home *** CD-ROM | disk | FTP | other *** search
/ kermit.columbia.edu / kermit.columbia.edu.tar / kermit.columbia.edu / newsgroups / misc.20041116-20060924 / 000296_scottac@nb.sympatico.ca_Thu Mar 30 13:17:21 2006.msg < prev    next >
Internet Message Format  |  2006-09-27  |  2KB
  1. Path: newsmaster.cc.columbia.edu!panix!newsfeed.media.kyoto-u.ac.jp!border2.nntp.dca.giganews.com!nntp.giganews.com!novia!nf3.bellglobal.com!ursa-nb00s0.nbnet.nb.ca!53ab2750!not-for-mail
  2. From: "Scott Caissie" <scottac@nb.sympatico.ca>
  3. Newsgroups: comp.protocols.kermit.misc
  4. References: <1143670171.731135.259530@v46g2000cwv.googlegroups.com>
  5. Subject: Re: "Restrictive" mode for kermit?
  6. Lines: 37
  7. X-Priority: 3
  8. X-MSMail-Priority: Normal
  9. X-Newsreader: Microsoft Outlook Express 6.00.2900.2180
  10. X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
  11. X-RFC2646: Format=Flowed; Original
  12. Message-ID: <ARMWf.51854$VV4.876177@ursa-nb00s0.nbnet.nb.ca>
  13. Date: Thu, 30 Mar 2006 08:42:08 GMT
  14. NNTP-Posting-Host: 156.34.27.126
  15. X-Complaints-To: abuse@aliant.net
  16. X-Trace: ursa-nb00s0.nbnet.nb.ca 1143708128 156.34.27.126 (Thu, 30 Mar 2006 04:42:08 AST)
  17. NNTP-Posting-Date: Thu, 30 Mar 2006 04:42:08 AST
  18. Organization: Aliant Internet
  19. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:15553
  20.  
  21. If I understand correctly, this should work:
  22. SET TERMINAL ESCAPE-CHARACTER DISABLE (or DISABLED, I forget).
  23.  
  24. Prevents the user from attempting to manually go back to the prompt while in 
  25. CONNECT mode.
  26.  
  27.  
  28.  
  29. <moxiefreak@gmail.com> wrote in message 
  30. news:1143670171.731135.259530@v46g2000cwv.googlegroups.com...
  31. > Hello,
  32. >
  33. > I'm attempting to architect a solution that provides a convenient
  34. > "front end" for dialing into remote sites via dialup.  In doing this, I
  35. > plan on writing a kermit script that takes care of dealing with the
  36. > specifics of connecting to the remote sites, including providing
  37. > passwords.
  38. >
  39. > Ideally, I'd like to have the users execute the kermit script using
  40. > something like sudo so that they do not have access to the contents of
  41. > the kermit script, which will contain passwords.  This works, except
  42. > for the fact that once the user is let loose on the remote site (the
  43. > script hits the CONNECT command), he or she may escape to a command
  44. > prompt and subsequently execute shell commands, one of which could
  45. > "cat" the script and reveal the passwords.
  46. >
  47. > Is there any way to execute kermit in a "restricted" mode, where once
  48. > it is placed in a CONNECTed mode, there's nowhere to go except exiting?
  49. > I know that this is not exactly a foolproof solution, but since other
  50. > controls (e.g. external logging) will be in place, the goal is to only
  51. > make it "rather difficult" rather than "impossible".
  52. >
  53. > Thank you,
  54. > Steve
  56.  
  57.