz gehört eine E-Mail-Adresse, über die der Inhaber des Accounts weltweit erreichbar ist. Die Adresse lautet
login@informatik.uni-bremen.de(login ist der Login-Name des Accounts). Gegebenenfalls werden weitere Adressen mit anderen Domainnamen (z.B. math.uni-bremen.de) eingerichtet; mehr dazu in den entsprechenden Einführungsveranstaltungen oder auf Anfrage.
Jeder Inhaber eines persönlichen Accounts kann sich eine ,,Homepage`` auf dem WWW-Server des Fachbereichs einrichten, die dann über die URL
http://www.informatik.uni-bremen.de/~login/weltweit zugänglich ist (login ist der Login-Name des Accounts). Gegebenenfalls existieren je nach Studiengang weitere URLs mit anderen Domainnamen. Eine Anleitung zum Einrichten einer persönlichen Homepage findet sich in der Dokumentation des WWW-Servers am Fachbereich.
Die persönlichen Accounts für Studierende werden in der Regel mit einer Beschränkung des benutzten Plattenplatzes (disk quota) versehen (gültig für das Dateisystem des Heimverzeichnisses), sowie mit einer Beschränkung der im laufenden Semester gedruckten Seiten (page quota), gültig für die öffentlichen Drucker im Rechnerpool in der Ebene 0 des MZH. Studierende mit einem erhöhten Bedarf an Plattenplatz (z.B. für Diplomarbeiten) können sich zusätzliche Verzeichnisse auf den Festplatten der Arbeitsgruppen oder Projekte am Fachbereich einrichten lassen. In Einzelfällen kann die Plattenplatz- und Druckseiten-Quota durch Mitarbeiter des zentralen T-Bereichs erhöht werden.
Autor: Oliver Laumann <net@informatik.uni-bremen.de>
$Id: accounts.html,v 1.19 2008/04/21 10:34:34 net Exp net $