home *** CD-ROM | disk | FTP | other *** search
/ Mastering Computers 3 / Mastering Computers Vol 3.iso / Win95 / Network Utils / Super DOS / SUPER.DOC < prev    next >
Encoding:
Text File  |  1993-12-01  |  5.4 KB  |  144 lines
  1. SUPER  v2.0    (Dec 93)
  2.  
  3.  
  4. Title   : SUPER.EXE: switch SUPERVISOR equivalence on/off
  5. Keywords: SUPERVISOR EQUIVALENCE RIGHTS SECURITY UTILITY
  6.  
  7. SUPER.EXE allows to switch SV equivalence on/off when needed. Do 
  8. your daily work as normal user, and be SV only when needed. Includes 
  9. DOS and Windows version. No security gap, since you have to be SV 
  10. equivalence to initialize SUPER for you.  
  11.  
  12. Uploaded by author: Wolfgang Schreiber
  13.  
  14.  
  15.  
  16. Program history / New Features
  17.  
  18. v1.0  Aug 92: - Allow to run SUPER against another user's account.
  19.       Sep 92: - Allow to run BATCH files and internal DOS commands
  20.               - Output redirectable with DOS pipes 
  21. v2.0  Dec 93: - Adapt to NetWare v3.12 (and a little to v4.0x)
  22.  
  23.  
  24.  
  25. SUPER.EXE  (DOS version)
  26.  
  27. Syntax:   SUPER [option] [User=<name>]
  28.           If no user name is added SUPER will affect the current user
  29.  
  30. Available options:
  31.     ?       Display this help screen
  32.     <none>  Display current security status
  33.     -       Remove supervisor equivalence, enable SUPER
  34.     +       Make user equivalent to supervisor
  35.     #       Remove supervisor equivalence and disable SUPER
  36.     *       Grant supervisor equivalence and disable SUPER
  37.     <cmd>   Execute any command as supervisor (NW 386 only)
  38.  
  39. Examples: SUPER -             Remove SV equivalence and make it switchable.
  40.           SUPER +             Add SV equivalence and leave it switchable.
  41.           SUPER + User=Admin  Make user ADMIN SV equivalence; make switchable.
  42.           SUPER SYSCON        Execute SYSCON as supervisor.
  43.  
  44.  
  45. SUPER.EXE (Windows version)
  46.  
  47. The Windows versions displays the SUPER status of up to 8 servers at 
  48. a single glance.
  49.   
  50. Advantage:    * Nice icon
  51.               * Up to 8 servers at one glance
  52.               * Point and Click
  53. Limitations:  * Not applicable to other users 
  54.               * No commands executable with temp SV rights.
  55.  
  56.  
  57.     
  58. Background:
  59.         SUPER allows a user who in Supervisor equivalent to do the 
  60.         daily work as normal user, while Supervisor equivalence is 
  61.         available when needed. This reduces the risk of accidental 
  62.         damage to files caused by carelessness, unattended 
  63.         workstations, or viruses.
  64.  
  65.         "SUPER -" will modify the security byte of your bindery 
  66.         property SECURITY_EQUALS to 0x22  (read/write object).  This 
  67.         allows the user to change his/her own security equivalences. 
  68.         Then the Supervisor equivalence is removed.
  69.  
  70.         Since the user may change the equivalences now, he/she can 
  71.         later add Supervisor equivalence with "SUPER +" when needed. 
  72.         "SUPER <command>" will first add Supervisor equivalence, 
  73.         then execute the command, and finally remove Supervisor 
  74.         equivalence.
  75.  
  76. NetWare v3.12 considerations:
  77.         This NetWare version does not allow to set the bindery 
  78.         property SECURITY_EQUALS to 0x22.  On NetWare v3.12 SUPER 
  79.         will make the user manager of self and SUPERVISOR.  Again,
  80.         this is mot a security breach, since s/he was SUPERVISOR 
  81.         equivalence anyway.
  82.  
  83. NetWare v4.x considerations:
  84.         SUPER affects only objects in the current bindery context.
  85.         The 'Switchable' flag cannot be set, however.
  86.         SUPER will try to make you equivalent to SUPERVISOR and (if 
  87.         available in the bindery context) to ADMIN.
  88.  
  89.  
  90. Hints, Internals, Security and Warnings:
  91.  
  92. SECURITY.EXE brings a warning: 
  93.     'Has incorrect access security on the SECURITY_EQUALS property'.
  94.  
  95. BINDFIX warns:
  96.     'Warning: Object <name> property SECURITY_EQUALS has incorrect 
  97.     security flags.'
  98.  
  99. Basically, for each user there is a standard property in the bindery 
  100. associated with the user called SECURITY_EQUALS, which contains a 
  101. list of users and groups to which that user has security equivalence.
  102.  
  103. When a user is created, the rights to this property are Supervisor 
  104. Write (meaning that only a supervisor equivalent can grant or change 
  105. equivalences) and User Read (meaning that a user can read their own 
  106. equivalences). The supervisor also has the ability to change the 
  107. rights mask to this property.
  108.  
  109. This is what SUPER.EXE does ... it changes the rights mask for a 
  110. user (can only be done by somebody with supervisor equivalence) so 
  111. that the user then can add their own security equivalences.
  112.  
  113. "SUPER -" will modify the security byte of your bindery property 
  114. SECURITY_EQUALS to 0x22 (read/write object).  This allows the user 
  115. to change his/her own security equivalences.
  116.  
  117. SUPER allows a user who is Supervisor equivalent to do the daily 
  118. work as normal user, while Supervisor equivalence is available when 
  119. needed.  This reduces the risk of accidental damage to files caused 
  120. by carelessness, unattended workstations, or viruses.
  121.  
  122.  
  123. SOLUTION
  124.  
  125. The warnings are expected and desired in combination with SUPER 
  126. since a supervisor should be informed about the existence of other 
  127. supervisors - even the 'hidden ones' with a non-standard security 
  128. access flags.
  129.  
  130. If the users that were highlighted in SECURITY or BINDFIX did NOT 
  131. use SUPER there might be a severe security gap, because these users 
  132. have received their rights from ther sources.  You can use SUPER 
  133. (DOS) to correct this, however.
  134.  
  135. SUPER has parameters that allow resetting the bindery flag to it's 
  136. original state - obviously this will prevent these users from 
  137. receiving SV equivalence with SUPER.
  138.  
  139.  
  140.  
  141. This program was written by Wolfgang Schreiber in Borland's Turbo Pascal.
  142.  
  143.  
  144.  
  145.