MULTIUSER eine Betriebsystemerweiterung fr ATARI ST/STE/TT/Falcon ab TOS 1.02 Mag!X 1.0 MULTITOS 1.0 (C) Valentin Illich November 1993 MULTIUSER Kurzbeschreibung Seite 2 1 Einfhrung 3 2 Installation 4 2.1) Das Installationsprogramm MULUSINS.PRG ......................... 4 2.1.1) Installation von MULTIUSER im AUTO-Ordner ................ 5 2.1.2) Installation von MULTIUSER als Systemtreiber ............. 5 2.2) Abschluž der Installation ...................................... 6 2.3) Entfernen von MULTIUSER ........................................ 6 3 Login 7 3.1) Individuelles DESKTOP.INF / NEWDESK.INF ........................ 7 3.2) eigene Systemerweiterungen ..................................... 7 3.3) eigene Konfigurationen fr Programme ........................... 8 3.4) privates "Homeverzeichnis" ..................................... 8 4 Unerlaubter Zugriff 9 4.1) Lesegeschtzte Laufwerke ....................................... 9 4.2) schreibgeschtzte Laufwerke .................................... 9 5 Freigabe des Rechners 10 5.1) Logout .........................................................10 MULTIUSER Kurzbeschreibung Seite 3 Kapitel 1 Einfhrung MULTIUSER ist eine Betriebsystemerweiterung fr alle Modelle der ATARI Serien (ab TOS 1.02), die einen geregelten Betrieb eines Arbeitsplatzes mit mehreren Benutzern erm”glicht. Es umfažt folgende Leistungsmerkmale: - benutzereigenes Passwort - eine benutzerabh„ngige Zugriffsregelung fr die logischen Lauf- werke - Verwaltung einer individuellen Desktop-Oberfl„che (DESK- TOP.INF) - Verwaltung individueller Systemerweiterungen (PRG's und ACC's; auch alternative Oberfl„chen m”glich) - Verwaltung individueller Programmeinstellungen (INF's, CFG's etc.) - Rechner ist w„hrend kurzer Abwesenheit blockierbar - uneingeschr„nkte Anzahl von Benutzern, die mit all ihren Rech- ten frei definierbar sind. Diese Leistungsmerkmale sind voll in GEM eingebunden und leicht bedien- bar. Jeder, der sich schon ”fter ber die Inflexibilit„t von TOS ge„rgert hat und vielleicht bereits mit mehreren Boot-Partitionen arbeitet, wird MUL- TIUSER zu sch„tzen wissen. Es setzt sich zusammen aus zwei Teilen: - einem resetfesten Systemtreiber (MULTIUSR.PRG], der die Zugriffe auf die logischen Laufwerke verwaltet [Dieser Treiber kann auch statt des Festplattentreibers installiert werden. Selbstverst„ndlich wird der Plattentreiber dann von MULTIUSER nachgeladen!]. - einem Accessory (ACCESS.ACC), das den Dialog mit den Benut- zern regelt und den Login- bzw. Logout-Prozež verwaltet. Funktionsweise und Bezeichnungen von MULTIUSER sind dem Betriebssy- stem "UNIX" und dessen Oberfl„che "X11" entlehnt, welche inzwischen auf dem Workstation-Markt eine weite Verbreitung gefunden hat. Warum diesen Komfort nicht auch auf dem ATARI geniežen? Im folgenden wird das ganze System mit MULTIUSER bezeichnet; ob damit der Treiber oder das Accessory gemeint ist, drfte aus dem Kontext ersichtlich sein. MULTIUSER Kurzbeschreibung Seite 4 Kapitel 2 Installation Fr die Installation von MULTIUSER stehen zwei M”glichkeiten zur Verf- gung, die sich in ihrer Vertr„glichkeit mit dem verwendeten Betriebssy- stem(1), aber auch in der Sicherheit des Zugriffsschutzes unterscheiden: - Wenn MULTIUSER im AUTO-Ordner installiert wird, dann funktioniert es auch in Zusammenarbeit mit Programmen, die an eine feste Adresse im Speicher geladen werden mssen (wie z.B. der Betriebssystemvariante KA- OS). Nachteil dieser Methode ist, daž viele Festplattentreiber die M”glich- keit bieten, die Ausfhrung der Programme im AUTO-Ordner zu unterlas- sen - MULTIUSER wird dann nicht installiert; jeder hat dann vollen Zu- griff auf die Daten. - Die Installation als Systemtreiber(2) setzt leider voraus, daž sich an- dere Programme, die resident installiert werden (Beispiele dafr sind z.B. GDOS, NVDI, Mag!X etc), selbst an beliebige Ladeadressen anpassen. Der Vorteil dieser Methode liegt darin, daž nur noch ein Benutzer den Zu- griffsschutz umgehen kann, der in der Lage ist, den Rechner ohne Fest- platte hochzufahren und der dann den Festplattentreiber auf Diskette be- sitzt. Die M”glichkeiten der Installation im AUTO-Ordner bzw. als Systemtreiber zeigt folgende Tabelle: Installation im Installation als verwendetes Betriebssystem AUTO-Ordner Systemtreiber TOS 1.04 / TOS 2.06 m”glich m”glich TOS 3.06 m”glich m”glich TOS 4.01 m”glich m”glich KAOS m”glich - Mag!X m”glich m”glich MultiGEM m”glich m”glich MultiTOS m”glich m”glich 2.1) Das Installationsprogramm MULUSINS.PRG Wenn das Installationsprogramm gestartet wird, wird als erstes danach ge- fragt, welche Art der Installation vom Anwender gewnscht wird. Mit "Treiberdatei" ist die Installation als Systemtreiber gemeint. Wer auf das H”chstmaž an Sicherheit verzichten will (bzw. MULTIUSER nur ab und zu ben”tigt, eine Betriebssystemversion wie KAOS benutzt oder auf die Zugriffsregelung keinen Wert legt), kann den MULTIUSER-Treiber "MUL- TIUSR.PRG" als Programm im AUTO-Ordner des Startlaufwerks installieren. Diese Art der Installation wird auch zum Ausprobieren von MULTIUSER empfohlen. Nach Festlegung der Installationsart ben”tigt das Installationsprogramm noch einige Angaben, die vom Benutzer erfragt werden. Zun„chst erscheint ein Dialog mit allen m”glichen Laufwerksbuchstaben. ------------------------ 1)Insbesondere KAOS f„llt hier leider unangenehm auf, weil es von Festplatte immer an eine feste Speicheradresse geladen wird. 2)Darunter ist zu verstehen, daž MULTIUSER den Festplattentreiber auf der Platte ersetzt. Der Festplattentreiber wird dann von MULTIUSER nachgeladen. MULTIUSER Kurzbeschreibung Seite 5 Dieser Dialog taucht berall da auf, wo eine Auswahl von Laufwerken angegeben werden soll. Die Kleinbuchstaben sind Platzhalter, weil in MULTIUSER bis zu 32 Laufwerken verwaltet werden k”nnen (im TOS sind es nur 26). Beim "Boot-Lesedefault" muž dasjenige Laufwerk angegeben werden, auf welchem der Festplattentreiber nach AUTO-Ordner-Programmen sucht und von dem aus Accessories bzw. CPX-Module geladen werden sollen. Somit sind auch Anwendungsf„lle abgedeckt, bei denen Treiber-Laufwerk und Sy- stemlaufwerk nicht identisch sind (Beim AHDI w„hlen wir natrlich eben- falls C:). Der "Boot-Schreibdefault" muž nur dann angegeben werden, falls Acces- sories oder Programme im AUTO-Ordner w„hrend des Startvorgangs schrei- bend auf das Startlaufwerk zugreifen wollen [ein Beispiel dafr ist OVERS- CAN]. Ein solches Programm wird in unserem Beispiel nicht benutzt, des- halb lassen wir die Maske leer. Die beiden letzten Laufwerksangaben sind n”tig, weil die Zugriffsrechte fr den allgemeinen Zugriff erst durch das Accessory ACCESS.ACC gesetzt wer- den. Damit der Rechner aber ungest”rt hochfahren kann, auch wenn dieses Accessory fehlt, mssen alle vom Startlaufwerk abweichenden Lese-Erlaub- nisse im MULTIUSER-Treiber vermerkt werden. 2.1.1) Installation von MULTIUSER im AUTO-Ordner Wenn MULTIUSER im AUTO-Ordner installiert wird, fragt das Installationspro- gramm als letztes nach einer Liste von anderen AUTO-Ordnerprogrammen, die vor MULTIUSR.PRG ausgefhrt werden mssen. Hier ist im Moment nur die Abfrage nach KAOS vorhanden. Der Grund der Abfrage ist so der, daž bei einer gleichzeitigen Be- nutzung von MULTIUSER und KAOS - wobei KAOS von Festplatte geladen wird - das Programm zuerst im AUTO-Ordner stehen muž, welches KAOS l„dt. Wird diese Abfrage mit "JA" beantwortet, dann folgt die Dateiauswahl- box, in der man den Namen dieses Ladeprogramms angeben muž. Es wird dann in der Reihenfolge vor MULTIUSR.PRG in den AUTO-Ordner kopiert. 2.1.2) Installation von MULTIUSER als Systemtreiber Wird die Installation als Systemtreiber gew„hlt, dann erscheint zus„tzlich zu den oben genannten Dialogen ein weiterer Dialog, in dem man dem Instal- lationsprogramm mitteilt, wie der Originaltreiber heižt. Dabei muž der vollst„ndige Dateiname des Treibers angegeben werden, also auch die Extension! 2.2) Entfernen von MULTIUSER Wenn man MULTIUSER installiert hat und den ATARI wieder normal benut- zen m”chte, dann ruft man das Installationsprogramm erneut auf und macht in den Dialogen 2.1 und 2.2 die gleichen Angaben wie bei der Installation. Dann merkt das Installationsprogramm, daž MULTIUSER auf diesem Laufwerk bereits installiert ist und es fragt nach, ob MULTIUSER wieder entfernt wer- den soll. MULTIUSER Kurzbeschreibung Seite 6 2.3) Abschluž der Installation Am Ende des Installationsprozesses fragt das Installationsprogramm, ob ein RESET durchgefhrt werden soll. Normalerweise wird diese Abfrage mit "JA" beantwortet (MULTIUSER wird n„mlich erst nach einem Neustart des Rech- ners aktiv), fr manche kann es jedoch wnschenswert sein, sich vor dem Neustart die Ver„nderungen auf dem Startlaufwerk anzuschauen. Dies Abfrage nach dem Neustart erfolgt auch, wenn das Installationspro- gramm MULTIUSER vom Startlaufwerk entfernt hat; auch in diesem Fall wird die Žnderung erst nach dem Neustart wirksam. 2.4) Anpassung der Installation an fremde Betriebssysteme Sollte ein fremdes Betriebssystem „hnlich KAOS benutzt werden, von dem bekannt ist, daž es an eine feste Speicheradresse geladen wird, dann kann das Installationsprogramm durch Erg„nzung der Datei PRIO_PRG.LST auf dieses Betriebssystem erweitert werden. Es folgt nun ein Auszug der Originaldatei, die um die Erweiterung XYZ erg„nzt wurde. * * Hier werden die Namen aller Programme aufgelistet, die bei einer * Installation von MULTIUSER im AUTO-Ordner und gemeinsamer Nutzung * *vor* MULTIUSER ausgefhrt werden mssen. * * Die Namen sind Klartextnamen im Dativ; die Dateinamen werden bei * der Installation erfragt. * dem Betriebssystem KAOS der Erweiterung XYZ <--- neu eingefgte Zeile! Bei der Installation werden nun KAOS *und* XYZ abgefragt und deren Boot- Lader *vor* MULTIUSR.PRG in den AUTO-Ordner geschrieben. ACHTUNG ! MULTIUSER l„žt sich bei Verwendung dieser Betriebssystemab- arten bzw. -erweiterungen nicht mehr als Systemtreiber instal- lieren! Das ist ein Fehler der Programme, nicht von MULTIUSER. MULTIUSER Kurzbeschreibung Seite 7 Kapitel 3 Login Wenn die Installation beendet ist, muž der Rechner neu gestartet werden. Dies geschieht durch Druck auf die Reset-Taste bzw. durch die Kombination CNTRL-ALT-DEL. Nach dem Neustart des Rechners mit MULTIUSER erscheint zun„chst ein lee- rer Desktop, in den nach ca. 5 Sekunden die Login-Meldung eingeblendet wird. Der Login-Dialog enth„lt zwei Textfelder, eines fr den Benutzerna- men und eine verdecktes fr das Passwort. Wir geben also den Namen "root" und das Passwort "manager" ein. Es er- scheint die Meldung "login in progress..."; kurz darauf startet der Rechner neu. MULTIUSER merkt nun, daž es sich um ein Login handelt, die gleiche Meldung erscheint beim Booten nach der Copyright-Meldung. Nun kann der eingeloggte Benutzer den Rechner unter Bercksichtigung der fr ihn geltenden Zugriffsrechte voll benutzen. Die Zugriffsrechte eines Benutzers werden vom Benutzer "root" zuge- wiesen oder ge„ndert. 3.1) individuelles DESKTOP.INF / NEWDESK.INF Jedem Benutzer ist eine Datei ".INF" im Verzeichnis /DESKTOPS/ auf dem Startlaufwerk zugeordnet. Diese ist eine Kopie der auf dem Start- laufwerk befindlichen blichen DESKTOP.INF(3). Sie wird beim Login als DESKTOP.INF auf das Startlaufwerk kopiert und immer beim Logout zu- rckkopiert. Hat ein Benutzer also Žnderungen an seinem Desktop durchge- fhrt und diesen mit "Arbeit sichern" auf Festplatte geschrieben, dann ist seine Einstellung beim n„chsten Login wieder die aktuelle. 3.2) eigene Systemerweiterungen Jeder Benutzer kann fr sich AUTO-Ordner-Programme "anmelden", die beim Login-Prozež aktiviert werden. Mit "anmelden" ist gemeint, daž die- se Programme bereits auf der Festplatte stehen mssen, aber durch Umbe- nennen von ".PRG" auf ".PRX" deaktiviert sind. Ein Benutzer kann beim Anmelden immer nur Programme mit der Endung ".PRX" angeben(4). Ebenso ist es m”glich, individuelle Accessories oder CPX-Module anzu- melden. Diese Dateinamen werden in der Datei "/DESKTOPS/.LST" auf dem Startlaufwerk vermerkt [diese ist eine ASCII-Datei und wird von einem Menpunkt im Accessory "Zugriff" aus verwaltet, kann aber auch mit jedem ASCII-Editor bearbeitet werden]. MULTIUSER untersucht n„mlich beim Login-Prozež alle Dateien im AUTO- Ordner, alle Dateien im Basisverzeichnis und alle Dateien im Ordner "/CPX/" auf dem Startlaufwerk daraufhin, ob ihr Dateiname mit einem der angemeldeten Namen bereinstimmt. Ist dies der Fall, wird die entspre- chende Dateiendung von ".PRX" auf ".PRG" umbenannt (entsprechend ".ACX" zu ".ACC" und ".CPZ" zu ".CPX"), bevor der Warmstart ausgefhrt wird. ------------------------ 3) Alle diese Angaben gelten ab TOS 1.04 entsprechend fr NEWDESK.INF MULTIUSER Kurzbeschreibung Seite 8 Beim Logout-Prozež werden alle Programme im Startlaufwerks-AUTO-Ord- ner, alle ACC's auf dem Startlaufwerk und alle CPX-Module wieder deakti- viert, sofern sie nicht durch einen Eintrag in der Datei "ACCESS.LST" auf dem Startlaufwerk geschtzt sind. Diese Datei wird von einem Menpunkt im Accessory "Zugriff" aus verwaltet, kann aber auch mit jedem ASCII-Edi- tor bearbeitet werden. Die Datei "/DESKTOPS/DEFAULT.INF" wird - so- fern vorhanden - als DESKTOP.INF auf das Startlaufwerk kopiert. 3.3) eigene Konfigurationen fr Programme Bei vielen Programmen lassen sich wichtige Einstellungen in einer Datei speichern, die beim n„chsten Programmstart wieder gelesen wird. Es sind dann dieselben Einstellungen wieder aktiv. Unter MULTIUSER k”nnen nun verschiedene Benutzer fr das gleiche Programm unterschiedliche Voreinstel- lungen benutzen, indem sie die Konfigurationsdatei dieses Programms als pers”nliche Konfiguration kennzeichnen. MULTIUSER verwaltet im Ord- ner "/DESKTOPS/" auf dem Startlaufwerk fr jeden Benutzer eine Datei ".CFG", in der eine Liste solcher Konfigurationsdateien (mit vollem Pfad) steht. Die individuellen Kopien dieser Konfigurationsdateien stehen im Ordner "/DESKTOPS//" auf dem Startlaufwerk. Beim Login-Prozež werden alle diese Dateien ins Verzeichnis ihrer Anwendung kopiert [bzw. beim Logout-Prozež wieder zurck], sofern sich in der Datei jeweils etwas ver„ndert hat. Das Kennzeichnen und L”schen von Dateien als individuelle Konfiguration geschieht von einem Menpunkt im Accessory "Zugriff" aus(5). 3.4) privates "Homeverzeichnis" "Homeverzeichnisse" werden in MULTIUSER gesondert behandelt. Ein "Ho- meverzeichnis" ist ein Ordner mit dem gleichen Namen des Benutzers (bzw. auf 8 Buchstaben gekrzt) auf einem Laufwerk, das beim Einrichten des Benutzers angegeben werden muž. Homeverzeichnisse sind nur fr den jeweiligen Benutzer sichtbar, wenn er eingeloggt ist. Es k”nnen also darin pers”nliche Daten verwaltet werden, die andere nicht sehen drfen. Ein Homeverzeichnis kann auch auf Lauf- werken angelegt werden, auf die andere einen Zugriff haben (oder sogar die Allgemeinheit), weil "auženstehende" Personen dieses Verzeichnis gar nicht sehen(6). Die Daten eines solchen Verzeichnisses sind nur in der Laufwerksinfo sichtbar - sie belegen natrlich Plattenkapazit„t und mssen bei der Berechnung der freien Bytezahl bercksichtigt werden. ++++ Es scheint so zu sein, daž der Dateikopierer KOBOLD diese Attribute nicht richtig auswertet und einen solches (fremdes) Homeverzeichnis l”scht, obwohl weder ein Name angezeigt wird noch das L”schflag das erlaubt !! ------------------------ 4) Es ist zwar m”glich, jedes beliebige Programm anzugeben, jedoch werden alle Programmda- teien, die nicht im AUTO-Ordner stehen und nicht auf ".PRX" enden, ignoriert. 5) Ein Benutzer, der Schreibzugriff auf dem Startlaufwerk hat, kann die Datei "/DESK- TOPS/.CFG" aber auch mit einem ASCII-Editor bearbeiten. 6) Der Benutzer "root" hat als einziger Zugriff auf alle Homeverzeichnisse; er muž ja Backups durchfhren oder "Klempner"-Programme benutzen k”nnen. MULTIUSER Kurzbeschreibung Seite 9 Kapitel 4 Unerlaubter Zugriff 4.1) lesegeschtzte Laufwerke Wenn ein Benutzer lesend oder schreibend auf ein Laufwerk zugreifen will, dessen Benutzung fr ihn gesperrt ist, dann erh„lt er die entsprechenden Meldungen des Betriebssystems, gefolgt von einer Meldung von MULTIUSER (diese wird durch das Accessory ACCESS.ACC generiert). Durch Druck auf den Knopf "Info" wird eine Laufwerksmaske gezeigt, in der alle lesbaren Laufwerke schwarz unterlegt sind. 4.2) schreibgeschtzte Laufwerke Falls ein Laufwerk nur schreibgeschtzt ist, wird jeder Lesezugriff an- standslos durchgelassen. Sobald aber ein Schreibzugriff auf diesem Laufwerk ausgefhrt werden soll, meldet sich MULTIUSER. Zur Demonstration wurde dem Benutzer "root" der Schreibzugriff auf Laufwerk H: weggenommen. Das Fenster fr Laufwerk H: wird normal dargestellt. Der Versuch aber, die Datei "FINDFILE.VEC" zu l”schen, scheitert. Zuerst mosert das Betriebssystem, daž es diese Datei nicht l”schen k”nne. Anschliežend meldet MULTIUSER, warum: der Schreibzugriff auf diesem Laufwerk ist untersagt! Anklicken des Knopfes "Info" bewirkt in diesem Fall wieder die Ausgabe eines Dialogs, der die aktuell schreibgeschtzten Laufwerke anzeigt. MULTIUSER Kurzbeschreibung Seite 10 Kapitel 5 Freigabe des Rechners 5.1) Logout Nach Beendigung seiner Arbeit muž ein Benutzer - im Unterschied zur bis- herigen Nutzung des ATARI - noch den "Logout-Prozež" durchfhren, d.h. sich beim System abmelden. Dies ist n”tig, damit individuelle Žnderung im Desktop abgespeichert werden, pers”nliche Daten vor dem Zugriff anderer geschtzt werden und wieder ein leerer Desktop dargestellt wird. Beim Logout wird nach Zurckkopieren und L”schen von DESKTOP.INF im nach der Datei "DEFAULT.INF" im Verzeichnis "/DESKTOPS/" gesucht. Wenn sie gefunden wird, kopiert MULTIUSER diese Datei als DESKTOP.INF auf das Startlaufwerk. Auf diese Weise kann der Systemverwalter selbst das Aussehen des Desktops bei gesperrtem Rechner bestimmen(8). ------------------------ 7)In dieser Zeit kann eine automatische Sicherung von Texten usw. nicht erfolgen. 9)Wer zum Ver„ndern dieser Datei keinen Editor benutzen will, definiert sich einfach einen Benut- zer "default" und nimmt dort die Žnderungen mit "Ikone entfernen" vor. Danach erfolgt ein "Ar- beit sichern" und ein Logout - fertig.