Obligement - L'Amiga au maximum

Mercredi 18 octobre 2017 - 20:30  

Translate

En De Nl Nl
Es Pt It Nl


Rubriques

 · Accueil
 · A Propos
 · Articles
 · Galeries
 · Glossaire
 · Hit Parade
 · Liens
 · Liste jeux Amiga
 · Quizz
 · Téléchargements
 · Trucs et astuces


Articles

 · Actualité (récente)
 · Actualité (archive)
 · Comparatifs
 · Dossiers
 · Entrevues
 · Matériel (tests)
 · Matériel (bidouilles)
 · Points de vue
 · En pratique
 · Programmation
 · Reportages
 · Tests de jeux
 · Tests de logiciels
 · Tests de compilations
 · Articles divers

 · Articles in english
 · Articles in other languages


Twitter

Suivez-nous sur Twitter




Liens

 · Sites de téléchargements
 · Associations
 · Pages Personnelles
 · Moteurs de recherche
 · Pages de liens
 · Constructeurs matériels
 · Matériel
 · Autres sites de matériel
 · Réparateurs
 · Revendeurs
 · Presse et médias
 · Programmation
 · Développeurs logiciels
 · Logiciels
 · Développeurs de jeux
 · Jeux
 · Autres sites de jeux
 · Scène démo
 · Divers
 · Informatique générale


Jeux Amiga

0, A, B, C, D, E, F,
G, H, I, J, K, L, M,
N, O, P, Q, R, S, T,
U, V, W, X, Y, Z


Trucs et astuces

0, A, B, C, D, E, F,
G, H, I, J, K, L, M,
N, O, P, Q, R, S, T,
U, V, W, X, Y, Z


Glossaire

0, A, B, C, D, E, F,
G, H, I, J, K, L, M,
N, O, P, Q, R, S, T,
U, V, W, X, Y, Z


Partenaires

Annuaire Amiga

Amedia Computer

Relec

Hit Parade


Contact

David Brunet

Courriel

 


En pratique : Installation de MultiUser
(Article écrit par Olivier Adam - mai 1999)


Que celui qui n'a jamais louché vers Linux se lève !

Quid ?

Pour rester simple, disons que MultiUser est un système de protection, personne à part vous ne peut accéder à vos disques, soit : "Ce n'est pas parce que je ne suis pas parano, que tout le monde ne m'en veut pas quand même !". La protection standard (SPARWED) se voit ajouter des champs pour un sticky-bit (délégation de pouvoir), pour les droits de l'utilisateur, pour les droits de son groupe, et ceux des autres. Rien d'inconnu pour qui connaît Unix soit : USPARWEDRWEDRWED.

  U  setUID         : rend utilisable un fichier par d'autres
   S  script        : rend exécutable un script
    P  pure         : l'exécutable est pur, résidentiable
     A  archive     : le fichier est une archive, une sauvegarde
user  R  read       : ce fichier est lisible
       W  write     : ce fichier est modifiable
        E  execute  : ce fichier est exécutable
         D  delete  : ce fichier est effaçable
group     R
           W
            E
             D
other         R
               W
                E
                 D

On peut donc définir des droits d'accès à ses données, que seul le super-utilisateur (root) peut outrepasser.

Mais c'est aussi un système multi-utilisateur : il permet, entre autres, d'accepter plein de copains connectés en même temps à différentes consoles (terminaux) de votre Amiga, Autre chose, cela permet, si votre machine est fréquentée par des intimes, d'accorder son propre environnement (profil d'utilisateur) à chacun, sa propre startup, sa propre WBStartup... A l'allumage, démarrer en mode sans startup (le bouton "boot without startup-sequence") n'entraîne que l'impossibilité d'agir sur les disques !

Je n'ai qu'un mot : ultime

Pire, toute violation de privilège (tentative de modification du fichier #?/passwd par exemple) se solde par un Guru ambré : Argll ! Autre exemple, à l'identification (nom, mot de passe), toute réponse erronée et pif ! Un écran Workbench vide. Comme ça, c'est clair : impossible de pénétrer sans autorisation.

Il va sans dire qu'installer un truc pareil sur sa bécane mène à se poser quelques questions : puis-je mémoriser un mot de passe, sans que celui-ci ne soit trop débile, par exemple. Parce qu'il ne restera plus, si vous perdez les droits d'accès à vos fichiers, qu'à reformater le ou les disques concernés (chacun partageant la base de données des partitions protégées) : modifier la configuration des disques passe par la régénération du fichier-clé (keyfile).

Super ! : Unix chez soi ? le secret ? C'est un système de fichiers, plus exactement un correctif du FFS natif de l'Amiga, le rendant moins tolérant sur les permissions d'accès à vos données.

Hop, installation

Premier réflexe : rapatrier MultiUser (binaire) sur Aminet. Et tout d'ailleurs ce qui peut se rapporter à Multiuser. Décompresser en RAM: et bien lire les documentations. Puis encore les lire une fois, respirer, installer...

Note : ce qui suit est une traduction de la documentation en anglais, avec une pointe de libre interprétation, il est bien entendu que vous savez ce que vous faites et que je ne peux en aucun cas être responsable du moindre dommage occasionné à votre système.

Dans le Shell :

lha x Multi_U#? RAM:
ram:multiuser/
copy libs/multiuser.library libs:
copy c:#? c:
copy locale locale: all

Attention, le noyau c'est cette .library, qui, une fois présente, est activée par un accès disque, Attention, c'est la "chose" la plus radioactive que j'ai vu sur un Amiga. Si vous redémarrez avant d'avoir généré une clé, vous êtes dedans, il faudra remettre le FFS et recommencer (démarrage sans startup, sys:tools/hdtoolbox xxx.device).

Maintenant, construisons le correctif, pour cela, le FastFileSystem doit être présent dans L: (il est présent sur chaque disquette "Install").

patch/spatch -oL:MultiUserFileSystem - pPatch/MultiUserFileSystemxxx.pch L:FastFileSystem

Où xxx égale 2.04, 2.05, 2.1, 3.0, 3.1 (cool, j'ai le 3.1 :-)).

Là, je vous conseille de créer un répertoire nommé "config", voire plus malin, d'utiliser S: comme /etc dans Unix, soit par exemple :

copy config/#? sys:config

(je dis bien par exemple ! Mettez config/ ou vous voulez)
Modifiez le fichier passwd, et ménagez-vous dès maintenant une entrée sous un deuxième nom, pour parer au pire. Soit ajoutez une ligne :

pseudo|| 32768|32768| Mon-vrai-nom|sys:homes/root|cli

Les "|" séparent les champs de passwd, le champ vide "||" signifie qu'il n'y a pas encore de mot de passe.

Puis cérémonie : Il faut donner un nom à la station ; ex :

echo "Ma-Station" >envarc:hostname

Bien, maintenant, plus chaud générons les fichiers-clés :

makekeyfiles <répertoire ou est passwd> <répertoire de config><volumes à protéger> (makekeyfiles PASSWDDIR/A,CONFIGDIR/A,VOLUME/A/M)

Nous arrivons à la dernière étape en AmigaDOS. Ouvrez la user-startup dans un éditeur de texte et ajoutez une ligne à la fin :

logout gui global

Voilà, si l'Amiga n'a pas explosé en cours de route, on arrive au Big-Boss du dernier tableau ! Là, je préviens d'une part les innocents qu'il est encore temps de reculer, et d'autre part, j'insiste sur le fait que les disques n'ont pas besoin d'être reformatés.

D'où :

sys:tools/hdtoolbox xxx.device

On va tout de suite dans "partition drive", on sélectionne "Advanced Options", "Add/Update", "Add New File System", on entre L:MultiUserFileSystem, l'identifiant en Hexa est 0x6d754653, "Ok" puis "Change", "custom filesystem", on réentre une fois l'identifiant 0x6d754653 et bing, on fait ça pour tous les disques cités dans makekeyfile.

"Ok" partout, redémarrage,
Login ?...
root
PassWord ?...
***********

Bon courage, je n'ai fait que traduire et résumer l'explication donnée à l'installation dans multiuser.doc.

Astuces

Ce système fonctionne très bien avec Executive (mon programme préféré) et donc renforce un peu plus les fonctions ps, kill et commander, avec AmiTCP, on obtient un effet proche d'un serveur de fichiers à la Unix, avec différents utilisateurs connectés ou par Telnet ou par terminaux, chacun ayant son "tty" ! Il devient possible de protéger son Amiga contre la majorité des intrusions et des fausses manipulations.

Donc on est en droit de penser qu'on possède ainsi la plate-forme la plus proche de Unix avec les commandes genre : top, telnet, chmod...

Conclusion

"Amiga : cette planète fut conquise aux environs de la première période de colonisation du Cyber-Espace, virtuaformée très rapidement, on assista à la mise en place d'un système totalement agglomérable. Très rapidement entrée en dissidence, l'Entité artificielle créée absorba des portions du réseau sur de vastes domaines et malgré la relative petitesse de sa communauté, elle anime toujours de ses pulsations les territoires encore laissés vierges de l'Informatique".
(in "De Informaticus Galactica")


[Retour en haut] / [Retour aux articles]