home *** CD-ROM | disk | FTP | other *** search
/ kermit.columbia.edu / kermit.columbia.edu.tar / kermit.columbia.edu / newsgroups / misc.19950329-19950528 / 000009_news@columbia.edu_Wed Mar 29 18:36:22 1995.msg < prev    next >
Internet Message Format  |  1995-07-31  |  3KB
  1. Received: from apakabar.cc.columbia.edu by watsun.cc.columbia.edu with SMTP id AA29147
  2.   (5.65c+CU/IDA-1.4.4/HLK for <kermit.misc@watsun.cc.columbia.edu>); Thu, 30 Mar 1995 23:05:59 -0500
  3. Received: by apakabar.cc.columbia.edu id AA23339
  4.   (5.65c+CU/IDA-1.4.4/HLK for kermit.misc@watsun); Thu, 30 Mar 1995 23:05:57 -0500
  5. Newsgroups: comp.protocols.kermit.misc
  6. Path: news.columbia.edu!news.cs.columbia.edu!news.nyc.pipeline.com!news.intercon.com!panix!news.mathworks.com!news.duke.edu!news-feed-1.peachnet.edu!gatech!howland.reston.ans.net!spool.mu.edu!torn!nott!cunews!boris!rmallett
  7. From: rmallett@boris.ccs.carleton.ca (Rick Mallett)
  8. Subject: How to disable C-Kermit CLI
  9. Message-Id: <D67t0M.A49@cunews.carleton.ca>
  10. Sender: news@cunews.carleton.ca (News Administrator)
  11. Organization: Carleton University
  12. X-Newsreader: TIN [version 1.2 PL0]
  13. Date: Wed, 29 Mar 1995 18:36:22 GMT
  14. Lines: 53
  15. Apparently-To: kermit.misc@watsun.cc.columbia.edu
  16.  
  17. I'm using kermit for file upload/download in conjunction with a Unix
  18. restricted shell text-based menu interface that should prevent all
  19. direct access to Unix shell commands. Files are uploaded/downloaded
  20. by way of expect scripts where the invokation is as follows:
  21.  
  22.   set s [system $kermit $flag -y /vol/local/chat/kermrc -C "\"pcsend $source $target, quit\""]
  23.  
  24. and 
  25.  
  26.    set s [system $kermit $flag -y /vol/local/chat/kermrc -C 'pcget $tempname $target, quit']
  27.  
  28. This seems to work OK except that I found the other day that users can escape
  29. to the kermit prompt by typing several CTRL-C's during the upload operation.
  30. At that point they can browse rthe system and perform other operations that
  31. I do not want them to be able to do. Fortunately, we had taken other measures
  32. to prevent users from spawning a shell, so overall system security has not yet
  33. been compromised. 
  34.  
  35. The question is this. How do I prevent the users from reaching the `C-Kermit>'
  36. prompt. I tried compiling with KFLAGS=-DNOICP, but got the following 
  37.  
  38.  
  39. gcc  -o wermit ckcmai.o ckutio.o \
  40.         ckufio.o ckcfns.o ckcfn2.o ckcfn3.o \
  41.         ckuxla.o ckcpro.o ckucmd.o ckuus2.o \
  42.         ckuus3.o ckuus4.o ckuus5.o ckuus6.o \
  43.         ckuus7.o ckuusx.o ckuusy.o ckuusr.o \
  44.         ckucon.o ckudia.o ckuscr.o ckcnet.o -lcurses -ltermcap
  45. ld: Undefined symbol 
  46.    _gettcs 
  47. collect: ld returned 2 exit status
  48. *** Error code 1
  49. make: Fatal error: Command failed for target `wermit'
  50. Current working directory /vol/local/kermit-5A-190/src
  51. *** Error code 1
  52. make: Fatal error: Command failed for target `sunos41gcc'
  53.  
  54.  
  55. I did a `make clean' ahead of time so I'm guessing that no-one in the
  56. Unix world has bothered trying this option. Even if I solve this problem,
  57. I kind of suspect that it won't work as expected since the `-C whatever'
  58. command probably needs the command line interpreter. Is there another
  59. compilation flag that will give me the result I want.
  60.  
  61. BTW: I'm running kermit-5A-190 under SunOS4.1.3 and using gcc-2-4-5 for
  62. compilartion.
  63.  
  64. ----------------------------------------------------------------------
  65. Rick Mallett
  66. Carleton University
  67.  
  68. Email address: rmallett@ccs.carleton.ca
  69. ----------------------------------------------------------------------