home *** CD-ROM | disk | FTP | other *** search
/ Amiga Developer CD 1.2 / amidev_cd_12.iso / contrib / iam / networking / envoy-2.0 / obs / using_efs < prev    next >
Encoding:
Text File  |  1994-12-22  |  6.2 KB  |  131 lines
  1. /*------------------------------------------------------------------------*/
  2. /*                                                                        *
  3.  *  $Id: Using_EFS 1.1 1994/11/29 13:36:31 heinz Exp $
  4.  *                                                                        */
  5. /*------------------------------------------------------------------------*/
  6.  
  7. Using the Envoy Filesystem
  8. ==========================
  9.  
  10. The EFS is broken into two pieces -- a "client" and a "server".  The
  11. client is actually an AmigaDOS filesystem, and resides in L:.  The
  12. server is an Envoy Service, and resides in the Services directory of
  13. your Envoy distribution.
  14.  
  15. Any machine can export and import mounts for EFS.  Which mounts are to
  16. exported or imported, however, must be specified by the user.
  17.  
  18. On any machine exporting a filesystem, bring up the "Filesystem
  19. Exports" editor from the Configuration drawer.  This is where the user
  20. is to determine what directories are to be exported -- and who is
  21. capable of accessing them.
  22.  
  23. Select 'Add' under the 'Shared Directories' listview.  A requester
  24. will appear, allowing you to specify what directory or volume you wish
  25. to make available via the network.  Click on 'Volumes', and select
  26. either a volume or a directory to export (do not select a file -- only
  27. a volume or directory).  Once selected, click 'OK'.  The directory or
  28. volume you selected should now be listed under "Shared Directories".
  29. Click on it to verify that it's activated.  Click in the 'Name' string
  30. gadget on the right side of the screen.  This gadget specifies the
  31. Volume name that all clients will see your mount as (this is the name
  32. that clients will see under their disk icon on workbench).  Enter an
  33. informative string here. If you want to export a disk drive (e.g.
  34. DF0:) or cd-rom drive supporting removable media, leave the 'Name'
  35. gadget empty. The clients will see the name of the volumes inserted
  36. then.
  37.  
  38. If don't want to bother with any security, select 'No Security'.
  39. Otherwise, use the 'Add' button below the 'Users and Groups' listview
  40. to add the names of whichever users you wish to permit to access the
  41. mount that you've just created.  The three checkboxes in the
  42. upper-right corner of the editor specify whether you wish someone
  43. using the client to be able to Snapshot the disk icon for your mount,
  44. whether clients are allowed to utilize the 'Leave Out' Workbench
  45. feature on this mount, and whether you wish to utilize "full"
  46. permission protection on this mount.  (See the file NewFS for more
  47. information.)  A recent addition is the 'No Security' button, which
  48. eliminates the need to supply a list of users who can access a given
  49. directory or volume.  However, this allows -everyone- access to that
  50. given directory, which is a serious security problem.
  51.  
  52. Once you've added all of the volumes or directories you wish to make
  53. available, click 'Save'.  The exporting machine is then prepared to
  54. act as a fileserver for the directories you selected.
  55.  
  56. On a client, make use of the "Filesystem Imports" utility; select the
  57. machine, your username and password (for that machine), and you will
  58. be presented with a list of available mounts.  Select one, and click
  59. 'Connect'.  If you decide you want the mount to be permanent, the
  60. program will create a mountfile and place it in either DEVS:DosDrivers
  61. (>2.0) or in SYS:WBStartup (2.0).  If you choose temporary, it will
  62. mount the device, but not retain the mountfile.
  63.  
  64. You're allowed to import or export as many mounts as your machine's
  65. memory can handle.
  66.  
  67.  
  68. EFS and Security
  69. ================
  70.  
  71. The 'Full File Security' button needs some explanation: When this is turned
  72. on, a notion of each file having a unique Owner (User and Group), and
  73. having eight new protection bits becomes present.  The owner is the user
  74. who created the file; the group is the 'default group' for that user.
  75. These items can ONLY be changed by the owner of the file, and can be done
  76. with the CLI commands "OWNER" and "GROUP".
  77.  
  78. The new protect bits are 'rwed' for GROUP and 'rwed' for OTHER. (The
  79. original four bits are consider owner, or USER bits.) These can be set ONLY
  80. by the owner of a file, using the CLI command "protect".
  81.  
  82. These new features are available for viewing with the CLI command "LIST".
  83. "LIST" will default to it's normal behavior, but when given the keywords
  84. USERS and/or GROUPS, will display the valuable data.  Currently, a sample
  85. list output might be:
  86.  
  87. 11.SoftServe:Greg> list users groups nodates
  88. bloomcounty                  Dir Greg Mille Software E ----rwed r-ed r-e-
  89. 11.SoftServe:Greg>               ^^^^^^^^^^ ^^^^^^^^^^     ^^^^ ^^^^ ^^^^
  90.                                  Owner      Group          User  ||  Other
  91.                                                                 Group
  92.  
  93. The permission bits granted to a user depends on their level of access to
  94. the given file; if they're the owner, they receive the User bits in the
  95. 'User' field.  If they are not the owner, but are a member of the group
  96. given, the Group bits are -copied- into the User field.  For instance, if
  97. someone else in the "Software Engineering" group were to list the above
  98. file, they'd see:
  99.  
  100. bloomcounty                  Dir Greg Mille Software E ----r-ed r-ed r-e-
  101.  
  102.  
  103. If someone in CATS were to list the file, they'd see: (Someone in CATS -
  104. therefore NOT the owner, and NOT in the given group; therefore, someone who
  105. falls into the OTHER category.)
  106.  
  107. bloomcounty                  Dir Greg Mille Software E ----r-e- r-e- r-e-
  108.  
  109.  
  110. Files created before 'Full File Security' was turned on may have -no-
  111. owner.  A file with no owner or group is considered owned by anyone -- and
  112. may be modified as such.
  113.  
  114. Any user with the 'Administration' privilege (see Envoy/Configuration/
  115. Users) is considered an administrator in the filesystem as well.  They can
  116. manipulate files as if they were always the owner.
  117.  
  118. Since DOS currently doesn't understand any of these protection bits, -all-
  119. the interpretation of this data is done through Envoy. Therefore, a file
  120. created on a hard drive but not -through- Envoy will not inherit these
  121. abilities.
  122.  
  123. Many Amiga programs haphazardly "set" the protection bits on a file without
  124. preserving bits that they don't know about. Because the GROUP and OTHER
  125. bits are not normally set by the ROM FS, these will default to "off".  With
  126. Full Security on, unless the user explicitly permits a file created without
  127. using Envoy it's not accessible.
  128.  
  129.  
  130.  
  131.