Suivez-nous sur X
|
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z,
ALL
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
A propos d'Obligement
|
|
David Brunet
|
|
|
|
En pratique : Installation de MultiUser
(Article écrit par Olivier Adam - mai 1999)
|
|
Que celui qui n'a jamais louché vers Linux se lève !
Quid ?
Pour rester simple, disons que MultiUser est un système de protection, personne à part vous ne peut accéder à vos disques, soit :
"Ce n'est pas parce que je ne suis pas parano, que tout le monde ne m'en veut pas quand même !". La protection standard (SPARWED)
se voit ajouter des champs pour un sticky-bit (délégation de pouvoir), pour les droits de l'utilisateur, pour les droits de son
groupe, et ceux des autres. Rien d'inconnu pour qui connaît Unix soit : USPARWEDRWEDRWED.
U setUID : rend utilisable un fichier par d'autres
S script : rend exécutable un script
P pure : l'exécutable est pur, résidentiable
A archive : le fichier est une archive, une sauvegarde
user R read : ce fichier est lisible
W write : ce fichier est modifiable
E execute : ce fichier est exécutable
D delete : ce fichier est effaçable
group R
W
E
D
other R
W
E
D
|
On peut donc définir des droits d'accès à ses données, que seul le super-utilisateur (root) peut outrepasser.
Mais c'est aussi un système multi-utilisateur : il permet, entre autres, d'accepter plein de copains connectés en même
temps à différentes consoles (terminaux) de votre Amiga, Autre chose, cela permet, si votre machine est fréquentée par des intimes,
d'accorder son propre environnement (profil d'utilisateur) à chacun, sa propre startup, sa propre WBStartup... A l'allumage,
démarrer en mode sans startup (le bouton "boot without startup-sequence") n'entraîne que l'impossibilité d'agir sur les
disques !
Je n'ai qu'un mot : ultime
Pire, toute violation de privilège (tentative de modification du fichier #?/passwd par exemple) se solde par un Guru ambré :
Argll ! Autre exemple, à l'identification (nom, mot de passe), toute réponse erronée et pif ! Un écran Workbench
vide. Comme ça, c'est clair : impossible de pénétrer sans autorisation.
Il va sans dire qu'installer un truc pareil sur sa bécane mène à se poser quelques questions : puis-je mémoriser un mot de passe,
sans que celui-ci ne soit trop débile, par exemple. Parce qu'il ne restera plus, si vous perdez les droits d'accès à vos fichiers,
qu'à reformater le ou les disques concernés (chacun partageant la base de données des partitions protégées) : modifier la
configuration des disques passe par la régénération du fichier-clé (keyfile).
Super ! : Unix chez soi ? le secret ? C'est un système de fichiers, plus exactement un correctif du FFS natif
de l'Amiga, le rendant moins tolérant sur les permissions d'accès à vos données.
Hop, installation
Premier réflexe : rapatrier MultiUser (binaire) sur Aminet.
Et tout d'ailleurs ce qui peut se rapporter à Multiuser. Décompresser en RAM: et bien lire les documentations. Puis encore les
lire une fois, respirer, installer...
Note : ce qui suit est une traduction de la documentation en anglais, avec une pointe de libre interprétation, il est
bien entendu que vous savez ce que vous faites et que je ne peux en aucun cas être responsable du moindre dommage occasionné à
votre système.
Dans le Shell :
lha x Multi_U#? RAM:
ram:multiuser/
copy libs/multiuser.library libs:
copy c:#? c:
copy locale locale: all
|
Attention, le noyau c'est cette .library, qui, une fois présente, est activée par un accès disque, Attention, c'est la "chose" la
plus radioactive que j'ai vu sur un Amiga. Si vous redémarrez avant d'avoir généré une clé, vous êtes dedans, il faudra remettre
le FFS et recommencer (démarrage sans startup, sys:tools/hdtoolbox xxx.device).
Maintenant, construisons le correctif, pour cela, le FastFileSystem doit être présent dans L: (il est présent sur chaque disquette
"Install").
|
patch/spatch -oL:MultiUserFileSystem - pPatch/MultiUserFileSystemxxx.pch L:FastFileSystem
|
Où xxx égale 2.04, 2.05, 2.1, 3.0, 3.1 (cool, j'ai le 3.1 :-)).
Là, je vous conseille de créer un répertoire nommé "config", voire plus malin, d'utiliser S: comme /etc dans Unix, soit par
exemple :
|
copy config/#? sys:config
|
(je dis bien par exemple ! Mettez config/ ou vous voulez)
Modifiez le fichier passwd, et ménagez-vous dès maintenant une entrée sous un deuxième nom, pour parer au pire. Soit ajoutez une
ligne :
|
pseudo|| 32768|32768| Mon-vrai-nom|sys:homes/root|cli
|
Les "|" séparent les champs de passwd, le champ vide "||" signifie qu'il n'y a pas encore de mot de passe.
Puis cérémonie : Il faut donner un nom à la station ; ex :
|
echo "Ma-Station" >envarc:hostname
|
Bien, maintenant, plus chaud générons les fichiers-clés :
|
makekeyfiles <répertoire ou est passwd> <répertoire de config><volumes à protéger> (makekeyfiles PASSWDDIR/A,CONFIGDIR/A,VOLUME/A/M)
|
Nous arrivons à la dernière étape en AmigaDOS. Ouvrez la user-startup dans un éditeur de texte et ajoutez une ligne à la
fin :
Voilà, si l'Amiga n'a pas explosé en cours de route, on arrive au Big-Boss du dernier tableau !
Là, je préviens d'une part les innocents qu'il est encore temps de reculer, et d'autre part, j'insiste sur le fait que les disques
n'ont pas besoin d'être reformatés.
D'où :
|
sys:tools/hdtoolbox xxx.device
|
On va tout de suite dans "partition drive", on sélectionne "Advanced Options", "Add/Update", "Add New File System", on entre
L:MultiUserFileSystem, l'identifiant en Hexa est 0x6d754653, "Ok" puis "Change", "custom filesystem", on réentre une fois l'identifiant
0x6d754653 et bing, on fait ça pour tous les disques cités dans makekeyfile.
"Ok" partout, redémarrage,
Login ?...
root
PassWord ?...
***********
Bon courage, je n'ai fait que traduire et résumer l'explication donnée à l'installation dans multiuser.doc.
Astuces
Ce système fonctionne très bien avec Executive (mon programme préféré) et donc renforce un peu plus les fonctions ps, kill et
commander, avec AmiTCP, on obtient un effet proche d'un serveur de fichiers à la Unix, avec différents utilisateurs connectés
ou par Telnet ou par terminaux, chacun ayant son "tty" ! Il devient possible de protéger son Amiga contre la majorité des
intrusions et des fausses manipulations.
Donc on est en droit de penser qu'on possède ainsi la plate-forme la plus proche de Unix avec les commandes genre : top,
telnet, chmod...
Conclusion
"Amiga : cette planète fut conquise aux environs de la première période de colonisation du Cyber-Espace, virtuaformée très
rapidement, on assista à la mise en place d'un système totalement agglomérable. Très rapidement entrée en dissidence, l'Entité
artificielle créée absorba des portions du réseau sur de vastes domaines et malgré la relative petitesse de sa communauté, elle
anime toujours de ses pulsations les territoires encore laissés vierges de l'Informatique".
(in "De Informaticus Galactica")
|
