home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Computer Club Elmshorn Atari PD
/
CCE_PD.iso
/
pc
/
0600
/
CCE_0664.ZIP
/
CCE_0664.PD
/
MULTIUSR
/
KURZDOKU.TXT
< prev
next >
Wrap
Text File
|
1993-11-25
|
22KB
|
504 lines
MULTIUSER
eine Betriebsystemerweiterung
für ATARI ST/STE/TT/Falcon
ab
TOS 1.02
Mag!X 1.0
MULTITOS 1.0
(C) Valentin Illich
November 1993
MULTIUSER Kurzbeschreibung Seite 2
1 Einführung 3
2 Installation 4
2.1) Das Installationsprogramm MULUSINS.PRG ......................... 4
2.1.1) Installation von MULTIUSER im AUTO-Ordner ................ 5
2.1.2) Installation von MULTIUSER als Systemtreiber ............. 5
2.2) Abschluß der Installation ...................................... 6
2.3) Entfernen von MULTIUSER ........................................ 6
3 Login 7
3.1) Individuelles DESKTOP.INF / NEWDESK.INF ........................ 7
3.2) eigene Systemerweiterungen ..................................... 7
3.3) eigene Konfigurationen für Programme ........................... 8
3.4) privates "Homeverzeichnis" ..................................... 8
4 Unerlaubter Zugriff 9
4.1) Lesegeschützte Laufwerke ....................................... 9
4.2) schreibgeschützte Laufwerke .................................... 9
5 Freigabe des Rechners 10
5.1) Logout .........................................................10
MULTIUSER Kurzbeschreibung Seite 3
Kapitel 1
Einführung
MULTIUSER ist eine Betriebsystemerweiterung für alle Modelle der ATARI
Serien (ab TOS 1.02), die einen geregelten Betrieb eines Arbeitsplatzes mit
mehreren Benutzern ermöglicht. Es umfaßt folgende Leistungsmerkmale:
- benutzereigenes Passwort
- eine benutzerabhängige Zugriffsregelung für die logischen Lauf-
werke
- Verwaltung einer individuellen Desktop-Oberfläche (DESK-
TOP.INF)
- Verwaltung individueller Systemerweiterungen (PRG's und
ACC's; auch alternative Oberflächen möglich)
- Verwaltung individueller Programmeinstellungen (INF's, CFG's
etc.)
- Rechner ist während kurzer Abwesenheit blockierbar
- uneingeschränkte Anzahl von Benutzern, die mit all ihren Rech-
ten frei definierbar sind.
Diese Leistungsmerkmale sind voll in GEM eingebunden und leicht bedien-
bar. Jeder, der sich schon öfter über die Inflexibilität von TOS geärgert hat
und vielleicht bereits mit mehreren Boot-Partitionen arbeitet, wird MUL-
TIUSER zu schätzen wissen. Es setzt sich zusammen aus zwei Teilen:
- einem resetfesten Systemtreiber (MULTIUSR.PRG], der die Zugriffe
auf die logischen Laufwerke verwaltet [Dieser Treiber kann auch
statt des Festplattentreibers installiert werden. Selbstverständlich
wird der Plattentreiber dann von MULTIUSER nachgeladen!].
- einem Accessory (ACCESS.ACC), das den Dialog mit den Benut-
zern regelt und den Login- bzw. Logout-Prozeß verwaltet.
Funktionsweise und Bezeichnungen von MULTIUSER sind dem Betriebssy-
stem "UNIX" und dessen Oberfläche "X11" entlehnt, welche inzwischen auf
dem Workstation-Markt eine weite Verbreitung gefunden hat. Warum diesen
Komfort nicht auch auf dem ATARI genießen? Im folgenden wird das ganze
System mit MULTIUSER bezeichnet; ob damit der Treiber oder das Accessory
gemeint ist, dürfte aus dem Kontext ersichtlich sein.
MULTIUSER Kurzbeschreibung Seite 4
Kapitel 2
Installation
Für die Installation von MULTIUSER stehen zwei Möglichkeiten zur Verfü-
gung, die sich in ihrer Verträglichkeit mit dem verwendeten Betriebssy-
stem(1), aber auch in der Sicherheit des Zugriffsschutzes unterscheiden:
- Wenn MULTIUSER im AUTO-Ordner installiert wird, dann funktioniert es
auch in Zusammenarbeit mit Programmen, die an eine feste Adresse im
Speicher geladen werden müssen (wie z.B. der Betriebssystemvariante KA-
OS). Nachteil dieser Methode ist, daß viele Festplattentreiber die Möglich-
keit bieten, die Ausführung der Programme im AUTO-Ordner zu unterlas-
sen - MULTIUSER wird dann nicht installiert; jeder hat dann vollen Zu-
griff auf die Daten.
- Die Installation als Systemtreiber(2) setzt leider voraus, daß sich an-
dere Programme, die resident installiert werden (Beispiele dafür sind z.B.
GDOS, NVDI, Mag!X etc), selbst an beliebige Ladeadressen anpassen. Der
Vorteil dieser Methode liegt darin, daß nur noch ein Benutzer den Zu-
griffsschutz umgehen kann, der in der Lage ist, den Rechner ohne Fest-
platte hochzufahren und der dann den Festplattentreiber auf Diskette be-
sitzt.
Die Möglichkeiten der Installation im AUTO-Ordner bzw. als Systemtreiber
zeigt folgende Tabelle:
Installation im Installation als
verwendetes Betriebssystem AUTO-Ordner Systemtreiber
TOS 1.04 / TOS 2.06 möglich möglich
TOS 3.06 möglich möglich
TOS 4.01 möglich möglich
KAOS möglich -
Mag!X möglich möglich
MultiGEM möglich möglich
MultiTOS möglich möglich
2.1) Das Installationsprogramm MULUSINS.PRG
Wenn das Installationsprogramm gestartet wird, wird als erstes danach ge-
fragt, welche Art der Installation vom Anwender gewünscht wird. Mit
"Treiberdatei" ist die Installation als Systemtreiber gemeint.
Wer auf das Höchstmaß an Sicherheit verzichten will (bzw. MULTIUSER nur
ab und zu benötigt, eine Betriebssystemversion wie KAOS benutzt oder auf
die Zugriffsregelung keinen Wert legt), kann den MULTIUSER-Treiber "MUL-
TIUSR.PRG" als Programm im AUTO-Ordner des Startlaufwerks installieren.
Diese Art der Installation wird auch zum Ausprobieren von MULTIUSER
empfohlen.
Nach Festlegung der Installationsart benötigt das Installationsprogramm
noch einige Angaben, die vom Benutzer erfragt werden. Zunächst erscheint
ein Dialog mit allen möglichen Laufwerksbuchstaben.
------------------------
1)Insbesondere KAOS fällt hier leider unangenehm auf, weil es von Festplatte immer an eine
feste Speicheradresse geladen wird.
2)Darunter ist zu verstehen, daß MULTIUSER den Festplattentreiber auf der Platte ersetzt. Der
Festplattentreiber wird dann von MULTIUSER nachgeladen.
MULTIUSER Kurzbeschreibung Seite 5
Dieser Dialog taucht überall da auf, wo eine Auswahl von Laufwerken
angegeben werden soll. Die Kleinbuchstaben sind Platzhalter, weil in
MULTIUSER bis zu 32 Laufwerken verwaltet werden können (im TOS sind es
nur 26).
Beim "Boot-Lesedefault" muß dasjenige Laufwerk angegeben werden, auf
welchem der Festplattentreiber nach AUTO-Ordner-Programmen sucht und
von dem aus Accessories bzw. CPX-Module geladen werden sollen. Somit
sind auch Anwendungsfälle abgedeckt, bei denen Treiber-Laufwerk und Sy-
stemlaufwerk nicht identisch sind (Beim AHDI wählen wir natürlich eben-
falls C:).
Der "Boot-Schreibdefault" muß nur dann angegeben werden, falls Acces-
sories oder Programme im AUTO-Ordner während des Startvorgangs schrei-
bend auf das Startlaufwerk zugreifen wollen [ein Beispiel dafür ist OVERS-
CAN]. Ein solches Programm wird in unserem Beispiel nicht benutzt, des-
halb lassen wir die Maske leer.
Die beiden letzten Laufwerksangaben sind nötig, weil die Zugriffsrechte für
den allgemeinen Zugriff erst durch das Accessory ACCESS.ACC gesetzt wer-
den. Damit der Rechner aber ungestört hochfahren kann, auch wenn dieses
Accessory fehlt, müssen alle vom Startlaufwerk abweichenden Lese-Erlaub-
nisse im MULTIUSER-Treiber vermerkt werden.
2.1.1) Installation von MULTIUSER im AUTO-Ordner
Wenn MULTIUSER im AUTO-Ordner installiert wird, fragt das Installationspro-
gramm als letztes nach einer Liste von anderen AUTO-Ordnerprogrammen,
die vor MULTIUSR.PRG ausgeführt werden müssen. Hier ist im Moment nur die
Abfrage nach KAOS vorhanden.
Der Grund der Abfrage ist so der, daß bei einer gleichzeitigen Be-
nutzung von MULTIUSER und KAOS - wobei KAOS von Festplatte geladen
wird - das Programm zuerst im AUTO-Ordner stehen muß, welches KAOS
lädt. Wird diese Abfrage mit "JA" beantwortet, dann folgt die Dateiauswahl-
box, in der man den Namen dieses Ladeprogramms angeben muß. Es wird
dann in der Reihenfolge vor MULTIUSR.PRG in den AUTO-Ordner kopiert.
2.1.2) Installation von MULTIUSER als Systemtreiber
Wird die Installation als Systemtreiber gewählt, dann erscheint zusätzlich
zu den oben genannten Dialogen ein weiterer Dialog, in dem man dem Instal-
lationsprogramm mitteilt, wie der Originaltreiber heißt.
Dabei muß der vollständige Dateiname des Treibers angegeben werden, also
auch die Extension!
2.2) Entfernen von MULTIUSER
Wenn man MULTIUSER installiert hat und den ATARI wieder normal benut-
zen möchte, dann ruft man das Installationsprogramm erneut auf und macht
in den Dialogen 2.1 und 2.2 die gleichen Angaben wie bei der Installation.
Dann merkt das Installationsprogramm, daß MULTIUSER auf diesem Laufwerk
bereits installiert ist und es fragt nach, ob MULTIUSER wieder entfernt wer-
den soll.
MULTIUSER Kurzbeschreibung Seite 6
2.3) Abschluß der Installation
Am Ende des Installationsprozesses fragt das Installationsprogramm, ob ein
RESET durchgeführt werden soll. Normalerweise wird diese Abfrage mit "JA"
beantwortet (MULTIUSER wird nämlich erst nach einem Neustart des Rech-
ners aktiv), für manche kann es jedoch wünschenswert sein, sich vor dem
Neustart die Veränderungen auf dem Startlaufwerk anzuschauen.
Dies Abfrage nach dem Neustart erfolgt auch, wenn das Installationspro-
gramm MULTIUSER vom Startlaufwerk entfernt hat; auch in diesem Fall
wird die Änderung erst nach dem Neustart wirksam.
2.4) Anpassung der Installation an fremde Betriebssysteme
Sollte ein fremdes Betriebssystem ähnlich KAOS benutzt werden, von dem
bekannt ist, daß es an eine feste Speicheradresse geladen wird, dann
kann das Installationsprogramm durch Ergänzung der Datei PRIO_PRG.LST
auf dieses Betriebssystem erweitert werden. Es folgt nun ein Auszug der
Originaldatei, die um die Erweiterung XYZ ergänzt wurde.
*
* Hier werden die Namen aller Programme aufgelistet, die bei einer
* Installation von MULTIUSER im AUTO-Ordner und gemeinsamer Nutzung
* *vor* MULTIUSER ausgeführt werden müssen.
*
* Die Namen sind Klartextnamen im Dativ; die Dateinamen werden bei
* der Installation erfragt.
*
dem Betriebssystem KAOS
der Erweiterung XYZ <--- neu eingefügte Zeile!
Bei der Installation werden nun KAOS *und* XYZ abgefragt und deren Boot-
Lader *vor* MULTIUSR.PRG in den AUTO-Ordner geschrieben.
ACHTUNG ! MULTIUSER läßt sich bei Verwendung dieser Betriebssystemab-
arten bzw. -erweiterungen nicht mehr als Systemtreiber instal-
lieren! Das ist ein Fehler der Programme, nicht von MULTIUSER.
MULTIUSER Kurzbeschreibung Seite 7
Kapitel 3
Login
Wenn die Installation beendet ist, muß der Rechner neu gestartet werden.
Dies geschieht durch Druck auf die Reset-Taste bzw. durch die Kombination
CNTRL-ALT-DEL.
Nach dem Neustart des Rechners mit MULTIUSER erscheint zunächst ein lee-
rer Desktop, in den nach ca. 5 Sekunden die Login-Meldung eingeblendet
wird. Der Login-Dialog enthält zwei Textfelder, eines für den Benutzerna-
men und eine verdecktes für das Passwort.
Wir geben also den Namen "root" und das Passwort "manager" ein. Es er-
scheint die Meldung "login in progress..."; kurz darauf startet der Rechner
neu. MULTIUSER merkt nun, daß es sich um ein Login handelt, die gleiche
Meldung erscheint beim Booten nach der Copyright-Meldung.
Nun kann der eingeloggte Benutzer den Rechner unter Berücksichtigung der
für ihn geltenden Zugriffsrechte voll benutzen.
Die Zugriffsrechte eines Benutzers werden vom Benutzer "root" zuge-
wiesen oder geändert.
3.1) individuelles DESKTOP.INF / NEWDESK.INF
Jedem Benutzer ist eine Datei "<name>.INF" im Verzeichnis /DESKTOPS/
auf dem Startlaufwerk zugeordnet. Diese ist eine Kopie der auf dem Start-
laufwerk befindlichen üblichen DESKTOP.INF(3). Sie wird beim Login
als DESKTOP.INF auf das Startlaufwerk kopiert und immer beim Logout zu-
rückkopiert. Hat ein Benutzer also Änderungen an seinem Desktop durchge-
führt und diesen mit "Arbeit sichern" auf Festplatte geschrieben, dann ist
seine Einstellung beim nächsten Login wieder die aktuelle.
3.2) eigene Systemerweiterungen
Jeder Benutzer kann für sich AUTO-Ordner-Programme "anmelden", die
beim Login-Prozeß aktiviert werden. Mit "anmelden" ist gemeint, daß die-
se Programme bereits auf der Festplatte stehen müssen, aber durch Umbe-
nennen von ".PRG" auf ".PRX" deaktiviert sind. Ein Benutzer kann beim
Anmelden immer nur Programme mit der Endung ".PRX" angeben(4).
Ebenso ist es möglich, individuelle Accessories oder CPX-Module anzu-
melden. Diese Dateinamen werden in der Datei "/DESKTOPS/<name>.LST"
auf dem Startlaufwerk vermerkt [diese ist eine ASCII-Datei und wird von
einem Menüpunkt im Accessory "Zugriff" aus verwaltet, kann aber auch
mit jedem ASCII-Editor bearbeitet werden].
MULTIUSER untersucht nämlich beim Login-Prozeß alle Dateien im AUTO-
Ordner, alle Dateien im Basisverzeichnis und alle Dateien im Ordner
"/CPX/" auf dem Startlaufwerk daraufhin, ob ihr Dateiname mit einem
der angemeldeten Namen übereinstimmt. Ist dies der Fall, wird die entspre-
chende Dateiendung von ".PRX" auf ".PRG" umbenannt (entsprechend
".ACX" zu ".ACC" und ".CPZ" zu ".CPX"), bevor der Warmstart ausgeführt
wird.
------------------------
3) Alle diese Angaben gelten ab TOS 1.04 entsprechend für NEWDESK.INF
MULTIUSER Kurzbeschreibung Seite 8
Beim Logout-Prozeß werden alle Programme im Startlaufwerks-AUTO-Ord-
ner, alle ACC's auf dem Startlaufwerk und alle CPX-Module wieder deakti-
viert, sofern sie nicht durch einen Eintrag in der Datei "ACCESS.LST" auf
dem Startlaufwerk geschützt sind. Diese Datei wird von einem Menüpunkt
im Accessory "Zugriff" aus verwaltet, kann aber auch mit jedem ASCII-Edi-
tor bearbeitet werden. Die Datei "/DESKTOPS/DEFAULT.INF" wird - so-
fern vorhanden - als DESKTOP.INF auf das Startlaufwerk kopiert.
3.3) eigene Konfigurationen für Programme
Bei vielen Programmen lassen sich wichtige Einstellungen in einer Datei
speichern, die beim nächsten Programmstart wieder gelesen wird. Es sind
dann dieselben Einstellungen wieder aktiv. Unter MULTIUSER können nun
verschiedene Benutzer für das gleiche Programm unterschiedliche Voreinstel-
lungen benutzen, indem sie die Konfigurationsdatei dieses Programms als
persönliche Konfiguration kennzeichnen. MULTIUSER verwaltet im Ord-
ner "/DESKTOPS/" auf dem Startlaufwerk für jeden Benutzer eine Datei
"<name>.CFG", in der eine Liste solcher Konfigurationsdateien (mit vollem
Pfad) steht. Die individuellen Kopien dieser Konfigurationsdateien stehen im
Ordner "/DESKTOPS/<name>/" auf dem Startlaufwerk. Beim Login-Prozeß
werden alle diese Dateien ins Verzeichnis ihrer Anwendung kopiert [bzw.
beim Logout-Prozeß wieder zurück], sofern sich in der Datei jeweils etwas
verändert hat.
Das Kennzeichnen und Löschen von Dateien als individuelle Konfiguration
geschieht von einem Menüpunkt im Accessory "Zugriff" aus(5).
3.4) privates "Homeverzeichnis"
"Homeverzeichnisse" werden in MULTIUSER gesondert behandelt. Ein "Ho-
meverzeichnis" ist ein Ordner mit dem gleichen Namen des Benutzers
(bzw. auf 8 Buchstaben gekürzt) auf einem Laufwerk, das beim Einrichten
des Benutzers angegeben werden muß.
Homeverzeichnisse sind nur für den jeweiligen Benutzer sichtbar, wenn er
eingeloggt ist. Es können also darin persönliche Daten verwaltet werden,
die andere nicht sehen dürfen. Ein Homeverzeichnis kann auch auf Lauf-
werken angelegt werden, auf die andere einen Zugriff haben (oder sogar
die Allgemeinheit), weil "außenstehende" Personen dieses Verzeichnis gar
nicht sehen(6). Die Daten eines solchen Verzeichnisses sind nur in der
Laufwerksinfo sichtbar - sie belegen natürlich Plattenkapazität und müssen
bei der Berechnung der freien Bytezahl berücksichtigt werden.
++++ Es scheint so zu sein, daß der Dateikopierer KOBOLD diese Attribute
nicht richtig auswertet und einen solches (fremdes) Homeverzeichnis
löscht, obwohl weder ein Name angezeigt wird noch das Löschflag
das erlaubt !!
------------------------
4) Es ist zwar möglich, jedes beliebige Programm anzugeben, jedoch werden alle Programmda-
teien, die nicht im AUTO-Ordner stehen und nicht auf ".PRX" enden, ignoriert.
5) Ein Benutzer, der Schreibzugriff auf dem Startlaufwerk hat, kann die Datei "/DESK-
TOPS/<name>.CFG" aber auch mit einem ASCII-Editor bearbeiten.
6) Der Benutzer "root" hat als einziger Zugriff auf alle Homeverzeichnisse; er muß ja Backups
durchführen oder "Klempner"-Programme benutzen können.
MULTIUSER Kurzbeschreibung Seite 9
Kapitel 4
Unerlaubter Zugriff
4.1) lesegeschützte Laufwerke
Wenn ein Benutzer lesend oder schreibend auf ein Laufwerk zugreifen will,
dessen Benutzung für ihn gesperrt ist, dann erhält er die entsprechenden
Meldungen des Betriebssystems, gefolgt von einer Meldung von MULTIUSER
(diese wird durch das Accessory ACCESS.ACC generiert).
Durch Druck auf den Knopf "Info" wird eine Laufwerksmaske gezeigt,
in der alle lesbaren Laufwerke schwarz unterlegt sind.
4.2) schreibgeschützte Laufwerke
Falls ein Laufwerk nur schreibgeschützt ist, wird jeder Lesezugriff an-
standslos durchgelassen. Sobald aber ein Schreibzugriff auf diesem Laufwerk
ausgeführt werden soll, meldet sich MULTIUSER. Zur Demonstration wurde
dem Benutzer "root" der Schreibzugriff auf Laufwerk H: weggenommen.
Das Fenster für Laufwerk H: wird normal dargestellt. Der Versuch aber, die
Datei "FINDFILE.VEC" zu löschen, scheitert. Zuerst mosert das Betriebssystem,
daß es diese Datei nicht löschen könne. Anschließend meldet MULTIUSER,
warum: der Schreibzugriff auf diesem Laufwerk ist untersagt!
Anklicken des Knopfes "Info" bewirkt in diesem Fall wieder die Ausgabe
eines Dialogs, der die aktuell schreibgeschützten Laufwerke anzeigt.
MULTIUSER Kurzbeschreibung Seite 10
Kapitel 5
Freigabe des Rechners
5.1) Logout
Nach Beendigung seiner Arbeit muß ein Benutzer - im Unterschied zur bis-
herigen Nutzung des ATARI - noch den "Logout-Prozeß" durchführen, d.h.
sich beim System abmelden. Dies ist nötig, damit individuelle Änderung im
Desktop abgespeichert werden, persönliche Daten vor dem Zugriff anderer
geschützt werden und wieder ein leerer Desktop dargestellt wird.
Beim Logout wird nach Zurückkopieren und Löschen von DESKTOP.INF im
nach der Datei "DEFAULT.INF" im Verzeichnis "/DESKTOPS/" gesucht.
Wenn sie gefunden wird, kopiert MULTIUSER diese Datei als DESKTOP.INF
auf das Startlaufwerk. Auf diese Weise kann der Systemverwalter selbst das
Aussehen des Desktops bei gesperrtem Rechner bestimmen(8).
------------------------
7)In dieser Zeit kann eine automatische Sicherung von Texten usw. nicht erfolgen.
9)Wer zum Verändern dieser Datei keinen Editor benutzen will, definiert sich einfach einen Benut-
zer "default" und nimmt dort die Änderungen mit "Ikone entfernen" vor. Danach erfolgt ein "Ar-
beit sichern" und ein Logout - fertig.