home *** CD-ROM | disk | FTP | other *** search
/ BBS Toolkit / BBS Toolkit.iso / gt_power / gth035.zip / GTPASSWD.HLP < prev    next >
Text File  |  1990-08-11  |  11KB  |  266 lines
  1.  
  2. ╔═════════╦══════════════════════════════════════════════════════════════
  3. ║ GT-HELP ║ GTPASSWD.BBS - System Security, Permissions, Time Allocation
  4. ╚═════════╩══════════════════════════════════════════════════════════════
  5.  
  6.  
  7.     The GTPASSWD.BBS controls access to the system - take care when
  8.     creating or editing it, since mistakes can affect the security of your
  9.     system.
  10.  
  11.     It is not a file which callers should ever see, so there is no CBS
  12.     version.  Nor should it have page breaks etc.
  13.  
  14.     In GT1550 onwards it can have comment lines beginning with a semicolon,
  15.     but the 'business' lines should be exactly right - no ANSI, no
  16.     preceding spaces, no trailing comments, no guessing or improvisation.
  17.  
  18.     There are THREE types of entry that can be contained in this file :
  19.  
  20.         LOGON definitions       usually essential - for first time users
  21.         CLASS definitions       always essential  - for repeat users
  22.         CALLBACK definitions    optional          - usually for remote sysops
  23.  
  24.     If you frequently raise callers' access levels while on line (using 
  25.     the CTRL-N command) you will find it convenient to place the CLASS 
  26.     entries corresponding to the most frequent 'raise destinations' near 
  27.     the top of the list, and to avoid comments near the top.  Otherwise 
  28.     the order of entries seems not to be important.
  29.  
  30.  
  31. ┌───────────────────┐
  32. │ LOGON Definitions │
  33. └───────────────────┘
  34.  
  35.     ┌──────────────────────────────────────────── Access Level
  36.     │┌─────────────────────────────────────────── Custom Bulletin (optional)
  37.     ││        ┌────────────────────────────────── Time allotted for first call
  38.     ││        │          ┌─────────────────────── First Time Password
  39.     ││        │          │           ┌─────────── Permissions for first call
  40.     ││ ┌──────┴─────┐ ┌──┴─┐ ┌───────┴───────┐
  41.     ││ │            │ │    │ │               │
  42.     E1 [1:00,10,2:00] D39B8Y DR,DN,UP,PR,MS,NL
  43.     X9 [0:30,5,1:00] PUBLIC DR,DN,UP,PR,MS,NL
  44.  
  45.     The two lines in the example indicate that callers who use the password
  46.     PUBLIC on their first call will be assigned access level X, and that
  47.     users logging on with the secret password D39B8Y will be immediately
  48.     assigned to access level E.
  49.  
  50.     Most boards would have at least one logon definition.  Boards which
  51.     belong to the GT net often set up a logon definition which gives higher
  52.     level access to visiting sysops.
  53.  
  54.     Hint:   Usually the NEWUSER.BBS file tells people the password for the
  55.             lowest level of access (eg PUBLIC in this case).  New users,
  56.             nevertheless, still manage to miss it.
  57.  
  58.             There is a line in the SYSOP.BBS, presently :
  59.  
  60.                 "$Wrong[."
  61.  
  62.             which can conveniently be changed to
  63.  
  64.                 "Unrecognised password -- if you are new, try $PUBLIC[."
  65.  
  66.             to encourage them to get it right 2nd time round.
  67.  
  68.                                                          
  69. ┌───────────────────┐
  70. │ CLASS Definitions │
  71. └───────────────────┘
  72.  
  73.     For EVERY access level that the system supports, there should be a
  74.     CLASS line :
  75.  
  76.     ┌───────────────────────────────────────────── Access Level
  77.     │┌──────────────────────────────────────────── Custom Bulletin (optional)
  78.     ││       ┌──────────────────────────────────── Time Allotted
  79.     ││       │         ┌────────────────────────── Must be UPPER CASE
  80.     ││       │         │           ┌────────────── Permissions for this level
  81.     ││ ┌─────┴─────┐ ┌─┴─┐ ┌───────┴───────┐
  82.     ││ │           │ │   │ │               │
  83.     D1 [2:00,5,3:00] CLASS DR,DN,UP,PR,MS,NL
  84.     F1 [1:00,5,2:00] CLASS DR,DN,UP,PR,MS,NL
  85.     X8 [1:30,10,2:00] CLASS DR,DN,UP,PR,MS,NL
  86.     Z9 [0:30,5,1:00] CLASS DR,DN,UP,PR,MS,NL
  87.  
  88.     There should be at the least a CLASS definition for every logon
  89.     definition. Often there will be *more* classes defined, making
  90.     additional access levels which can be assigned to individual callers
  91.     using the Sysop Tools program.
  92.  
  93.  
  94. ┌──────────────────────┐
  95. │ CALLBACK Definitions │
  96. └──────────────────────┘
  97.  
  98.     Try not to confuse Callback and Ringback :
  99.     
  100.         CALLBACK    allows a user to ring in and log on using a special 
  101.                     password, then the board offers to call the caller 
  102.                     back on a prearranged number.
  103.  
  104.         RINGBACK    is where the caller must ring briefly, ring off and 
  105.                     ring back immediately in order to signal that GT, 
  106.                     not a person, should answer.  That is set up in the 
  107.                     HOST.BAT file - see another GT-Help menu entry.
  108.  
  109.     Most boards do NOT need callback definitions.  If callback is used,
  110.     most of the cost is at the boards expense -- usually this is only
  111.     appropriate for the sysop to ring in remotely, or maybe as a 
  112.     goodwill gesture to key customers in a company-run board.
  113.  
  114.     The specified caller is not 'forced' to accept the callback, so the
  115.     feature can *not* be used as an additional security validation.
  116.  
  117.     Every person using callback requires an individual callback definition:
  118.  
  119.  
  120.      ┌──────────────────────────────────────────────── Access and Custom Bltn
  121.      │    ┌─────────────────────────────────────────── Time Allotted
  122.      │    │     ┌───────────────────────────────────── Password for Callback
  123.      │    │     │   ┌───────────────────────────────── The caller's permissions
  124.      │    │     │   │      ┌────────────────────────── The privileged name
  125.      │    │     │   │      │           ┌────────────── The number to call back
  126.     ┌┤ ┌──┴─┐ ┌─┴┐ ┌┤ ┌────┴────┐ ┌────┴───┐
  127.     ││ │    │ │  │ ││ │         │ │        │
  128.     01 [3:00] zb23 SY harry green 0814434601
  129.  
  130.     If the same caller is likely to use callback from more than one phone
  131.     number, separate callback definitions (and unique passwords) will be
  132.     required for each.
  133.  
  134.  
  135. ┌───────────────┐
  136. │ Access Levels │
  137. └───────────────┘
  138.  
  139.     Valid access levels are :
  140.  
  141.         0 (highest)         Usually the sysop only
  142.  
  143.         1-9 (very high)     Typically co-sysops, if any
  144.  
  145.         A-Z                 Normal User levels (A highest, z lowest) a-z )
  146.  
  147.  
  148.     Mostly only a few normal access levels are chosen.  Typically :
  149.  
  150.         E   for highly privileged users
  151.         S   for visiting sysops
  152.         X   for first time callers
  153.         Z   for known nuisance callers
  154.  
  155.     In general, callers at any level also have access to lower levels -
  156.     though it is possible to set up a message area or a file area
  157.     exclusively for the use of members on the exact access level.
  158.  
  159.  
  160. ┌──────────────────┐
  161. │ Custom Bulletins │
  162. └──────────────────┘
  163.  
  164.     Custom bulletins are optional and are typically used for 'closed user'
  165.     groups.  If configured, the specified bulletin is displayed after the
  166.     standard logon bulletin.
  167.  
  168.     Example:
  169.  
  170.         E4 [1:30,15,2:00] CLASS DR,DN,UP,PR,MS,NL
  171.  
  172.             indicates a user at access level E who is to be shown
  173.             BULLET4.BBS (or BULLET4.CBS) in addition to the standard
  174.             GTBULLET.BBS (or GTBULLET.CBS) bulletin.
  175.  
  176.         X [1:00,8,1:30] CLASS DR,DN,UP,PR,MS,NL
  177.  
  178.             indicates a user at access level X who is to be shown only the
  179.             standard GTBULLET.BBS (or GTBULLET.CBS) bulletin.
  180.  
  181.  
  182. ┌───────────────┐
  183. │ Time Allotted │
  184. └───────────────┘
  185.  
  186.     This field consists of several parts :
  187.  
  188.            ┌─────────────────────────────── Maximum length of individual calls
  189.            │  ┌──────────────────────────── Maximum number of calls per day
  190.            │  │   ┌──────────────────────── Total daily call allocation
  191.          ┌─┴┐ │ ┌─┴┐
  192.          │  │ │ │  │
  193.         [1:00,8,3:00]
  194.  
  195.     Times are in hours.
  196.  
  197.     In general it is best to control access primarily by the daily 
  198.     allocation.  Don't set the calls per day below about 8 - this will 
  199.     penalise users who get bad connections and maybe lose carriers 
  200.     during the session.
  201.  
  202.     Note:   Not much to do with time allotment, but its configured here ...
  203.  
  204.             It is also possible to put a directory name immediately before
  205.             the closing bracket.  This directs uploads into the specified
  206.             directory. Mostly it is sufficient to omit this and allow
  207.             uploads to default as configured in GT.CNF.
  208.  
  209.  
  210. ┌─────────────┐
  211. │ Permissions │
  212. └─────────────┘
  213.  
  214.     Permissions you would most commonly *consider* (the choice is yours) 
  215.     are :
  216.  
  217.         a)  for normal users:
  218.  
  219.                 UP      Upload authorised
  220.                 DN      Download authorised
  221.                 PR      Private mail authorised
  222.                 DR      Doors authorised
  223.                 MS      Message base access (usually reading *and* writing)
  224.                             authorised
  225.                 NL      May NOT use the List Directory command
  226.                 CB      May use the inter-node chat (if you are running
  227.                             more than one node).
  228.                 CH      Not appropriate unless you don't have a GTDIR.BBS
  229.  
  230.  
  231.         b)  for buffoons
  232.  
  233.                 NE      May NOT enter messages (except to sysop via the M
  234.                         command).  Can be used together with MS for
  235.                         read-only message access.
  236.  
  237.                 NP      May NOT page the Sysop.
  238.  
  239.  
  240.         c)  for close colleagues:
  241.  
  242.                 SH      May access shell to DOS.  Usually only for sysop
  243.                         and co-sysops.  
  244.  
  245.                 FR      May enter messages containing file requests
  246.                 
  247.                 FA      May enter messages containing file attaches
  248.  
  249.                         Note:   Ordinary callers should not be given the FA
  250.                                 permission, since that would permit them to
  251.                                 attach files such as GTPASSWD.BBS or indeed
  252.                                 any file that they could guess might exist
  253.                                 in a particular place on your board.
  254.  
  255.                 KL      Allow the killing of messages, even if not
  256.                         addressed to or from the caller.
  257.  
  258.  
  259.  
  260.         d)  for yourself only:
  261.  
  262.                 SY      All permissions granted.  Usually assigned only to
  263.                         numeric access levels.  No need to list other
  264.                         permissions individually.
  265.  
  266.