home *** CD-ROM | disk | FTP | other *** search

---

/ Amiga Developer CD v1.1 / Amiga Developer CD v1.1 - May 1996 (1996)(Schatztruhe)[!].iso / Contributions / IAM / Networking / Envoy-2.0 / obs / Using_EFS

< prev

next >

Wrap

Text File  |  1994-12-22  |  6KB  |  131 lines

---

1. /*------------------------------------------------------------------------*/
2. /*                                                                        *
3.  *  $Id: Using_EFS 1.1 1994/11/29 13:36:31 heinz Exp $
4.  *                                                                        */
5. /*------------------------------------------------------------------------*/
6.  
7. Using the Envoy Filesystem
8. ==========================
9.  
10. The EFS is broken into two pieces -- a "client" and a "server".  The
11. client is actually an AmigaDOS filesystem, and resides in L:.  The
12. server is an Envoy Service, and resides in the Services directory of
13. your Envoy distribution.
14.  
15. Any machine can export and import mounts for EFS.  Which mounts are to
16. exported or imported, however, must be specified by the user.
17.  
18. On any machine exporting a filesystem, bring up the "Filesystem
19. Exports" editor from the Configuration drawer.  This is where the user
20. is to determine what directories are to be exported -- and who is
21. capable of accessing them.
22.  
23. Select 'Add' under the 'Shared Directories' listview.  A requester
24. will appear, allowing you to specify what directory or volume you wish
25. to make available via the network.  Click on 'Volumes', and select
26. either a volume or a directory to export (do not select a file -- only
27. a volume or directory).  Once selected, click 'OK'.  The directory or
28. volume you selected should now be listed under "Shared Directories".
29. Click on it to verify that it's activated.  Click in the 'Name' string
30. gadget on the right side of the screen.  This gadget specifies the
31. Volume name that all clients will see your mount as (this is the name
32. that clients will see under their disk icon on workbench).  Enter an
33. informative string here. If you want to export a disk drive (e.g.
34. DF0:) or cd-rom drive supporting removable media, leave the 'Name'
35. gadget empty. The clients will see the name of the volumes inserted
36. then.
37.  
38. If don't want to bother with any security, select 'No Security'.
39. Otherwise, use the 'Add' button below the 'Users and Groups' listview
40. to add the names of whichever users you wish to permit to access the
41. mount that you've just created.  The three checkboxes in the
42. upper-right corner of the editor specify whether you wish someone
43. using the client to be able to Snapshot the disk icon for your mount,
44. whether clients are allowed to utilize the 'Leave Out' Workbench
45. feature on this mount, and whether you wish to utilize "full"
46. permission protection on this mount.  (See the file NewFS for more
47. information.)  A recent addition is the 'No Security' button, which
48. eliminates the need to supply a list of users who can access a given
49. directory or volume.  However, this allows -everyone- access to that
50. given directory, which is a serious security problem.
51.  
52. Once you've added all of the volumes or directories you wish to make
53. available, click 'Save'.  The exporting machine is then prepared to
54. act as a fileserver for the directories you selected.
55.  
56. On a client, make use of the "Filesystem Imports" utility; select the
57. machine, your username and password (for that machine), and you will
58. be presented with a list of available mounts.  Select one, and click
59. 'Connect'.  If you decide you want the mount to be permanent, the
60. program will create a mountfile and place it in either DEVS:DosDrivers
61. (>2.0) or in SYS:WBStartup (2.0).  If you choose temporary, it will
62. mount the device, but not retain the mountfile.
63.  
64. You're allowed to import or export as many mounts as your machine's
65. memory can handle.
66.  
67.  
68. EFS and Security
69. ================
70.  
71. The 'Full File Security' button needs some explanation: When this is turned
72. on, a notion of each file having a unique Owner (User and Group), and
73. having eight new protection bits becomes present.  The owner is the user
74. who created the file; the group is the 'default group' for that user.
75. These items can ONLY be changed by the owner of the file, and can be done
76. with the CLI commands "OWNER" and "GROUP".
77.  
78. The new protect bits are 'rwed' for GROUP and 'rwed' for OTHER. (The
79. original four bits are consider owner, or USER bits.) These can be set ONLY
80. by the owner of a file, using the CLI command "protect".
81.  
82. These new features are available for viewing with the CLI command "LIST".
83. "LIST" will default to it's normal behavior, but when given the keywords
84. USERS and/or GROUPS, will display the valuable data.  Currently, a sample
85. list output might be:
86.  
87. 11.SoftServe:Greg> list users groups nodates
88. bloomcounty                  Dir Greg Mille Software E ----rwed r-ed r-e-
89. 11.SoftServe:Greg>               ^^^^^^^^^^ ^^^^^^^^^^     ^^^^ ^^^^ ^^^^
90.                                  Owner      Group          User  ||  Other
91.                                                                 Group
92.  
93. The permission bits granted to a user depends on their level of access to
94. the given file; if they're the owner, they receive the User bits in the
95. 'User' field.  If they are not the owner, but are a member of the group
96. given, the Group bits are -copied- into the User field.  For instance, if
97. someone else in the "Software Engineering" group were to list the above
98. file, they'd see:
99.  
100. bloomcounty                  Dir Greg Mille Software E ----r-ed r-ed r-e-
101.  
102.  
103. If someone in CATS were to list the file, they'd see: (Someone in CATS -
104. therefore NOT the owner, and NOT in the given group; therefore, someone who
105. falls into the OTHER category.)
106.  
107. bloomcounty                  Dir Greg Mille Software E ----r-e- r-e- r-e-
108.  
109.  
110. Files created before 'Full File Security' was turned on may have -no-
111. owner.  A file with no owner or group is considered owned by anyone -- and
112. may be modified as such.
113.  
114. Any user with the 'Administration' privilege (see Envoy/Configuration/
115. Users) is considered an administrator in the filesystem as well.  They can
116. manipulate files as if they were always the owner.
117.  
118. Since DOS currently doesn't understand any of these protection bits, -all-
119. the interpretation of this data is done through Envoy. Therefore, a file
120. created on a hard drive but not -through- Envoy will not inherit these
121. abilities.
122.  
123. Many Amiga programs haphazardly "set" the protection bits on a file without
124. preserving bits that they don't know about. Because the GROUP and OTHER
125. bits are not normally set by the ROM FS, these will default to "off".  With
126. Full Security on, unless the user explicitly permits a file created without
127. using Envoy it's not accessible.
128.  
129.  
130.  
131.