home *** CD-ROM | disk | FTP | other *** search
/ Oakland CPM Archive / oakcpm.iso / cpm / cpm3 / install.czp / INSTALL.CCP
Encoding:
Text File  |  1987-09-13  |  14.0 KB  |  382 lines
  1. To:       Irv Hoff
  2. From:     Jon Saxton
  3. Date:     4 May 97
  4. Subject:  CCP configuration for RCPM+
  5.  
  6.  
  7.  
  8. AN RCPM+ WITHOUT CCP104
  9. =======================
  10.  
  11. You  don't really NEED to implement Jim Lopushinsky's replacement
  12. CCP to run an RCPM+ but it does help.   Without CCP104+ you'd  do
  13. something like this:-
  14.  
  15. 1.   CP/M  Plus supports password protection on disks and  files.
  16.      Since  we'll be using this facility we enable password  pro-
  17.      tection on the A: drive
  18.  
  19.           set a: [protect=on]
  20.  
  21.      This  only  needs to be done once and not on every  warm  or
  22.      cold  boot so there's no need,  for example,  to include the
  23.      above command in PROFILE.SUB.   (CP/M Plus will  auto-SUBMIT
  24.      PROFILE.SUB  if it and SUBMIT.COM both exist on the  default
  25.      disk after a cold boot.)
  26.  
  27. 2.   Put ALL executable command files on A0: - including the ones
  28.      you don't want people to use - and make them all SYS files
  29.  
  30.           A>set *.*[sys]
  31.  
  32. 3.   Establish the command search path.  This needs to be done on
  33.      cold  boot  and  should  be included  in  PROFILE.SUB  or  a
  34.      derivative - more on that later but the basic command is:-
  35.  
  36.           setdef a:
  37.  
  38.      which  tells  the  CCP to ALWAYS look on the  A:  drive  and
  39.      NOWHERE  ELSE for command files.   You may have an  extended
  40.      path if you really want but it seems a waste on an RCPM (and
  41.      unnecessarily dangerous):-
  42.  
  43.           setdef *,a:,g:
  44.  
  45.      sets the command search path to <current>,A:,G: so that
  46.  
  47.           D3>prog
  48.  
  49.      looks for PROG.COM in D3:, D0:, A3:, A0:, G3:, G0:.
  50.  
  51.      I  use  an  extended setdef command which  does  some  other
  52.      things at the same time:-
  53.  
  54.           setdef a: [order=(com,sub),temp=p:]
  55.  
  56.      The [order=(com,sub)] tells the CCP to look for  program.COM
  57.      and if not found the program.SUB; the [temp=p:] tells things
  58.      like SUBMIT to put temporary files on (my tiny ramdisk) P:.
  59.  
  60.      The  advantage  of the [order...] specification is that  you
  61.      can  execute .SUB files without saying "submit" and  without
  62.      adding a ".sub" suffix, i.e. you can say
  63.  
  64.           compile prog
  65.  
  66.      instead of
  67.  
  68.           submit compile prog
  69.  
  70.      or
  71.           compile.sub prog
  72.  
  73.      to invoke COMPILE.SUB.
  74.  
  75. Now you can execute the programs on A0:  from anywhere.   You may
  76. wish  to  patch  the  standard CCP to  display  the  user  number
  77. regardless of whether or not user 0 is selected.  To do that load
  78. up the CCP under a debugging utility (SID or Z8E are the easiest)
  79.  
  80.           sid ccp.com    or   z8e ccp.com
  81.           s568                e 568
  82.           cd                  cd
  83.           .                   .
  84.           wccp.com            w ccp.com
  85.  
  86. The above sequence changes a CALL NZ,0C13  to a simple CALL 0C13.
  87. Before issuing the wccp.com command to SID or Z8E you should also
  88. locate the internal command list (0637h), and change all internal
  89. commands to lower case - for SID use s637 followed by
  90.  
  91.           "dir type erase rename dirsys user
  92.  
  93. or for Z8E use e637 followed by
  94.  
  95.           'dir type erase rename dirsys user'
  96.  
  97. The  next  trick is to stop remote callers from  executing  those
  98. commands which could compromise the RCPM+.   We have prepared for
  99. this  already by enabling password protection on  the  A:  drive.
  100. Now we just need to protect the appropriate files.  Choose a nice
  101. obscure password...
  102.  
  103.           set erase.com [protect=read,password=obscure]
  104.           set rename.com[pro=read,pass=obscure]
  105.           set date.com[pro=read,pass=obscure]
  106.  
  107. and  so  on for each 'nasty' program.   This only has to be  done
  108. once  so  no  need to make a .SUB file - by using  ^W  and  other
  109. editing  keys it is not too painful.   Do NOT set  protection  on
  110. SUBMIT.COM otherwise PROFILE.SUB won't execute.
  111.  
  112. Somehow  we have to let users 'see' the programs they're  allowed
  113. to execute.  I used a disk editor (SUPERZAP version 3.0 or later)
  114. to  construct  (empty) directory entries in A0:  for things  like
  115. 'dir.com', 'type.com' and so on, using LOWER CASE letters.
  116.  
  117. Now we have all the user commands visible in a directory listing,
  118. all  commands visible to the CCP from anywhere on the system  and
  119. all dangerous commands password-protected so that remote  callers
  120. who  don't know the password cannot execute them.
  121.  
  122. When  doing sysopy things you can use the SET command to set  the
  123. default password
  124.  
  125.           set [default=obscure]
  126.  
  127. and the whole system will be opened up to you.   There's just one
  128. snag - namely that you'd probably want to protect the SET command
  129. itself so you'd have to say
  130.  
  131.           set;obscure [default=obscure]
  132.  
  133. Another option is to use a special password-setting utility  such
  134. as PU which is distributed as source code in this library.  PU is
  135. easy to use and has another advantage ....
  136.  
  137. Finally, we want to set up PROFILE.SUB so that it initializes the
  138. system correctly.  Note that
  139.  
  140.      a)   PROFILE.SUB cannot be password-protected,
  141.      b)   SUBMIT.COM cannot be password-protected,
  142.      c)   Users should not be able to say SUBMIT PROFILE (or just
  143.           PROFILE) and do anything dangerous.
  144.  
  145. One way around these constraints is to have two .SUB files, e.g.
  146.  
  147.      PROFILE.SUB              SETUP.SUB
  148.  
  149.      pu                       date read
  150.      :submit setup            setdef a:
  151.                               device lst:=null
  152.                               hist
  153.  
  154. The  PU program mentioned earlier sets the BDOS result flag to an
  155. error  value if the password prompt is not  answered  'correctly'
  156. and  the next line (starting with a colon) will be  skipped.   If
  157. the  PU  response  is correct then SETUP.SUB  will  be  executed.
  158. SETUP.SUB  can and should be password-protected as should all the
  159. programs it invokes.
  160.  
  161.  
  162. At  first reading all the above probably seems  more  complicated
  163. than  it  really  is.   The password protection  mechanism  is  a
  164. standard feature  of CP/M Plus and is arguabley far  more  secure
  165. than the ZCPR-style "wheel" byte.   Indeed, with the above system
  166. even  the  sysop cannot execute dangerous programs just by  being
  167. the  sysop - either the correct password must be supplied on  any
  168. protected  utility or the password must be set up as the  default
  169. password.
  170.  
  171. A  degree of simplification and a number of other benefits can be
  172. had by implementing Jim Lopushinsky's ZCPR-style CCP replacement,
  173. CCP104.
  174.  
  175.  
  176. SOME ADVANTAGES OF CCP104
  177. =========================
  178.  
  179. 1.   Programs  no  longer have to be marked as SYS  files  to  be
  180.      executable  from  user 0.   This means that it is no  longer
  181.      necessary  to construct fake directory entries  for  command
  182.      files just to show users what is available.   You can simply
  183.      make the user commands DIR files.
  184.  
  185. 2.   A  command library can be tacked onto the end of the  search
  186.      path in the same fashion as ZCPR2's automatic LRUN facility.
  187.      If  a  command has not been found by the end of  the  search
  188.      path (which probably points to A: and nowhere else) then the
  189.      CCP  can  automatically search COMMAND.LBR and  execute  the
  190.      program from there (if it exists therein).
  191.  
  192. 3.   CCP104 supports many ZCPR-style features such as the "wheel"
  193.      byte along with drive and user limits.
  194.  
  195. 4.   The  command library search can be subject to the wheel byte
  196.      setting.  This means it is possible to put all the dangerous
  197.      programs  into COMMAND.LBR and they will only be  accessible
  198.      when  the wheel byte is set - a security feature  completely
  199.      different from and independent of password protection.
  200.  
  201. 5.   CCP104  is compatible with and supports the HIST  RSX  which
  202.      stores the last few commands for recall, edit and re-issue.
  203.  
  204.  
  205. CONFIGURING AND GENERATING CCP104
  206. =================================
  207.  
  208. (Read this section in conjunction with a listing of CCPHDR.MAC)
  209.  
  210. CCP should be YES
  211.  
  212. WHLLBR should probably be YES to inhibit command library searches
  213. when the WHEEL byte is not set in which case you'd put  DANGEROUS
  214. programs  into the command library.   However Tesseract RCPM+ has
  215. been running for a long time with WHLLBR set to NO and with  SAFE
  216. programs  in  the library.   (The dangerous ones are outside  the
  217. library and are password-protected.)
  218.  
  219. EXPAND should probably be YES.
  220.  
  221. MYDRV,  MYWHL and MYUSR should be left at their default values of
  222. 'P',  0FFh  and 15 respectively (plus applicable offsets).   Your
  223. BBS  software  can (and should) set the  values  appropriate  for
  224. remote callers at login.
  225.  
  226. TIME  should probably be YES - it is a nice touch.   However  you
  227. might  like  to dive into the main source code  (CCP104.MAC)  and
  228. suppress  the  enclosing  [brackets] which  have  no  information
  229. value.
  230.  
  231. BYECHK  must be YES if you are going to set NOXOFF to  YES.   I'm
  232. not sure what else is affected by BYECHK.  In any case it doesn't
  233. hurt to leave it set to YES.
  234.  
  235. NOXOFF - take your pick.   If all your RCPM+ utilities sense XOFF
  236. and XON then I guess there's no need to let the BDOS do it  also,
  237. but I left NOXOFF set to NO.
  238.  
  239. YESPRL  should probably be set to NO.   Remember that .PRL  files
  240. are  executable  under CP/M+.   You probably don't have any  .PRL
  241. files  that you want to execute and it is a nuisance to have  to
  242. remember to rename any .PRLs to something else.  KMD does protect
  243. against uploaded .PRL files by automatically renaming them,  just
  244. as  it does for .COM files so if you want to say PROG.PRL on  the
  245. odd occasion then set YESPRL to YES.
  246.  
  247. YESLBR  should be YES if you are going to use the command library
  248. facility.
  249.  
  250. TIMEON  is  up to you.   Having TIMEON set to YES would  be  more
  251. useful  if it displayed the time remaining rather than  the  time
  252. which has elapsed.
  253.  
  254. CRNAME - I can think of no reason why you'd want to use  anything
  255. other  than the default name CMDRUN.COM.   However I'd not  waste
  256. time by allowing a path search.  I'd set it up as:-
  257.  
  258.      crname:
  259.                db        1              ;User 0 (really!)
  260.                db        1              ;Drive A
  261.                db        'CMDRUN  COM'  ;Library processor
  262.  
  263. That  completes the configuration for CCPHDR.MAC from which a new
  264. CCP will be generated.  On a CP/M+ system you just say
  265.  
  266.           ccphdr.sub
  267.  
  268. and CCP.COM pops out the other end.
  269.  
  270.  
  271. LIBRARY COMMAND PROCESSOR
  272. =========================
  273.  
  274. Edit  LRUNHDR.MAC and change EXDRV and EXUSR to match your upload
  275. area.  Tesseract's is B0: so I set
  276.  
  277.      EXDRV:    db     2
  278.      EXUSR:    db     0
  279.  
  280. That's it.  Generate CMDRUN.COM by saying
  281.  
  282.           lrunhdr.sub
  283.  
  284. NAMED DIRECTORIES
  285. =================
  286.  
  287. Of  dubious value.   By the time users figure out what names  are
  288. available they know where to look anyway.   Seems pointless using
  289. up TPA space to store directory names.
  290.  
  291. If  you plan on using Jim Lopushinsky's LD301 (renamed to LD.COM)
  292. to get inside .LBR files then it is a nice touch to include
  293.  
  294.           dirname on
  295.  
  296. in the commands executed (indirectly) out of PROFILE.SUB.  When a
  297. user says
  298.  
  299.           D4>ld bye510
  300.  
  301. then the prompt changes to something like
  302.  
  303.           D4\BYE510>
  304.  
  305. If you're going to use LUX then the above does not apply.
  306.  
  307. WHAT NOW?
  308. =========
  309.  
  310. Most  CP/M Plus systems expect to find CCP.COM on  A0:  but  some
  311. (like  the Osborne Executive) load the CCP from the system tracks
  312. in CP/M2.2-style.   That is quite silly, because in a system with
  313. banked  memory it is possible to store a copy of the  CCP  during
  314. cold boot and reload it from banked memory every warm boot.   The
  315. saving  of a directory entry and 4K of file space seems pointless
  316. even  on  a floppy disk system because then you can change  disks
  317. and no longer need to have a "system" disk in any drive once cold
  318. booting is complete.
  319.  
  320. However it is possible that the computer system on which all this
  321. is  to run has software cast in the old mould,  supplied  without
  322. source code, missing some of the standard configuration tools and
  323. you are stuck with it.
  324.  
  325. The clue is to look for CCP.COM in user 0 of your ORIGINAL system
  326. disk.   If  it exists then the chances are you can  just  replace
  327. your  current  CCP.COM with the one you've just  generated.   If,
  328. when  you  cold-boot you see the prompt displayed as  A>  or  0A>
  329. instead  of A0> then your computer cannot be loading the CCP from
  330. CCP.COM - it must be getting it from somewhere else,  most likely
  331. the system tracks.
  332.  
  333. I cannot tell you how your system track(s) is (are) arranged.  If
  334. you  are lucky then your computer manuals will.   Since I do  not
  335. have that information it is difficult for me to suggest a general
  336. method of rewriting selected portions of the system tracks.
  337.  
  338.  
  339. COMMAND HISTORY
  340. ===============
  341.  
  342. Once you get CCP104 running,  a really nice extra is to implement
  343. a command history stack so you can recall,  edit and re-issue the
  344. most recent commands.
  345.  
  346. At least three are available:-
  347.  
  348.      BUFF12A by Andrew McLean - now superseded.
  349.      HIST by   Jim   Lopushinsky  - derived  from   BUFF12A   but
  350.           substantially rewritten and simplified.
  351.      HISTORY by Stuart Rose.
  352.  
  353. Assuming  you choose HIST (which is available as HIST+.LBR)  then
  354. you  should  password-protect it and invoke it as the  VERY  LAST
  355. command  of the PROFILE.SUB sequence.   (General rule is that any
  356. program  with  an attached [permanent] RSX should be  LAST  in  a
  357. SUBMIT file.   This precludes having two RSX programs in a SUBMIT
  358. file but there is a work-around if you really need it.)
  359.  
  360. Note  also that there is a CCP105+ which supports command history
  361. in  the  same style as UNIX's csh.   I don't know it this  is  an
  362. "approved" version of the CCP10X series.
  363.  
  364. MODIFICATION TO SUBMIT.COM
  365. ==========================
  366.  
  367. With SUMBIT.COM, SUBMOD1.HEX and SID.COM all accessible just say
  368.  
  369.      submod1.sub
  370.  
  371. to  patch SUBMIT.COM to allow it to execute non-SYS submit  files
  372. in user 0.  Note that for this to work, CCP104 or similar MUST be
  373. installed.
  374.  
  375.  
  376. = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
  377.  
  378.  
  379. Well  that's it.   It has been a while since I actually  did  all
  380. this  so my memory is not to be trusted absolutely but I think  I
  381. have it right.      JRS.
  382.