AMIGA REVIEW online
  Uvodná stránka     Software     Hry     Obaly     Download     Kniha návštev     Amiga na PC     Amiga Forever  

Amiga MultiUser

Stanislav Brabec

MultiUser znamená víceuživatelský. MultiUser je taktéž víceuživatelský systém pro počítače Amiga. Pro ty, kteří nemají zkušenosti s vyššími operačními systémy (napři UNIX), bude MultiUser novinkou. Pro ty kteří mají, je pak vyplněním chybějícího prostoru.

Autorem programu MultiUser je Geert Uytterhoeven. MultiUser je shareware s registračním poplatkem 500 BEF nebo USD 15. Autor však již vývoj produktu vzdal, a tak se již několik let s tímto programem nic neděje a čeká se na dalšího zájemce o vývoj.
Stručně řečeno, MultiUser je systém souborů, který ke každému souboru přiřadí vlastníka a přístupová práva pro jiné uživatele. Tak lze zabránit neoprávněné (nebo nešikovné) manipulaci se soubory. Je to však poněkud zjednodušené, neboť vlastníka nepřiřazujeme pouze k souborům, ale i k jednotlivým procesům, běžícím v počítači. A tak v jediném počítači může zároveň pracovat několik uživatelů, aniž by si vzájemně mohli zasahovat do souborů. Procesy, které se nově vytvářejí, dědí vlastníka podle zakládajícího procesu, a tak se procesy dělí do skupin podle vlastníka a vzájemného vztahu. Ani to však není vše, neboť MultiUser znamená také množství podpůrných programů pro přihlašování, výpisy a nastavení. Ty umožní s vlastním systémem pracovat.
Uživatelé zapsaní do systému jsou přiřazeni do různých skupin podle své „blízkosti“ (např. práce na stejném projektu). Ti pak mají větší práva na vzájemný přístup do souborů. Každý uživatel může patřit do jediné skupiny, ale může mít přiřazeno libovolné množství tzv. druhotných skupin, do jejichž souborů pak mít lepší přístup. Při vytvoření jakéhokoliv souboru se mu do hlavičky automaticky přiřadí vlastník a jeho skupina. Ty se pak používají k určení přístupových práv.
Každý soubor pod MU má v současnosti 17 vlajek:
„u“ - vlajka pro spustitelné programy program je při spuštění přihlášen vlastníku souboru, nikoliv spouštějícímu.
„hspa“ - standardní systémové vlajky
„rwed“ - standardní systémové vlajky (platí pro vlastníka souboru)
„rwed“ - vlajky pro skupinu (platí pro členy a druhotné členy skupiny)
„rwed“ - vlajky pro ostatní uživatele (platí pro ostatní)
Uživatel si nastavuje základní stav vlajek pro vytvářené soubory. Mezi nejběžnější patří (v pořadí vlastník, skupina, ostatní):
rwedrwedrwed - uvolněný uživatel
rwedr-e-r-e- - opatrný uživatel (nejběžnější volba)
rwedr-e----- - nedůvěřivý uživatel
rwed-------- -paranoik
Dále má každý soubor vlastníka a skupinu. Vlastník má vlastnická přístupová práva (a smí měnit přístupová práva). Všichni uživatelé, kteří patří do stejné skupiny, nebo mají příslušnou skupinu zapsanou v seznamu druhotných skupin, mají přístupová práva členů skupiny. Ten zbytek má přístupová práva pro ostatní.
Každý víceuživatelský systém má tzv. superuživatele (root). Je to většinou správce systému. Ten má pak právo číst, zapisovat, měnit vlastníka souboru pro všechny soubory v systému. Ten jediný může také založit v systému nového uživatele. Správce přiřazuje jednotlivým uživatelům pravomoce, dělí je do skupin, ve kterých mohou uživatelé sdílet soubory, přiděluje druhotné skupiny, právo chránit se heslem atd.
MultiUser přináší pojem domovského adresáře, který je u Amigy novinkou. Je to adresář, kam se zapisuje nastavení systému pro určitého uživatele, jeho pracovní soubory, elektronická pošta atd. S tím souvisí možnost tzv. nedirektivního přiřazení (non-binding assign). Takové přiřazení může být např. „HOME:“, které bude vždy ukazovat do domovského adresáře uživatele.
Specifikou MU je dvojí druh přihlášení: globální pro skupinu úloh a lokální, jež úlohu od stávající skupiny úloh „odtrhne“. Taková úloha může opět vytvářet úlohy a založit svou skupinu.

Instalace
Instalace MU je poněkud náročnější. Po instalaci programuje třeba Je třeba vytvořit soubor s hesly a skupinami (na to jsou na Aminetu různé GUI pomůcky). Dále je nutné vygenerovat na všech diskových partitionech klíčové soubory. Poté je třeba programem HDToolBox instalovat systém souborů a přiřadit jej pro vybrané partitiony. Pokud jste něco zkazili, mohou vám nastat horké chvilky při oživování nestartujícího počítače, kdy se neobejdete bez instalačních disket systému nebo pomoci zkušenějších přátel.
Po úspěšném aktivování je vhodné přidělit systémové soubory a další důležité programy superuživateli. Všechen nový software pod systémem by od nynějška měl instalovat pouze superuživatel.

Bezpečnost
Již sama koncepce Amigy jako stroje nevyužívajícího MMU, bez jakékoli ochrany paměti, kde navíc procesy sdílejí paměť bez jakýchkoli zábran, prakticky znemožňuje dokonalou ochranu paměti. Aby byl MU v takové situaci zcela bezpečný, bylo by nutné vymontovat disketovou jednotku, zakázat spouštět množství programů (ze systémových např. HDToolBox, HDBackup a další), dále pak zakázat vytváření spustitelných programů atd. Z výše řečeného vyplývá, že „hackerůmvzdorný“ MultiUser rozhodně není a pod současným systémem ani nikdy nebude.
Naproti tomu lze říci, že požadavek „blbuvzdornosti“ MultiUser splňuje docela dobře. Při běžném použití dokáže MU ochránit spolehlivě vaše data i programy, a tak můžete (po příslušném přihlášení) posadit za svůj počítač laickou návštěvu a nechat ji, ať si zajezdí s myší, aniž byste se museli bát, že tím změní nastavení systému, přestěhuje soubory, něco smaže nebo si přečte soukromé poznámky. Totéž platí i o vlastních omylech.
Při napojení na Internet dokáže MU docela slušně ochránit počítač ve většině protokolů před neoprávněnými zásahy. Jedinou výjimkou je telnet. Zde získává uživatel plný přístup ke spouštění programů. Pokud se jedná o hackera, nemá MU šanci. Většina internetových démonů existuje na Aminetu i ve verzi pro MU, a tak stačí pouze vhodný nainstalovat.
Problémy s bezpečností nastávají při přenesení disku na jiný počítač (oblíbený způsob kopírování u majitelů externích SCSI disků). V takovém případě se MU většinou zablokuje a k souborům vás nepustí. Zde si však lze naštěstí pomoci skutečností, že MultiUserFileSystem je jednostranně slučitelný s FastFileSystemem, a tak stačí doma pomocí HDToolBoxu nastavení disku změnit. Samozřejmě soubory nyní nebudou chráněné, ale jejich obsah ani atributy se nezmění.

Problémy
Problémy s MU nenastávají často. Ale přece jenom. Největším je asi ARexx, nebol všechny úlohy spouští vždy pod vlastníkem programu RexxMast. V praxi to znamená, že dávky ARexx a soubory z nich vzešlé mají vždy stejného vlastníka. Řešení údajně existuje v úpravě programu RexxMast. ARexx je jednou z vymožeností Amigy, na kterou však již dlouhá léta nikdo nesáhl (některé části fungují beze změny již 9 let - v počítačovém světě celá věčnost). Proto předpokládám, že lepší řešení asi hned tak nevznikne.
Častým problémem jsou pracovní soubory mnoha programů, které využívá více uživatelů (vyrovnávací paměti, protokoly atd.). Většina programů nic netuší o přístupových právech a selže. Klasické UNIXové řešení (nastavení uživatele při spouštění) také nepřipadá v úvahu. nebol by tak u většiny programů vznikla tzv. díra do bezpečnosti systému.
Nedostatečná je též nabídka podpůrných programů a omezená konfigurovatelnost. Vinou toho jsou některé celkem jednoduché akce, jako např. kopírování souborů včetně všech přístupových práv a vlastníků nebo převedení souboru pod jiného vlastníku, jen těžko proveditelné.
Další problémy jsou již jen dílčí neustálé přepisování přístupových práv většinou editorů a jejich komolení dalšími programy, špatná funkce programu Zip atd.

Rozdíly oproti UNIXU
Pro ty co UNIX naopak znají, je třeba upozornit, že filozofie přístupových práv MU je trochu jiná než u UNIXU. Zatímco v UNIXU má každá úloha dvě identifikace uživatele a skupiny (reálná odvozená od spouštějícího a efektivní odvozovaná od vlastníka spouštěného procesu). MU naopak používá koncept vnořeného přihlašování, kdy je ke každé úloze je přiřazen jakýsi zásobník přihlášení. Při přihlášení se uloží na vrcholek nová položka a přidělí se práva, při odhlášení dojde k navrácení práv do stavu před přihlášením. Proto zvláště UNIXoví uživatelé musí dbát na to, aby se přihlašovali příkazem pro odhlášení!
UNIXového uživatele také překvapí uživatel „pan Nikdo“, tj. uživatel, který má přístup do počítače vždy, i když s nejmenšími právy. Procesy pod MU se dělí do skupin podle přihlášení. Jediným příkazem pro přihlášení lze celou skupinu úloh přihlásit pomocí tzv. globálního přihlášení pod jiného uživatele. Něco takového pod UNIXem není. Tam je každá úloha samostatná a na dříve založené procesy už nemá přihlášení vliv. Mnoho uživatelů též překvapí, že chceme-li povolit zápis do souboru, je nutné nastavit též vlajku „d“, nejenom „w“, jak bychom si mysleli. To však vyplývá z vlastností amigového systému.

MultiUser a další víceuživatelský software
Toto je kapitola sama pro sebe. Koncepce Amigy byla původně jednouživatelská, Až u OS 3.0 byl definován víceuživatelský systém na úrovni systému souborů. A protože mnohý software vyžaduje víceuživatelské rozhraní (Internetový software, emulace UNIXU), tak si jej každý řešil po svém. V následující části popíši spolupráci s internetovým balíkem AmiTCP a balíkem pro emulaci UNIXu ixemul.

AmiTCP
Autoři zde zvolili vlastní knihovnu víceuživatelského rozhraní (usergroup.library). Ta je však bohužel jiná a má jiný soubor s hesly (samozřejmě neslučitelný). Našla se však dobrá duše, která celou tuto knihovnu přepsala tak, aby byla slučitelná s MU. Pak už stačí jen množství symbolických odkazů (soft links) a dostatek trpělivosti s nastavováním přístupových práv, aby (skoro) vše začalo fungovat. Na Aminetu je vše pod názvem MUFS_UserGroup. Podobně si lze nahrát různé podpůrné programy (démony) slučitelné s MU.

ixemul
Zde je situace poněkud složitější. Doposud se zde totiž nenašla ona výše zmíněna dobrá duše a nevěnovala svůj čas na napsání podpory MU do ixemul. Situace je zde navíc komplikovaná tím, že koncept přístupových práv pod UNIXem je poněkud jiný (viz výše).

Další programy
Na Aminetu existuje spousta dalších programů, které jsou slučitelné s MU. Jsou to podpůrné programy pro AmiTCP, víceuživatelské nastavení a ikony, zálohovací programy, programy pro práci se soubory a mnoho dalších. Většinou je tato jejich vlastnost označena již v krátkém komentáři k archivu nebo přímo ve jméně.

Závěrem
MultiUser vyplnil důležitou mezeru v amigovém systému v rámci možností současného systému. Škoda jen, že se jeho vývoje již nikdo neujal. Je ještě mnoho věcí, které v něm chybí.
Na skutečně účinnou a „neprůstřelnou“ víceuživatelskou ochranu si však hadem ještě muset počkat, a to nejspíš (nejméně) do PowerAmigaDOSu. Pokud však ani zde nebude víceuživatelský princip integrován do systému, budeme si muset počkat ještě mnohem déle. Doufejme, že toto čekání se neprotáhne na věčnost.

Vytlačiť článok


© ATLANTIDA Publishing Všechna práva vyhrazena.
Žádna část nesmí být reprodukována nebo jinak šířena bez písemného svolení vydavatele.



Amiga na Vašem PC rychle, snadno a zdarma!


none

AMIGA REVIEW

57 ( 11-12 / 2000 )
56 ( 9-10 / 2000 )
55 ( 7-8 / 2000 )
54 ( 5-6 / 2000 )
53 ( 3-4 / 2000 )
52 ( 1-2 / 2000 )
 
51 ( 12 / 1999 )
50 ( 11 / 1999 )
49 ( 10 / 1999 )
48 ( 9 / 1999 )
46-47 ( 7-8 / 1999 )
45 ( 6 / 1999 )
44 ( 5 / 1999 )
43 ( 4 / 1999 )
42 ( 3 / 1999 )
41 ( 2 / 1999 )
40 ( 1 / 1999 )
 
39 ( 12 / 1998 )
38 ( 11 / 1998 )
37 ( 10 / 1998 )
36 ( 9 / 1998 )
35 ( x / 1998 )
34 ( x / 1998 )
33 ( 1-2 / 1998 )
 
32 ( 11-12 / 1997 )
31 ( 9-10 / 1997 )
30 ( 7-8 / 1997 )
29 ( 6 / 1997 )
28 ( 5 / 1997 )
27 ( 4 / 1997 )
26 ( 3 / 1997 )
25 ( 2 / 1997 )
24 ( 1 / 1997 )
 
23 ( 12 / 1996 )
22 ( 11 / 1996 )
21 ( 10 / 1996 )
20 ( 9 / 1996 )
18-19 ( 7-8 / 1996 )
17 ( 6 / 1996 )
16 ( 5 / 1996 )
15 ( 4 / 1996 )
14 ( 3 / 1996 )
13 ( 2 / 1996 )
12 ( 1 / 1996 )
 
11 ( 12 / 1995 )
10 ( 11 / 1995 )
9 ( 10 / 1995 )
8 ( 9 / 1995 )
7 ( 7 / 1995 )
6 ( 5 / 1995 )

ATLANTIDA NEWS

5 ( 3 / 1995 )
4 ( 1 / 1995 )
 
3 ( 11 / 1994 )
2 ( 9 / 1994 )
1 ( 7 / 1994 )
0 ( 5 / 1994 )