home *** CD-ROM | disk | FTP | other *** search
/ Super Net 1 / SUPERNET_1.iso / PC / OTROS / MSDOS / NCSA / TEL2307S.ZIP / FTPNEW.TXT < prev    next >
Encoding:
Text File  |  1993-11-19  |  4.3 KB  |  85 lines
  1. 2.3.07
  2. There is a new background FTP feature:
  3. hierarchical permissions
  4.  
  5. FTP connections to your PC are now more secure, because you can define
  6. which directories are available to specific users, if you have set up
  7. a password file.  You may also define whether they may read and write
  8. to these directories.
  9.  
  10. This allows the normal FTP setup of an incoming directory which everyone
  11. can write to, and public directories which can be read from, while
  12. leaving the rest of your PC private.  There is also a new option added
  13. to the config.tel file (ftpwrt=yes|no) to completely disable writes to
  14. your machine from FTP.  The Alt-W key still toggles full access for the
  15. next FTP connection, as long as FTP is enabled, no matter what the other
  16. permissions are.
  17.  
  18. The password file is created with Telpass, and it is *Not Compatable With
  19. Older Versions*, so you need to make a new file.  The Telpass interface
  20. isn't too hot for editing, so anyone with a current password file may want
  21. to see the section below on updating the password file with a text editor.
  22. You must use the telpass program to create new users though.
  23.  
  24. Any directories specified for a user will be accessable, as well as any
  25. subdirectories, unless they are specifically denied in the password file.
  26. Each directory in a user's entry has it's own permissions.  There
  27. is also a root mode, which gives the same access as the Alt-W bypass.
  28. See the note below about changing permissions for subdirectories.  Root
  29. access is denoted with the word "root" instead of any directory names.
  30. From telpass, enter the word "root" instead of any drive/directory.
  31. If FTP is enabled, there is no way to disable writes for those with
  32. root access.  When the user completes the connection, they are placed
  33. in the first directory on the list.  The directory is different from the
  34. usual Unix ftp server, where the user begins in a directory mapped to "/".
  35. If the first directory does not exist, the user will be denied any connection.
  36.  
  37. The directories should be specified with a full path, including drive.
  38. For full access to the c: drive while retaining control over write
  39. permissions, set up a user for c: or c:\ instead of "root".  If the
  40. drive is omitted the search will fail.  If many directories have the
  41. same ending, you can cut the path short.
  42.  
  43. If the password file is not specified, all users are granted access.
  44. Therefore, set your password file in your config.tel.  Regardless
  45. of the contents of the pasword file, any user sitting at the computer
  46. can use the Alt-W sequence to disable password checking for the next
  47. FTP access.  You can still disable all FTP transfers from the config.tel
  48. file.
  49.  
  50. FTP messages are printed on the status screen (Alt-Z if a Telnet
  51. connection is open).  The messages describe the connection:
  52. whether write permission is granted for the starting directory. and
  53. whether the password was skipped.
  54.  
  55. =-=-=
  56.  
  57. Note 1:  Text editing the pasword file
  58. You cannot create a new file or add users without running the Telpass
  59. program, but you can easily change existing user's directory permissions
  60. with any text editor.  The directory trees a user has access to are
  61. listed below the user.  In front of each tree is a bitmask that specifies
  62. permission, just like the Unix "chmod" command, only with one digit.
  63. possible values follow:
  64. 0 do not allow access
  65. 1 allow changing to the directory, but not reading (listing) or writing (put)
  66. 2 allow writing only (invalid, because you can't get to the directory anyway)
  67. 3 allow changing to and writing, but not reading
  68. 4 allow reading (invalid also)
  69. 5 allow changing to and reading
  70. 6 allow read & write (invalid)
  71. 7 allow all access
  72. bit 0 allows changing to the directory, bit 1 allows writes, 2 allows read.
  73. The number 7 (1+2+4) allows all access.  If this confuses you, use the
  74. telpass program to edit the permissions, because it's simpler.
  75.  
  76.  
  77. Note 2:  Specifying subdirectory permissions
  78. The most specific line in the password file matching the desired directory
  79. is used to read the permissions from.  This means that access to c:\pub
  80. could be read only, and c:\pub\incoming could be write only, if the
  81. password file contains both directories.  If c:\pub\incoming were not listed
  82. but c:\pub were, it would default to the same access permissions as it's
  83. parent directory, c:\pub.
  84.  
  85.