home *** CD-ROM | disk | FTP | other *** search
/ Amiga Developer CD v2.1 / Amiga Developer CD v2.1.iso / Contributions / Heinz_Wrobel / Networking / Envoy_3.0 / Developer / info / Security < prev    next >
Text File  |  1997-05-11  |  4KB  |  92 lines
  1. /*------------------------------------------------------------------------*/
  2. /*                                                                        *
  3.  *  $Id: Security 1.2 1997/05/11 13:34:53 heinz Exp $
  4.  *                                                                        */
  5. /*------------------------------------------------------------------------*/
  6.  
  7. Envoy Security
  8. --------------
  9.  
  10. Security in Envoy is similar to that of Unix, where you have users and
  11. groups.  Just like in Unix, each user has a name, password, numeric
  12. user id, and a primary group id.  Each user also has specific flags
  13. that specify whether or not a user may create groups, change his name,
  14. change his password, etc.  A group in Envoy is also similar to the
  15. concept in Unix, where each group has a numeric group id and contains
  16. an arbitrary number of users.
  17.  
  18. Unlike Unix, every machine using Envoy does not need to have it's own
  19. private list of users and groups.  Only machines that are exporting
  20. services need to have a user and group database. Also, a central
  21. database can be used on one machine, accessed by many machines.
  22.  
  23. Accounts Manager
  24. ----------------
  25.  
  26. The core of Envoy security is the Accounts Manager, which runs on each
  27. machine that is exporting services, such as a printer or file system.
  28. The Accounts Manager is a process that keeps track of all user and
  29. group information on a particular machine.  The Accounts Manager is
  30. accessed from Envoy services by using the accounts.library, which is
  31. described below.
  32.  
  33. To avoid the need of replicating the accounts database between
  34. machines that should access the same data, accounts.library can be
  35. instructed to access the Accounts Manager of a specific machine,
  36. the accounts server rather than the local one. To use this feature,
  37. set the environment variable ENV:Envoy/AccountsServer to the Envoy
  38. name of your central machine to serve accounts on all "account
  39. client" machines. Don't start Accounts Manager on any of them
  40. either, just on the central server. This is also a ways to keep the
  41. accounts database reasonably protected.
  42.  
  43.  
  44. User and Group Administration
  45. -----------------------------
  46.  
  47. User and Group administration is accomplished by using the two
  48. configuration tools, named Users and Groups.
  49.  
  50. The Users tool allows you to add, remove, or change users on a
  51. particular machine.  When it is started, it will ask you to log in.
  52. If this is the first time you've run the Users tool, you should log in
  53. with a user name of "Admin" with a password of "Admin".  At this point
  54. you should probably change the password for the Admin account.  You
  55. may also change the name of the Admin account if you wish.
  56.  
  57. If you want to add a user to your machine, click on the Create gadget
  58. below the ListView gadget.  A new account named "NewUser" will be
  59. created.  You can then change then change "NewUser" to anything that
  60. you like, as well as the password.  You can also change what the user
  61. can and can't do by using the checkbox gadgets on the right.
  62.  
  63. If you select the Needs Password option for a user, the user must
  64. have a non empty password of at least six characters in length. On
  65. a password change, the new password may not be equal to the old
  66. one.
  67.  
  68. To add or remove groups, you must run the Groups tool.  Once you have
  69. logged in, you will see two listview gadgets.  The one on the left
  70. lists the groups that have been created on your machine.  The list on
  71. the right is for displaying what users are members of the currently
  72. selected group.
  73.  
  74. To add a group, click on the Create button below the left listview.  A
  75. new group named "NewGroup" will be created.  You may change the name
  76. of this group by clicking in the string gadget below the lefthand
  77. listview.
  78.  
  79. To add a user to the currently selected group, click on the Add...
  80. button below the righthand listview.  A requester will open that will
  81. allow you to click on a user to add.
  82.  
  83. You may remove a group member by clicking on a user's name in the
  84. righthand listview and clicking on the Remove button.
  85.  
  86. Each group also may have a Group Administrator that is allowed to add
  87. or remove users to a particular group.  The default for the Group
  88. Administrator is the Admin account.  You may change this by clicking
  89. on the Select... gadget above the righthand listview.  A requester
  90. will open that will allow you to select the new Group Administrator.
  91.  
  92.