Benutzer-Werkzeuge

Webseiten-Werkzeuge


config_nopassword

Start und Login ohne Paßwortabfrage

Für Administrationszugriffe müssen sich Administratoren in efa aus Sicherheitsgründen immer mittels Eingabe eines Paßworts authorisieren. Dies gilt sowohl für den Start von efa-Basis, das Aufrufen des Admin-Modus in efa-Bootshaus als auch die Benutzung von efaCLI. Für eine private Installation zu Hause oder die Automatisierung von Aufgaben mittels efaCLI kann es wünschenswert sein, diese Paßwortabfrage zu unterbinden.

Credentials-Datei

Paßwörter können in einer sogenannten Credentials-Datei hinterlegt werden. Diese muß den Namen .efacred haben und im Heimatverzeichnis des Betriebssystembenutzers liegen. Unter Windows lautet das Heimatverzeichnis oft C:\Dokumente & Einstellungen\benutzername, unter Linux /home/benutzername (wobei benutzername der Benutzername des Betriebssystembenutzers ist).

In der Datei können beliebig viele Administratoren mit ihren jeweiligen Paßwörtern aufgelistet werden, jeweils ein Eintrag pro Zeile, wobei Admin-Name und Paßwort durch ein Leerzeichen getrennt werden. Falls ein in dieser Datei gelisteter Admin sich versucht in efa-Basis, efa-Bootshaus, oder efaCLI anzumelden, entfällt die Paßwortabfrage. Durch Voranstellen eines Plus-Zeichens vor den Namen eines Administrators wird dieser für efa-Basis oder den Admin-Modus von efa-Bootshaus automatisch ausgewählt, so daß auch die Abfrage des Admin-Namens entfällt. Es darf maximal ein Administrator mit einem Plus-Zeichen markiert werden.

Die Datei .efacred kann beispielsweise folgende Form haben:

+admin geheim
efalive jsdglkjfd
cli pwd4cli

Beim Aufruf von efa-Basis sowie des Admin-Modus von efa-Bootshaus würde der Admin admin automatisch angemeldet. Darüberhinaus können sich die Administratoren efalive und cli ohne Angabe eines Paßworts über das efaCLI anmelden.

Start von efa-Basis ohne Paßwortabfrage

efa-Basis erfordert bei jedem Start den Login eines Administrators mit Paßwort. Auf einem Heimrechner kann der Login automatisiert werden, so daß kein Login mehr erforderlich ist:

  • Erstelle im Heimatverzeichnis des Betriebssystembenutzers, unter dem efa ausgeführt wird, eine Textdatei mit Namen .efacred (den Punkt am Anfang beachten!).
    Unter Windows lautet das Heimatverzeichnis oft C:\Dokumente & Einstellungen\benutzername, unter Linux /home/benutzername (wobei benutzername der Benutzername des Betriebssystembenutzers ist)
  • Trage in dieser Datei ein einzige Zeile ein, bestehend aus einem Plus-Zeichen, direkt gefolgt (ohne Leerzeichen) von dem Namen des Administrators, für den der automatische Login erfolgen soll, gefolgt von einem Leerzeichen und dem Paßwort des Administrators. Für den Administrator admin und das Paßwort geheim würde die Datei folgenden Inhalt haben:
    +admin geheim

Achtung: Der automatisch Login von Administratoren sollte aus Sicherheitsgründen nicht auf einer Bootshaus-Installation aktiviert werden! In efa-Bootshaus entfällt damit auch der Login beim Aufruf des Admin-Modus.

Automatisierung mittels efaCLI ohne Paßwortabfrage

efaCLI ermöglicht die Automatisierung von Aufgaben, wie z.B. dem regelmäßigen Erstellen von Backups. Für die Verwendung in Skripten kann die interaktive Abfrage eines Paßworts beim Login unterbunden werden, indem das Paßwort in einer Credentials-Datei hinterlegt wird:

  • Erstelle im Heimatverzeichnis des Betriebssystembenutzers, unter dem efa ausgeführt wird, eine Textdatei mit Namen .efacred (den Punkt am Anfang beachten!).
    Unter Windows lautet das Heimatverzeichnis oft C:\Dokumente & Einstellungen\benutzername, unter Linux /home/benutzername (wobei benutzername der Benutzername des Betriebssystembenutzers ist)
  • Trage in dieser Datei für jeden Admin, für den die Paßwortabfrage automatisiert werden soll, eine Zeile ein, bestehend aus dem Namen des Administrators, gefolgt von einem Leerzeichen und dem Paßwort des Administrators. Für den Administrator admin und das Paßwort geheim würde die Zeile folgenden Inhalt haben:
    admin geheim

Hinweis zu Windows

Falls Windows sich weigert, eine Datei mit Namen .efacred anzulegen, gehe wie folgt vor:

  • In Windows unter Start - Ausführen, gib den Befehl cmd ein und klicke Öffnen.
    Ein schwarzes Fenster mit einer Eingabeaufforderung sollte erscheinen. In der aktuellen Zeile sollte bereits dein Windows-Benutzerverzeichnis stehen.
  • Gibt hier folgenden Befehl, gefolgt von Enter ein (in exakt dieser Schreibweise, und ersetze passwort durch dein admin-Paßwort):
    echo +admin passwort > .efacred

* Jetzt sollte die Datei .efacred vorhanden sein und eine Zeile +admin passwort enthalten. Die Datei kann anschließend auch mit einem Texteditor bearbeitet werden.

config_nopassword.txt · Zuletzt geändert: 2013/08/04 04:48 von nick