home *** CD-ROM | disk | FTP | other *** search
/ Total Network Tools 2002 / NextStepPublishing-TotalNetworkTools2002-Win95.iso / Archive / Misc Servers / Zope.exe / SECURITY.TXT < prev    next >
Encoding:
Text File  |  2000-05-16  |  3.4 KB  |  76 lines
  1. Setting the Zope "super manager" name and password
  2.  
  3.   Because Zope is managed through the web, user names and passwords must be
  4.   used to assure that only authorized people can make changes to a Zope
  5.   installation.  User names and passwords are normally defined by creating
  6.   and modifying user folders within Zope.
  7.  
  8.   A special "super manager" user name and password are defined outside
  9.   the application for two reasons
  10.  
  11.     * Some user name and password is needed to "bootstrap" creation of
  12.       normal managers of your Zope site.
  13.  
  14.     * The "super manager" provides an all-powerful user that can do
  15.       (almost) anything in the application, and whose password cannot 
  16.       be changed through the application user interface.
  17.  
  18.   This user name and password is defined in the 'access' file located
  19.   in the Zope directory. It should be readable only by the user
  20.   as which your web server runs.
  21.  
  22.   The super manager username and password should only be used when
  23.   defining the normal management users and passwords and when dealing
  24.   with unusual situations, like lost (or hacked) manager user names and
  25.   passwords.
  26.  
  27.   In order to provide a somewhat higher level of security, various
  28.   encoding schemes are supported which provide access to either SHA-1
  29.   encryption or the standard UNIX crypt facility if it's been compiled
  30.   into Python.  Unless you have some special requirements (see below), 
  31.   you should use the SHA-1 facility, which is the default.
  32.  
  33.   The access file should consist of a single line of the form:
  34.  
  35.     name:password
  36.  
  37.   The build scripts automatically create an 'access' file for you, 
  38.   using a default username and a randomly generated password which
  39.   will be given at the end of the build script.  The default is to
  40.   encode this with SHA, so please remember this password as there is no
  41.   way to recover it.
  42.  
  43.   Note that you may also add an optional third component to the line
  44.   in the access file to restrict super manager access by domain. 
  45.   For example, the line:
  46.  
  47.     mario:nintendoRules:*.mydomain.com
  48.  
  49.   in your 'access' file will only allow super manager access to your 
  50.   installation from *.mydomain.com machines. Attempts to access the
  51.   system from other domains will fail, even if the correct superuser
  52.   name and password are used.
  53.  
  54.   Note that there is now a program to change the password,
  55.   'zpasswd.py', which if run will explain how to use it, and if run it
  56.   its most basic form will prompt for all information.
  57.  
  58.   Please note that if you use the ZServer monitor capability, you will 
  59.   need to run with a clear text password in this beta release.
  60.  
  61. Setting permissions on the var directory.
  62.  
  63.   You need to set permissions on the Zope var directory.
  64.   Zope needs to read and write data from its var directory. Before
  65.   running Zope you should ensure that you give adequate permissions
  66.   to the Zope var directory for the userid Zope will run under.
  67.  
  68.   Depending on how you choose to run Zope you will need to give
  69.   different permissions to the var directory.  If you use Zope with an
  70.   existing web server, it will probably run Zope as 'nobody'. In this
  71.   case 'nobody' needs read and write permissions to the var directory.
  72.  
  73.   If you change the way you run Zope you may need to modify the permissions
  74.   of the var directory and the files in it to allow Zope to read and write
  75.   under its changed userid.
  76.