home *** CD-ROM | disk | FTP | other *** search
/ Black Box 4 / BlackBox.cdr / dosutils / ps_usr10.arj / PASSUSER.DOC < prev    next >
Encoding:
Text File  |  1991-05-16  |  8.9 KB  |  206 lines
  1.                      PassUser User's Manual
  2.  
  3. Introduction
  4.  
  5. PassUser is designed to make it a little more difficult for the
  6. average user to use a given machine without authorization. 
  7. Although it cannot protect from the more technically oriented,
  8. for most purposes this is enough.  Since PassUser is run from
  9. your AUTOEXEC.BAT file, it can be circumvented by booting from a
  10. floppy.
  11.  
  12. PassUser has some unique features including that distinguish it
  13. from other password protection systems.
  14.      - Multiple usernames and passwords
  15.      - Audit trail of users and failed attempts to log in
  16.      - The ability for the user to modify their own password
  17.      - The ability to have more then one system administrator
  18.  
  19. PassUser is still in a state of rewriting, and some features will
  20. be added to it soon.  Included in this will be an easier to use
  21. utility for the superuser (system administrator) to add, delete,
  22. and modify user passwords and system privilege bits.  I am also
  23. working on a companion program set that provides the password
  24. protection of PassUser as well as a menu system to limit the
  25. access to DOS for users.
  26.  
  27. Legalities
  28.  
  29. PassUser is distributed as Shareware.  This means that you are
  30. granted a right to use the program for a limited period of time
  31. to determine the usefulness of the program to you.  After this
  32. period of time, you are expected to either stop using the
  33. program, or register it with the author.  In the case of
  34. PassUser, this period of time is 3 weeks.  In other words, you
  35. may use this copy of PassUser for three weeks before you are
  36. obligated to register the copy with me.  See the file LICENSE.DOC
  37. included in the archive for information about registration.
  38.  
  39. Although you are allowed and encouraged to pass PassUser to your
  40. friends, you cannot claim that you have created the program, or
  41. sell it.  PassUser is, and remains, Copyright Kristian Stark and
  42. SharkSoft.  You are not allowed to modify the program, nor
  43. reverse engineer the program.  You are also not allowed to
  44. distribute PassUser without my written permission with any of
  45. your own programs, or charge for it in any way.  The only
  46. exception to this is for Bulletin Board Systems that charge for
  47. general access, but not specifically for PassUser.  Shareware
  48. vendors should contact me directly to distribute PassUser through
  49. their channels.
  50.  
  51. Note that your use of PassUser is entirely at your own risk.  I,
  52. Kristian Stark, do not take any responsibility for the
  53. suitability of the program for your use, nor for the inability or
  54. ability to use the program.  You take responsibility for the use
  55. of the program in all situations.  I have worked to make the
  56. program as bug free as possible, but due to the nature
  57. programming, I cannot guarantee that the program will work for
  58. you, nor that it will not do damage to your system or files.
  59.  
  60. Simply put, neither I, KRISTIAN STARK, nor SharkSoft, will be
  61. held liable for PassUser under any circumstances.
  62.  
  63. I will, however, work with you to solve any unusual problems with
  64. the program to an extent defined entirely by me.
  65.  
  66.  
  67. Use
  68.  
  69. Now that we've gotten over that bit of nasty business, here is
  70. the general use of the program...
  71.  
  72. PassUser is distributed with four files in the archive not
  73. including the documentation files.  The programs are:
  74.  
  75. PASSWD.EXE     This is the main program that does all of the
  76.                password checking and logging users in.
  77. MAKEPASS.EXE   This is used to set up the machine to use the
  78.                PassUser package.  You will have to make a few
  79.                modifications to your AUTOEXEC.BAT file as well,
  80.                which will be discussed later on.
  81. SETPASS.EXE    This program is used to change passwords of users
  82.                by themselves.
  83. ADMIN.EXE      You will need to use this program to add users to
  84.                the system, as well as to delete users from the
  85.                system.
  86.  
  87. Setting up PassUser
  88.  
  89. To set up PassUser, first copy the four files to a directory on
  90. your hard drive, and set the PATH statement in your AUTOEXEC.BAT
  91. to include this directory.  If you don't know how to do this,
  92. look at the end of this document for instructions.
  93.  
  94. Initially, to set up PassUser to work with your system, the
  95. system administrator must run MAKEPASS.  There are no command
  96. line options for the program, and it will prompt you for the
  97. required responses.  Note that the person who runs is entered at
  98. the prompt becomes the superuser automatically, and the password
  99. is recorded for that person.  MAKEPASS will check to see if the
  100. system has already been set up previously and look for the
  101. password file.  If it finds a copy of the password file, it will
  102. not allow further operation of the program, and the old password
  103. file will not be overwritten.
  104.  
  105. However, after running MAKEPASS, only one user is installed.  To
  106. add other users, up to a maximum of 40 different users, the
  107. superuser must use the ADMIN program.  ADMIN will allow you to
  108. add or delete users from the password file.  NOTE: ADMIN will
  109. allow you to delete all the users from the file, so you must take
  110. care in deleting users, or you will not be able to log into the
  111. system again or do any modifications to it.  However, only users
  112. with superuser privileges will be allowed to modify the password
  113. file.
  114.  
  115. Once you have set up PassUser with the MAKEPASS and ADMIN
  116. programs, you will need to modify your AUTOEXEC.BAT file to run
  117. PASSWD as the first program of the file.  To make sure that
  118. PASSWD is run every time that the system is started up.  If you
  119. are using MS-DOS or PC-DOS version 3.30 or greater, insert the
  120. following as the first lines in your AUTOEXEC.BAT file:
  121.  
  122.      @C:\pathname\PASSWD
  123.      @IF ERRORLEVEL 1 AUTOEXEC.BAT
  124.  
  125. (pathname refers to the path to the directory where you placed
  126. the PassUser files.)
  127. With DOS versions lower then 3.30, use the following instead:
  128.  
  129.      C:\pathname\PASSWD
  130.      IF ERRORLEVEL 1 AUTOEXEC.BAT
  131.      CLS
  132.  
  133. You should also edit your CONFIG.SYS file to see if a SHELL
  134. statement is declared in the file.  If there is one, make sure
  135. that the switch /P is placed at the end of the SHELL statement. 
  136. If you do not have a SHELL statement in your CONFIG.SYS, add the
  137. following line into the file:
  138.      SHELL=x:\path\COMMAND.COM /P
  139. (where x:\path\ should be replaced by the full path to your copy
  140. of COMMAND.COM - usually C:\)
  141.  
  142. NOTE: You cannot use PassUser on a system that is not equipped
  143. with a hard drive.
  144.  
  145. Once you have done all of the above, PassUser is installed for
  146. use on your system and will come up with the initial password
  147. screen when you turn on the computer or reset it.
  148.  
  149. Changing Passwords
  150.  
  151. Any valid user on the system can change their own password.  To
  152. do this, they simply have to run the program SETPASS, and follow
  153. the instructions on screen.  SETPASS will confirm that the
  154. password has been changed if the old password and the new
  155. passwords are entered correctly.
  156.  
  157. The SYSTEM.LOG
  158.  
  159. Every time a user logs in to the system, or attempts to log in
  160. with an incorrect password, PassUser will write an entry into the
  161. SYSTEM.LOG file located in the root directory of your C: drive. 
  162. This is an ASCII file, and can be viewed and edited as such. 
  163. Because of this, the file is not a secure way of keeping track of
  164. who was on the system, since all users can theoretically edit the
  165. file.  It is meant more as a general guide to see who has logged
  166. on and when, and to help in possible troubleshooting.
  167.  
  168.  
  169. Other miscellaneous items
  170.  
  171. When logging on, a user is allowed three attempts to get their
  172. password and username correct.  If after three attempts, the
  173. password and username still do not match, PassUser will sound the
  174. system bell, and then proceed to do a cold reboot on the system.
  175.  
  176. Currently, the limit on the number of users is fixed at 40,
  177. although this may slow processing a little bit.  If you need the
  178. capacity for more users, contact me and I can modify the program
  179. for your use.
  180.  
  181. Editing your CONFIG.SYS and AUTOEXEC.BAT files
  182.  
  183. Editing these files is easiest if you have a full-screen text
  184. editor.  If you do, this program can also be used to view the
  185. system log, C:\SYSTEM.LOG.  However, the EDLIN line editor which
  186. is supplied with DOS can also be used for this purpose.  Please
  187. consult your DOS manual for help in editing with EDLIN.  DO NOT
  188. use a word processor to edit these files, since they add extra
  189. characters into the files that DOS will not be able to
  190. understand.
  191.  
  192. Contacting me
  193.  
  194. I would be grateful if you let me know of any bugs, and
  195. suggesting improvements for PassUser.  Since I am a student, I do
  196. not want to give out a mail address which would change
  197. constantly, but I can be reached by e-mail through the following
  198. systems:
  199.  
  200. FidoNet        Kristian Stark @ 1:260/420   \ Preferred
  201. Bitnet         STARK@ITHACA.BITNET          / Addresses
  202. Compu$erve     71321,3200
  203. UUCP           nstar!bluemoon!viesti!shark@uunet.uu.net
  204. Internet       shark@clinet.FI
  205. Bix            STARK
  206.