home *** CD-ROM | disk | FTP | other *** search

---

/ Night Owl 6 / Night Owl's Shareware - PDSI-006 - Night Owl Corp (1990).iso / 033a / ps_usr10.zip / PASSUSER.DOC

< prev

next >

Wrap

Text File  |  1991-05-16  |  9KB  |  206 lines

---

1.                      PassUser User's Manual
2.  
3. Introduction
4.  
5. PassUser is designed to make it a little more difficult for the
6. average user to use a given machine without authorization. 
7. Although it cannot protect from the more technically oriented,
8. for most purposes this is enough.  Since PassUser is run from
9. your AUTOEXEC.BAT file, it can be circumvented by booting from a
10. floppy.
11.  
12. PassUser has some unique features including that distinguish it
13. from other password protection systems.
14.      - Multiple usernames and passwords
15.      - Audit trail of users and failed attempts to log in
16.      - The ability for the user to modify their own password
17.      - The ability to have more then one system administrator
18.  
19. PassUser is still in a state of rewriting, and some features will
20. be added to it soon.  Included in this will be an easier to use
21. utility for the superuser (system administrator) to add, delete,
22. and modify user passwords and system privilege bits.  I am also
23. working on a companion program set that provides the password
24. protection of PassUser as well as a menu system to limit the
25. access to DOS for users.
26.  
27. Legalities
28.  
29. PassUser is distributed as Shareware.  This means that you are
30. granted a right to use the program for a limited period of time
31. to determine the usefulness of the program to you.  After this
32. period of time, you are expected to either stop using the
33. program, or register it with the author.  In the case of
34. PassUser, this period of time is 3 weeks.  In other words, you
35. may use this copy of PassUser for three weeks before you are
36. obligated to register the copy with me.  See the file LICENSE.DOC
37. included in the archive for information about registration.
38.  
39. Although you are allowed and encouraged to pass PassUser to your
40. friends, you cannot claim that you have created the program, or
41. sell it.  PassUser is, and remains, Copyright Kristian Stark and
42. SharkSoft.  You are not allowed to modify the program, nor
43. reverse engineer the program.  You are also not allowed to
44. distribute PassUser without my written permission with any of
45. your own programs, or charge for it in any way.  The only
46. exception to this is for Bulletin Board Systems that charge for
47. general access, but not specifically for PassUser.  Shareware
48. vendors should contact me directly to distribute PassUser through
49. their channels.
50.  
51. Note that your use of PassUser is entirely at your own risk.  I,
52. Kristian Stark, do not take any responsibility for the
53. suitability of the program for your use, nor for the inability or
54. ability to use the program.  You take responsibility for the use
55. of the program in all situations.  I have worked to make the
56. program as bug free as possible, but due to the nature
57. programming, I cannot guarantee that the program will work for
58. you, nor that it will not do damage to your system or files.
59.  
60. Simply put, neither I, KRISTIAN STARK, nor SharkSoft, will be
61. held liable for PassUser under any circumstances.
62.  
63. I will, however, work with you to solve any unusual problems with
64. the program to an extent defined entirely by me.
65.  
66.  
67. Use
68.  
69. Now that we've gotten over that bit of nasty business, here is
70. the general use of the program...
71.  
72. PassUser is distributed with four files in the archive not
73. including the documentation files.  The programs are:
74.  
75. PASSWD.EXE     This is the main program that does all of the
76.                password checking and logging users in.
77. MAKEPASS.EXE   This is used to set up the machine to use the
78.                PassUser package.  You will have to make a few
79.                modifications to your AUTOEXEC.BAT file as well,
80.                which will be discussed later on.
81. SETPASS.EXE    This program is used to change passwords of users
82.                by themselves.
83. ADMIN.EXE      You will need to use this program to add users to
84.                the system, as well as to delete users from the
85.                system.
86.  
87. Setting up PassUser
88.  
89. To set up PassUser, first copy the four files to a directory on
90. your hard drive, and set the PATH statement in your AUTOEXEC.BAT
91. to include this directory.  If you don't know how to do this,
92. look at the end of this document for instructions.
93.  
94. Initially, to set up PassUser to work with your system, the
95. system administrator must run MAKEPASS.  There are no command
96. line options for the program, and it will prompt you for the
97. required responses.  Note that the person who runs is entered at
98. the prompt becomes the superuser automatically, and the password
99. is recorded for that person.  MAKEPASS will check to see if the
100. system has already been set up previously and look for the
101. password file.  If it finds a copy of the password file, it will
102. not allow further operation of the program, and the old password
103. file will not be overwritten.
104.  
105. However, after running MAKEPASS, only one user is installed.  To
106. add other users, up to a maximum of 40 different users, the
107. superuser must use the ADMIN program.  ADMIN will allow you to
108. add or delete users from the password file.  NOTE: ADMIN will
109. allow you to delete all the users from the file, so you must take
110. care in deleting users, or you will not be able to log into the
111. system again or do any modifications to it.  However, only users
112. with superuser privileges will be allowed to modify the password
113. file.
114.  
115. Once you have set up PassUser with the MAKEPASS and ADMIN
116. programs, you will need to modify your AUTOEXEC.BAT file to run
117. PASSWD as the first program of the file.  To make sure that
118. PASSWD is run every time that the system is started up.  If you
119. are using MS-DOS or PC-DOS version 3.30 or greater, insert the
120. following as the first lines in your AUTOEXEC.BAT file:
121.  
122.      @C:\pathname\PASSWD
123.      @IF ERRORLEVEL 1 AUTOEXEC.BAT
124.  
125. (pathname refers to the path to the directory where you placed
126. the PassUser files.)
127. With DOS versions lower then 3.30, use the following instead:
128.  
129.      C:\pathname\PASSWD
130.      IF ERRORLEVEL 1 AUTOEXEC.BAT
131.      CLS
132.  
133. You should also edit your CONFIG.SYS file to see if a SHELL
134. statement is declared in the file.  If there is one, make sure
135. that the switch /P is placed at the end of the SHELL statement. 
136. If you do not have a SHELL statement in your CONFIG.SYS, add the
137. following line into the file:
138.      SHELL=x:\path\COMMAND.COM /P
139. (where x:\path\ should be replaced by the full path to your copy
140. of COMMAND.COM - usually C:\)
141.  
142. NOTE: You cannot use PassUser on a system that is not equipped
143. with a hard drive.
144.  
145. Once you have done all of the above, PassUser is installed for
146. use on your system and will come up with the initial password
147. screen when you turn on the computer or reset it.
148.  
149. Changing Passwords
150.  
151. Any valid user on the system can change their own password.  To
152. do this, they simply have to run the program SETPASS, and follow
153. the instructions on screen.  SETPASS will confirm that the
154. password has been changed if the old password and the new
155. passwords are entered correctly.
156.  
157. The SYSTEM.LOG
158.  
159. Every time a user logs in to the system, or attempts to log in
160. with an incorrect password, PassUser will write an entry into the
161. SYSTEM.LOG file located in the root directory of your C: drive. 
162. This is an ASCII file, and can be viewed and edited as such. 
163. Because of this, the file is not a secure way of keeping track of
164. who was on the system, since all users can theoretically edit the
165. file.  It is meant more as a general guide to see who has logged
166. on and when, and to help in possible troubleshooting.
167.  
168.  
169. Other miscellaneous items
170.  
171. When logging on, a user is allowed three attempts to get their
172. password and username correct.  If after three attempts, the
173. password and username still do not match, PassUser will sound the
174. system bell, and then proceed to do a cold reboot on the system.
175.  
176. Currently, the limit on the number of users is fixed at 40,
177. although this may slow processing a little bit.  If you need the
178. capacity for more users, contact me and I can modify the program
179. for your use.
180.  
181. Editing your CONFIG.SYS and AUTOEXEC.BAT files
182.  
183. Editing these files is easiest if you have a full-screen text
184. editor.  If you do, this program can also be used to view the
185. system log, C:\SYSTEM.LOG.  However, the EDLIN line editor which
186. is supplied with DOS can also be used for this purpose.  Please
187. consult your DOS manual for help in editing with EDLIN.  DO NOT
188. use a word processor to edit these files, since they add extra
189. characters into the files that DOS will not be able to
190. understand.
191.  
192. Contacting me
193.  
194. I would be grateful if you let me know of any bugs, and
195. suggesting improvements for PassUser.  Since I am a student, I do
196. not want to give out a mail address which would change
197. constantly, but I can be reached by e-mail through the following
198. systems:
199.  
200. FidoNet        Kristian Stark @ 1:260/420   \ Preferred
201. Bitnet         STARK@ITHACA.BITNET          / Addresses
202. Compu$erve     71321,3200
203. UUCP           nstar!bluemoon!viesti!shark@uunet.uu.net
204. Internet       shark@clinet.FI
205. Bix            STARK
206.