Vorarbeiten

Los geht's also mit den einfachen und noch ungef�hrlichen Vorarbeiten. Wenn Du Workbench 2.1+ (sprich "Locale") hast, kannst Du erst einmal die Catalogs f�r MultiUser aus Locale/Catalogs nach LOCALE:Catalogs/ kopieren. Nat�rlich mu�t Du nicht alle kopieren, sondern nur die, die Du auch benutzen willst.

Es gibt jeweils zwei Kataloge: multiuser.catalog ist f�r Login/Password-Requester, w�hrend multiuser_support.catalog Strings f�r verschiedene zus�tzliche Programme enth�lt.

Entgegen dem MultiUser.doc, w�rde ich die multiuser.library jetzt noch nicht nach LIBS: kopieren, da der Rechner h�ngt, wenn versehentlich die Library geladen wird, bevor die Installation weiter fortgeschritten ist.

FFS patchen

Jetzt wird gepatcht: Je nach OS-Version doppelklickst Du auf das betreffende Icon im Patch-Verzeichnis. Durch Patchen des FastFileSystem erh�ltst Du jetzt Dein MultiUserFileSystem. Nein, keine Bange; das FastFileSystem bleibt erhalten :-)

System-Dateien

Als n�chstes erzeugst Du auf einer der zu sch�tzenden Partitionen ein Verzeichnis namens MultiUser, in dem wichtige Dateien (wie z.B. die passwd Datei) abgelegt werden. Eine Ausgangskonfiguration ergibt sich durch Kopieren des Config-Verzeichnisses in das gerade erzeugte MultiUser-Verzeichnis, also z.B.

Copy Config/#? SYS:MultiUser

Es mu� auf jeden Fall eine g�ltige passwd und MultiUser.group Datei in diesem Verzeichnis existieren! Die passwd Datei mu� einen Eintrag f�r root mit der ID 65535 haben, z.B.

root||65535|65535|System Privileged Account|SYS:Homes/Root|cli

Nun solltest Du den Namen Deines Computers in der ENV-Variablen HostName ablegen:

Echo >ENVARC:HostName "maus"

KeyFiles

Aus Sicherheitsgr�nden erwartet MultiUser auf allen Partitionen, die gesch�tzt werden sollen, ein keyfile (.MultiUser.keyfile). Diese Dateien werden mit folgendem Kommando erzeugt und d�rfen auf keinen Fall ge�ndert werden:

MakeKeyFiles <Passwd_dir> <Group_dir> <Vol1> <Vol2> ... 

Der MakeKeyFiles-Befehl befindet sich im C-Verzeichnis der MultiUser-Distribution.

Passwd_dir ist das Verzeichnis, in dem Du die passwd-Datei angelegt hast; Group_dir entsprechend f�r MultiUser.group. Normalerweise stimmen diese beiden Verzeichnisse �berein.

Vol1, Vol2 usw. sind die Namen der zu sch�tzenden Partitionen. Die Reihenfolge ist egal, jedoch mu� die Partition mit der passwd- und MultiUser.group-Datei in dieser Auflistung sein.

Library

FS �ndern

Nun kommt HDToolBox dran. Nach dem Start von HDToolBox sollten die Festplatten, auf denen sich die zu sch�tzenden Partitionen befinden, in dem Fenster angezeigt werden (ggf. mu�t Du HDToolBox beim Start sagen, �ber welches Exec-Device auf diese Platte zugegriffen werden kann).

Mach wie folgt weiter:

• Klick die betreffende Platte an (bei mehreren Platten mu�t Du die Schritte entsprechend wiederholen)
• Klick auf den Partition Drive button. Jetzt �ffnet sich ein Fenster, in dem die Partitionen auf dieser Platte angezeigt werden.
• Schalte Advanced Options ein.
• Klick auf Add/Update..., um ein weiteres FileSystem (n�mlich muFS) hinzuzuf�gen. Wenn hier schon ein Eintrag mit dem Identifier 0x6d754653 steht, kannst Du gleich mit dem n�chsten Punkt weitermachen. Ansonsten: Add New File System... anklicken. Im String-Gadget wird jetzt L:MultiUserFileSystem eingetragen, als DOS_Type benutzt Du den Wert 0x6d754653 (HEX ASCII f�r muFS). Nach Ok sollte der neue Eintrag nun in der Liste der vorr�tigen FileSystems stehen.
• Du verl��t das FS-Fenster mit Ok. F�hre nun f�r alle zu sch�tzenden Partitionen den folgenden Schritt aus:
• Die Partition anklicken und dann Change.... Als FileSystem wird nun muF\53 (bzw. bei �lteren Versionen von HDToolBox: Custom File System mit Identifier 0x6d754653) eingestellt. Bei einigen Platten ist es wichtig, da� MaxTransfer klein genug ist. Diesen Wert unbedingt vor dem �ndern des FS merken und anschlie�end wieder einstellen. Mit Ok werden die �nderungen �bernommen.
• Wenn alle gew�nschten Partitionen so ge�ndert worden sind, klickst Du im Hauptmen� auf Save Changes to Drive. St�r Dich nicht an dem Requester: Es gehen keine Daten verloren (solange Du nicht die Gr��e einer Partition ver�ndert hast). Falls beim Speichern nicht genug Platz f�r das neue FS sein sollte, kannst Du zun�chst mal versuchen, unter Add/Update... (s.o.) ein nicht benutztes FileSystem zu l�schen und dann nochmal Save Changes to Drive auszuf�hren. Sollte das auch nichts n�tzen, mu�t Du alle Partitionen wieder auf das alte FS (�blicherweise FastFileSystem) zur�cksetzen.
• Wenn alles gut ging, klickst Du auf Exit und im Requester auf Reboot

Reboot

Da alle Dateien zun�chst noch Nobody geh�ren, sollte sich beim Booten kein Unterschied zu sonst zeigen. Der Computer f�hrt wie gewohnt hoch.

Als erstes solltest Du nun das Pa�wort f�r root �ndern. Dazu �ffnest Du eine Shell und tippst ein:

Path <MultiUser_Dir>/C ADD
login root GLOBAL
passwd

(Falls Du AmiTCP o.�. benutzt: stell sicher, da� die MultiUser-Kommandos (login und passwd) und nicht die von AmiTCP benutzt werden.) Jetzt erscheint ein Prompt, das Dich auffordert, das neue Pa�wort einzutippen (gut merken!).

Sichern wichtiger Dateien

Die wichtigsten Dateien bei MultiUser sind die Keyfiles. Deshalb solltest Du jede dieser Dateien auf Diskette sichern und gut verwahren. Desweiteren sollten sie vor unbefugtem Zugriff gesichert werden (Falls Du ein Kickstart < V39 benutzt, ersetze SetOwner durch SetOwner37).

SetOwner <VOL>:.MultiUser.keyfile root
MProtect <VOL>:.MultiUser.keyfile R

VOL jeweils durch den Namen einer muFS-Partition ersetzen. Anschlie�end kommen die anderen wichtigen Dateien dran:

SetOwner App:MultiUser/passwd root
MProtect App:MultiUser/passwd RWD
SetOwner App:MultiUser/MultiUser.config root
MProtect App:MultiUser/MultiUser.config RWD
SetOwner App:MultiUser/MultiUser.group root
MProtect App:MultiUser/MultiUser.group RWD
SetOwner App:MultiUser/.profile root
MProtect App:MultiUser/.profile SRWED GROUP RE OTHER RE
SetOwner S:Startup-Sequence root
MProtect S:Startup-Sequence SRWED GROUP RE OTHER RE
SetOwner S:User-Startup root
MProtect S:User-Startup SRWED GROUP RE OTHER RE
SetOwner SYS:Tools/HDToolBox root
MProtect SYS:Tools/HDToolBox RWED

Mit der Zeit werden sicher noch mehr Dateien dazukommen, die Du sch�tzen willst. Tu Dir keinen Zwang an. Jedoch sollten alle Befehle, die in der Startup-Sequence ausgef�hrt werden, wie auch .info und .backdrop Dateien f�r alle lesbar sein.