home *** CD-ROM | disk | FTP | other *** search

---

/ Amiga Developer CD v2.1 / Amiga Developer CD v2.1.iso / Contributions / Heinz_Wrobel / Networking / Envoy_3.0 / Developer / info / Using_EFS

< prev

next >

Wrap

Text File  |  1997-05-10  |  7KB  |  144 lines

---

1. /*------------------------------------------------------------------------*/
2. /*                                                                        *
3.  *  $Id: Using_EFS 1.2 1997/05/11 13:26:34 heinz Exp $
4.  *                                                                        */
5. /*------------------------------------------------------------------------*/
6.  
7. Using the Envoy Filesystem
8. ==========================
9.  
10. The EFS is broken into two pieces -- a "client" and a "server".  The
11. client is actually an AmigaDOS filesystem, and resides in L:.  The
12. server is an Envoy Service, and resides in the Services directory of
13. your Envoy distribution.
14.  
15. Any machine can export and import mounts for EFS.  Which mounts are to
16. exported or imported, however, must be specified by the user.
17.  
18. On any machine exporting a filesystem, bring up the "Filesystem
19. Exports" editor from the Configuration drawer.  This is where the user
20. is to determine what directories are to be exported -- and who is
21. capable of accessing them.
22.  
23. Select 'Add' under the 'Shared Directories' listview.  A requester
24. will appear, allowing you to specify what filesystem device,
25. directory or volume you wish to make available via the network.
26. Select either a filesystem device volume or a directory to export
27. (do not select a file -- only a filesystem device, volume or
28. directory). If the volume may change, it is usually better to
29. select the filesystem device for that volume. Once selected, click
30. 'OK'. The filesystem you selected should now be listed under
31. "Shared Directories". If it is not currently selected, click on it.
32. Click in the 'Name' string gadget on the right side of the screen.
33. This gadget specifies the volume name that all clients will see
34. your mount as (this is the name that clients will see under their
35. disk icon on workbench). Enter an informative string here. If you
36. want to export a disk drive (e.g. DF0:) or cd-rom drive supporting
37. removable media, i.e. a filesystem device that supports removable
38. volumes, leave the 'Name' gadget empty. The clients will see the
39. name of the volume currently inserted then.
40.  
41. If you don't want to bother with any security, select 'No Security'.
42. Otherwise, use the 'Add' button below the 'Users and Groups' listview
43. to add the names of whichever users you wish to permit to access the
44. mount that you've just created.  The three checkboxes in the
45. upper-right corner of the editor specify whether you wish someone
46. using the client to be able to Snapshot the disk icon for your mount,
47. whether clients are allowed to utilize the 'Leave Out' Workbench
48. feature on this mount, and whether you wish to utilize "full"
49. permission protection on this mount. The 'No Security' button
50. eliminates the need to supply a list of users who can access a
51. given directory or volume. However, this allows -everyone- access
52. to that given directory, which may be a serious security problem.
53.  
54. Once you've added all of the volumes or directories you wish to make
55. available, click 'Save'.  The exporting machine is then prepared to
56. act as a fileserver for the directories you selected immediately.
57. No reboot is required. Mounted exports based on a previously active
58. configuration won't be affected.
59.  
60. On a client, make use of the "Filesystem Imports" utility; select the
61. machine, your username and password (for that machine), and you will
62. be presented with a list of available mounts.  Select one, and
63. click 'Connect' to mount your selection after you have decided on
64. the mount mode with the available cycle gadget. If you have decided
65. that you want the mount to be permanent, the program will create a
66. mountfile and place it in either DEVS:DosDrivers (>2.0) or in
67. SYS:WBStartup (2.0). If you choose temporary, it will mount the
68. device, but not retain a mountfile. If you chose storage, the
69. mountfile will be saved into SYS:Storage/DosDrivers, which is not
70. automatically mounted on boot up. If all your mounts are insecure,
71. you may not want to enter the username and password all the time.
72. In this case, you can enable the optional workbench tooltype
73. "NOSECURITY" which suppresses the username and password requester.
74.  
75. You're allowed to import or export as many mounts as your machine's
76. memory can handle.
77.  
78.  
79. EFS and Security
80. ================
81.  
82. The 'Full File Security' button needs some explanation: When this is turned
83. on, a notion of each file having a unique Owner (User and Group), and
84. having eight new protection bits becomes present.  The owner is the user
85. who created the file; the group is the 'default group' for that user.
86. These items can ONLY be changed by the owner of the file, and can be done
87. with the Envoy CLI commands "OWNER" and "GROUP".
88.  
89. The new protect bits are 'rwed' for GROUP and 'rwed' for OTHER. (The
90. original four bits are considered owner, or USER bits.) These can
91. be set ONLY by the owner of a file, using the CLI command
92. "protect".
93.  
94. These new features are available for viewing with the CLI command
95. "LIST", as updated by Envoy. "LIST" will default to it's normal
96. behavior, but when given the keywords USERS and/or GROUPS, will
97. display the valuable data. Currently, a sample list output might
98. be:
99.  
100. 11.SoftServe:Greg> list users groups nodates
101. bloomcounty                  Dir Greg Mille Software E ----rwed r-ed r-e-
102. 11.SoftServe:Greg>               ^^^^^^^^^^ ^^^^^^^^^^     ^^^^ ^^^^ ^^^^
103.                                  Owner      Group          User  ||  Other
104.                                                                 Group
105.  
106. The permission bits granted to current users depend on their level
107. of access to the given file; if they're the owner, they receive the
108. User bits in the 'User' field. If they are not the owner, but are a
109. member of the group given, the Group bits are -copied- into the
110. User field. For instance, if someone else in the "Software
111. Engineering" group were to list the above file, they'd see:
112.  
113. bloomcounty                  Dir Greg Mille Software E ----r-ed r-ed r-e-
114.  
115.  
116. If someone in CATS were to list the file, they'd see: (Someone in CATS -
117. therefore NOT the owner, and NOT in the given group; therefore, someone who
118. falls into the OTHER category.)
119.  
120. bloomcounty                  Dir Greg Mille Software E ----r-e- r-e- r-e-
121.  
122.  
123. Files created before 'Full File Security' was turned on may have -no-
124. owner.  A file with no owner or group is considered owned by anyone -- and
125. may be modified as such.
126.  
127. Any user with the 'Administration' privilege (see Envoy/Configuration/
128. Users) is considered an administrator in the filesystem as well.  They can
129. manipulate files as if they were always the owner.
130.  
131. Since DOS currently doesn't understand any of these protection bits, -all-
132. the interpretation of this data is done through Envoy. Therefore, a file
133. created on a hard drive but not -through- Envoy will retain the
134. bit settings but not inherit these abilities.
135.  
136. Many Amiga programs haphazardly "set" the protection bits on a file without
137. preserving bits that they don't know about. Because the GROUP and OTHER
138. bits are not normally set by the ROM FS, these will default to "off".  With
139. Full Security on, unless the user explicitly permits a file created without
140. using Envoy it's not accessible.
141.  
142.  
143.  
144.