Amiga MultiUserStanislav Brabec
MultiUser znamená víceuživatelský. MultiUser je taktéž víceuživatelský systém
pro počítače Amiga. Pro ty, kteří nemají zkušenosti s vyššími operačními systémy
(napři UNIX), bude MultiUser novinkou. Pro ty kteří mají, je pak vyplněním
chybějícího prostoru. Autorem programu MultiUser je Geert Uytterhoeven. MultiUser je shareware
s registračním poplatkem 500 BEF nebo USD 15. Autor však již vývoj produktu
vzdal, a tak se již několik let s tímto programem nic neděje a čeká se na
dalšího zájemce o vývoj.
Stručně řečeno, MultiUser je systém souborů, který ke každému souboru přiřadí
vlastníka a přístupová práva pro jiné uživatele. Tak lze zabránit neoprávněné
(nebo nešikovné) manipulaci se soubory. Je to však poněkud zjednodušené, neboť
vlastníka nepřiřazujeme pouze k souborům, ale i k jednotlivým procesům, běžícím
v počítači. A tak v jediném počítači může zároveň pracovat několik uživatelů,
aniž by si vzájemně mohli zasahovat do souborů. Procesy, které se nově
vytvářejí, dědí vlastníka podle zakládajícího procesu, a tak se procesy dělí do
skupin podle vlastníka a vzájemného vztahu. Ani to však není vše, neboť
MultiUser znamená také množství podpůrných programů pro přihlašování, výpisy a
nastavení. Ty umožní s vlastním systémem pracovat.
Uživatelé zapsaní do systému jsou přiřazeni do různých skupin podle své
„blízkosti“ (např. práce na stejném projektu). Ti pak mají větší práva na
vzájemný přístup do souborů. Každý uživatel může patřit do jediné skupiny, ale
může mít přiřazeno libovolné množství tzv. druhotných skupin, do jejichž souborů
pak mít lepší přístup. Při vytvoření jakéhokoliv souboru se mu do hlavičky
automaticky přiřadí vlastník a jeho skupina. Ty se pak používají k určení
přístupových práv.
Každý soubor pod MU má v současnosti 17 vlajek:
„u“ - vlajka pro spustitelné programy program je při spuštění přihlášen
vlastníku souboru, nikoliv spouštějícímu.
„hspa“ - standardní systémové vlajky
„rwed“ - standardní systémové vlajky (platí pro vlastníka souboru)
„rwed“ - vlajky pro skupinu (platí pro členy a druhotné členy skupiny)
„rwed“ - vlajky pro ostatní uživatele (platí pro ostatní)
Uživatel si nastavuje základní stav vlajek pro vytvářené soubory. Mezi
nejběžnější patří (v pořadí vlastník, skupina, ostatní):
rwedrwedrwed - uvolněný uživatel
rwedr-e-r-e- - opatrný uživatel (nejběžnější volba)
rwedr-e----- - nedůvěřivý uživatel
rwed-------- -paranoik
Dále má každý soubor vlastníka a skupinu. Vlastník má vlastnická přístupová
práva (a smí měnit přístupová práva). Všichni uživatelé, kteří patří do stejné
skupiny, nebo mají příslušnou skupinu zapsanou v seznamu druhotných skupin, mají
přístupová práva členů skupiny. Ten zbytek má přístupová práva pro ostatní.
Každý víceuživatelský systém má tzv. superuživatele (root). Je to většinou
správce systému. Ten má pak právo číst, zapisovat, měnit vlastníka souboru pro
všechny soubory v systému. Ten jediný může také založit v systému nového
uživatele. Správce přiřazuje jednotlivým uživatelům pravomoce, dělí je do
skupin, ve kterých mohou uživatelé sdílet soubory, přiděluje druhotné skupiny,
právo chránit se heslem atd.
MultiUser přináší pojem domovského adresáře, který je u Amigy novinkou. Je to
adresář, kam se zapisuje nastavení systému pro určitého uživatele, jeho pracovní
soubory, elektronická pošta atd. S tím souvisí možnost tzv. nedirektivního
přiřazení (non-binding assign). Takové přiřazení může být např. „HOME:“, které
bude vždy ukazovat do domovského adresáře uživatele.
Specifikou MU je dvojí druh přihlášení: globální pro skupinu úloh a lokální, jež
úlohu od stávající skupiny úloh „odtrhne“. Taková úloha může opět vytvářet úlohy
a založit svou skupinu. Instalace
Instalace MU je poněkud náročnější. Po instalaci programuje třeba Je třeba
vytvořit soubor s hesly a skupinami (na to jsou na Aminetu různé GUI pomůcky).
Dále je nutné vygenerovat na všech diskových partitionech klíčové soubory. Poté
je třeba programem HDToolBox instalovat systém souborů a přiřadit jej pro
vybrané partitiony. Pokud jste něco zkazili, mohou vám nastat horké chvilky při
oživování nestartujícího počítače, kdy se neobejdete bez instalačních disket
systému nebo pomoci zkušenějších přátel.
Po úspěšném aktivování je vhodné přidělit systémové soubory a další důležité
programy superuživateli. Všechen nový software pod systémem by od nynějška měl
instalovat pouze superuživatel. Bezpečnost
Již sama koncepce Amigy jako stroje nevyužívajícího MMU, bez jakékoli
ochrany paměti, kde navíc procesy sdílejí paměť bez jakýchkoli zábran, prakticky
znemožňuje dokonalou ochranu paměti. Aby byl MU v takové situaci zcela bezpečný,
bylo by nutné vymontovat disketovou jednotku, zakázat spouštět množství programů
(ze systémových např. HDToolBox, HDBackup a další), dále pak zakázat vytváření
spustitelných programů atd. Z výše řečeného vyplývá, že „hackerůmvzdorný“
MultiUser rozhodně není a pod současným systémem ani nikdy nebude.
Naproti tomu lze říci, že požadavek „blbuvzdornosti“ MultiUser splňuje docela
dobře. Při běžném použití dokáže MU ochránit spolehlivě vaše data i programy, a
tak můžete (po příslušném přihlášení) posadit za svůj počítač laickou návštěvu a
nechat ji, ať si zajezdí s myší, aniž byste se museli bát, že tím změní
nastavení systému, přestěhuje soubory, něco smaže nebo si přečte soukromé
poznámky. Totéž platí i o vlastních omylech.
Při napojení na Internet dokáže MU docela slušně ochránit počítač ve většině
protokolů před neoprávněnými zásahy. Jedinou výjimkou je telnet. Zde získává
uživatel plný přístup ke spouštění programů. Pokud se jedná o hackera, nemá MU
šanci. Většina internetových démonů existuje na Aminetu i ve verzi pro MU, a tak
stačí pouze vhodný nainstalovat.
Problémy s bezpečností nastávají při přenesení disku na jiný počítač (oblíbený
způsob kopírování u majitelů externích SCSI disků). V takovém případě se MU
většinou zablokuje a k souborům vás nepustí. Zde si však lze naštěstí pomoci
skutečností, že MultiUserFileSystem je jednostranně slučitelný s
FastFileSystemem, a tak stačí doma pomocí HDToolBoxu nastavení disku změnit.
Samozřejmě soubory nyní nebudou chráněné, ale jejich obsah ani atributy se
nezmění. Problémy
Problémy s MU nenastávají často. Ale přece jenom. Největším je asi ARexx,
nebol všechny úlohy spouští vždy pod vlastníkem programu RexxMast. V praxi to
znamená, že dávky ARexx a soubory z nich vzešlé mají vždy stejného vlastníka.
Řešení údajně existuje v úpravě programu RexxMast. ARexx je jednou z vymožeností
Amigy, na kterou však již dlouhá léta nikdo nesáhl (některé části fungují beze
změny již 9 let - v počítačovém světě celá věčnost). Proto předpokládám, že
lepší řešení asi hned tak nevznikne.
Častým problémem jsou pracovní soubory mnoha programů, které využívá více
uživatelů (vyrovnávací paměti, protokoly atd.). Většina programů nic netuší o
přístupových právech a selže. Klasické UNIXové řešení (nastavení uživatele při
spouštění) také nepřipadá v úvahu. nebol by tak u většiny programů vznikla tzv.
díra do bezpečnosti systému.
Nedostatečná je též nabídka podpůrných programů a omezená konfigurovatelnost.
Vinou toho jsou některé celkem jednoduché akce, jako např. kopírování souborů
včetně všech přístupových práv a vlastníků nebo převedení souboru pod jiného
vlastníku, jen těžko proveditelné.
Další problémy jsou již jen dílčí neustálé přepisování přístupových práv
většinou editorů a jejich komolení dalšími programy, špatná funkce programu Zip
atd. Rozdíly oproti UNIXU
Pro ty co UNIX naopak znají, je třeba upozornit, že filozofie přístupových
práv MU je trochu jiná než u UNIXU. Zatímco v UNIXU má každá úloha dvě
identifikace uživatele a skupiny (reálná odvozená od spouštějícího a efektivní
odvozovaná od vlastníka spouštěného procesu). MU naopak používá koncept
vnořeného přihlašování, kdy je ke každé úloze je přiřazen jakýsi zásobník
přihlášení. Při přihlášení se uloží na vrcholek nová položka a přidělí se práva,
při odhlášení dojde k navrácení práv do stavu před přihlášením. Proto zvláště
UNIXoví uživatelé musí dbát na to, aby se přihlašovali příkazem pro odhlášení!
UNIXového uživatele také překvapí uživatel „pan Nikdo“, tj. uživatel, který má
přístup do počítače vždy, i když s nejmenšími právy. Procesy pod MU se dělí do
skupin podle přihlášení. Jediným příkazem pro přihlášení lze celou skupinu úloh
přihlásit pomocí tzv. globálního přihlášení pod jiného uživatele. Něco takového
pod UNIXem není. Tam je každá úloha samostatná a na dříve založené procesy už
nemá přihlášení vliv. Mnoho uživatelů též překvapí, že chceme-li povolit zápis
do souboru, je nutné nastavit též vlajku „d“, nejenom „w“, jak bychom si
mysleli. To však vyplývá z vlastností amigového systému. MultiUser a další víceuživatelský software
Toto je kapitola sama pro sebe. Koncepce Amigy byla původně
jednouživatelská, Až u OS 3.0 byl definován víceuživatelský systém na úrovni
systému souborů. A protože mnohý software vyžaduje víceuživatelské rozhraní
(Internetový software, emulace UNIXU), tak si jej každý řešil po svém. V
následující části popíši spolupráci s internetovým balíkem AmiTCP a balíkem pro
emulaci UNIXu ixemul. AmiTCP
Autoři zde zvolili vlastní knihovnu víceuživatelského rozhraní
(usergroup.library). Ta je však bohužel jiná a má jiný soubor s hesly
(samozřejmě neslučitelný). Našla se však dobrá duše, která celou tuto knihovnu
přepsala tak, aby byla slučitelná s MU. Pak už stačí jen množství symbolických
odkazů (soft links) a dostatek trpělivosti s nastavováním přístupových práv, aby
(skoro) vše začalo fungovat. Na Aminetu je vše pod názvem MUFS_UserGroup.
Podobně si lze nahrát různé podpůrné programy (démony) slučitelné s MU. ixemul
Zde je situace poněkud složitější. Doposud se zde totiž nenašla ona výše
zmíněna dobrá duše a nevěnovala svůj čas na napsání podpory MU do ixemul.
Situace je zde navíc komplikovaná tím, že koncept přístupových práv pod UNIXem
je poněkud jiný (viz výše). Další programy
Na Aminetu existuje spousta dalších programů, které jsou slučitelné s MU.
Jsou to podpůrné programy pro AmiTCP, víceuživatelské nastavení a ikony,
zálohovací programy, programy pro práci se soubory a mnoho dalších. Většinou je
tato jejich vlastnost označena již v krátkém komentáři k archivu nebo přímo ve
jméně. Závěrem
MultiUser vyplnil důležitou mezeru v amigovém systému v rámci možností
současného systému. Škoda jen, že se jeho vývoje již nikdo neujal. Je ještě
mnoho věcí, které v něm chybí.
Na skutečně účinnou a „neprůstřelnou“ víceuživatelskou ochranu si však hadem
ještě muset počkat, a to nejspíš (nejméně) do PowerAmigaDOSu. Pokud však ani zde
nebude víceuživatelský princip integrován do systému, budeme si muset počkat
ještě mnohem déle. Doufejme, že toto čekání se neprotáhne na věčnost. Vytlačiť článok
Pozn.: články boli naskenované ako text a preto obsahujú aj zopár chýb. Taktiež neručíme za zdrojové kódy (Asm, C, Arexx, AmigaGuide, Html) a odkazy na web. Dúfame, že napriek tomu vám táto databáza dobre poslúži.
Žiadna časť nesmie byť reprodukovaná alebo inak šírená bez písomného povolenia vydavatela © ATLANTIDA Publishing
none
|