ubuntu.md

@@ -132,6 +132,8 @@ apt update ; apt -V dist-upgrade
 
 ## root-Account aktivieren
 
+Anm.: Wollen wir künftig vermeiden!
+
 Aus Gründen der Kompatibilität usw. ist es u.U. sinnvoll, den root-Account zu 
 aktivieren und ihn auch über ssh aus der Ferne zugänglich zu machen. Dazu ist 
 Folgendes zu tun:
@@ -149,17 +151,26 @@ PermitRootLogin yes
 ``` 
 ändern.
 
-## User nobody
+## System-Account anlegen
+
+Es wird abgeraten davon, eigene Server-Prozesse unter dem root-Accoumt zu betreiben. Es ist daher sinnvoll, dafür einen eigenen Nutzer anzulegen (hier als Beispiel `vaclab`), was folgendermaßen geschehen kann:
+
+```
+useradd vaclab -m -r -d /var/lib/vaclab -s /sbin/nologin
+```
+
+Da manche Programme die Existenz eine home-Verzeichnisses erfordern (z.B. TeX-Compiler), wird ein solches unter `/var/lib/vaclab` automatisch angelegt (System-Accounts erfordern explizit auch `-m`). Um Verwirrung zu vermeiden, wurde nicht `/home` als Basis gewählt. Die Angabe `-s /sbin/nologin` unterbindet die Möglichkeit des Einloggens.
+
+Test:
+
+```
+su vaclab -c 'whoami'
+```
 
-Manchmal ist es nützlich, wenn dem User nobody sowohl ein home-Verzeichnis als 
-auch eine Standard-Shell zugeordnet ist. Das kann folgendermaßen geschehen 
-(unter dem root-Account bzw. mit root-Rechten):
+Zum Löschen des Accounts:
 
 ```
-mkdir /var/lib/nobody
-chown -R nobody.nogroup /var/lib/nobody
-usermod -d /var/lib/nobody nobody
-chsh -s /bin/bash nobody
+userdel -r vaclab 
 ```