Zum Zugriff auf die Proxmox-Weboberfläche können Benutzerzugänge mit unterschiedlichen Rechten vergeben und angelegt werden. Neben der Einrichtung über die Weboberfläche gibt es die Möglichkeit, die vollständige Benutzerverwaltung auch über die Shell direkt auf dem Proxmox-Host zu erledigen. Dies ist insbesondere dann interessant, wenn das Webinterface aufgrund von Firewall-Regeln oder anderen Einschränkungen nur bedingt zugänglich ist.
Benutzer, Gruppen & Rollen
Jeder Benutzer kann sowohl eine bestimmte Rolle zugeordnet bekommen, als auch einer Gruppe zugeordnet werden. Auch eine Gruppe kann einer Rolle zugeordnet werden. Am einfachsten ist es, die Benutzer in Gruppen zusammen zu fassen und den Gruppen dann jeweils unterschiedliche Rollen zuzuordnen.
Benutzer
Benutzer können wie folgt angelegt werden:
Pveum user add hans@firma.de@pve -group admin
- User: legt fest, dass es um Benutzer geht.
- Add: hinzufügen.
- hans@firma.de: Benutzername (Hans ist natürlich auch möglich), @pve legt fest, dass es sich um den Realm pve handelt, also der Proxmox-Eigene Authentifizierungsdienst.
- -group admin: fügt den Benutzer der Gruppe admin hinzu.
- -email hans@diefirma.de: Hinterlegt für den Nutzer Hans eine E-Mailadresse, diese hat jedoch nichts mit dem Benutzernamen zu tun! Sie kann also unterschiedlich sein.
- -enable 1 Aktiviert den Nutzer (Default ist 1) mit 0 wird der Nutzer angelegt, ist aber deaktiviert.
- -firstname Hans Gibt den Vornamen an.
- -lastname gibt den Nachnamen an.
- -password Testbenutzer legt den Benutzer mit dem Passwort Testbenutzer an.
- -comment Abteilungsleiter Fügt dem Nutzer noch einen Kommentar hinzu.
Mit folgendem Befehl kann der Benutzer wieder gelöscht werden:
Pveum user delete hans@firma.de@pve
Passwort ändern:
Pveum passwd hans@firma.de@pve
(ein Passwort wird in der Shell im Anschluss abgefragt).
Mit list werden alle vorhandenen Benutzer angezeigt:
Pveum user listf
Gruppenverwaltung
Eine neue Gruppe wird wie folgt angelegt:
Pveum group add admin -comment Administratoren
Mit -comment Administratoren kann der Gruppe noch einen Kommentar hinzugefügt werden.
Gruppe wieder löschen:
Pveum group delete admin
Gruppen auflisten:
Pveum group list
Der Gruppe admin administratorrechte zuordnen:
Pveum aclmod / -group admin -role Administrator
Es gibt unterschiedliche Rollen, sie können wie folgt aufgelistet werden:
Pveum role list
Fazit
An sich ist die Verwaltung der Nutzer auf der Shell fast selbsterklärend, pveum help gibt eine Liste möglicher Befehle und deren Syntax aus.