home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.19960715-19961006 / 000237_news@columbia.edu _Fri Aug 23 15:50:34 1996.msg < prev    next >
Internet Message Format  |  2020-01-01  |  5KB

  1. Return-Path: news@columbia.edu
  2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.35.30]) by watsun.cc.columbia.edu (8.7.5/8.7.3) with ESMTP id PAA18271 for <kermit.misc@watsun.cc.columbia.edu>; Fri, 23 Aug 1996 15:50:34 -0400 (EDT)
  3. Received: (from news@localhost) by newsmaster.cc.columbia.edu (8.7.5/8.7.3) id PAA26713 for kermit.misc@watsun; Fri, 23 Aug 1996 15:50:33 -0400 (EDT)
  4. Path: news.columbia.edu!watsun.cc.columbia.edu!fdc
  5. From: fdc@watsun.cc.columbia.edu (Frank da Cruz)
  6. Newsgroups: comp.protocols.kermit.misc
  7. Subject: Re: anonymous-ftp equivalent?
  8. Date: 23 Aug 1996 19:50:13 GMT
  9. Organization: Columbia University
  10. Lines: 82
  11. Message-ID: <4vl21l$2s7@apakabar.cc.columbia.edu>
  12. References: <1996Aug23.181544.1093@ia-us.com>
  13. NNTP-Posting-Host: watsun.cc.columbia.edu
  14. Keywords: anonymous ftp
  15.  
  16. In article <1996Aug23.181544.1093@ia-us.com>,
  17. Glenn Herteg <glenn@ia-us.com> wrote:
  18. : We'd like to set up a service over an internal UNIX network which is the
  19. : equivalent of anonymous ftp, allowing processes to get and put files within a
  20. : particular file tree on a remote machine.  The trick is, we don't want any
  21. : hassles with "logging in" -- no password prompt should ever appear, since the
  22. : file transfers will be completely automated.
  23. : What we have in mind is to set up one or more copies of kermit listening as
  24. : servers on particular sockets on the remote machine.  Then when a workstation
  25. : wants to get or put a file, it would just fire up a local copy of kermit and
  26. : configure it via a predefined script.  Making the connection should work with
  27. : no manual intervention and without any password being stored in a file.  The
  28. : only thing that would vary each time would be the local and remote file paths
  29. : and the transfer direction, and those items would be fed to the local kermit
  30. : by the program that invokes it.  Once the transfer is done, the local kermit
  31. : would exit, and the remote server copy would reset itself to accept a new
  32. : connection.
  33. In version 6.0 of C-Kermit, presently in Beta, we have sort of more or less
  34. halfway implemented what you want.  The big difference from earlier versions
  35. is that you *can* have C-Kermit listen for incoming TCP connections on a
  36. socket of your choice.  However, we have not quite turned it into an
  37. alternative FTP server yet -- since that would require running as root, adding
  38. in all the authentication code, doing chroot's etc.  Maybe later.
  39.  
  40. In the meantime, you can start it up with a script like the following:
  41.  
  42.   cd blah
  43.   disable cd      ; Don't let users go outside this directory
  44.   disable send    ; If you don't want them to upload
  45.   set file download-directory ./incoming ; or if you do...
  46.   disable delete  ; If you don't want them to delete files
  47.   disable <other-things> ; as needed
  48.   set server login <username> <password> ; if desired
  49.   set host * 3000 ; Wait for a connection to come in on port 3000
  50.   server          ; When it does, go into server mode
  51.   exit
  52.  
  53. (If you don't specify a login sequence, then anybody can use the server
  54. without logging in; note that the userid and password are just strings
  55. given to Kermit -- they have nothing to do with your ID system.)
  56.  
  57. Now the client can do anything that a Kermit client can do -- transfer
  58. files, get directory listings, etc.  When they disconnect or hangup, the
  59. server goes away.  Or you could have it go into a loop waiting for a new
  60. connection:
  61.  
  62.   disable bye
  63.   while true {
  64.       set host * 3000
  65.       if fail break
  66.       server
  67.   }
  68.  
  69. Now, recall that you can start C-Kermit with a script filename as its first
  70. command-line argument.  So say the above scriptfile is called "kermitd",
  71. then you could put the appropriate:
  72.  
  73.   kermit /path/kermitd
  74.  
  75. commands in your inetd configuration, and off you go.
  76.  
  77. Clients would access your Kermit server like this:
  78.  
  79.   set host <ip-address> 3000 ; or other socket
  80.   remote login <username> <password> ; if required
  81.  
  82. and then GET, SEND, REMOTE DIRECTORY, etc etc, and then FINISH when done.
  83.  
  84. This is just a rough sketch, but you get the idea.  If you would like to 
  85. report back concerning specifics, refinements, gotchas, etc, please do!
  86.  
  87. NOTE: There are no guarantees here about security, but every attempt has
  88. been made to keep it secure within the constraints of whatever DISABLE
  89. commands you have given.  Again, reports would be appreciated -- that's what
  90. Beta testing is for!
  91.  
  92. C-Kermit 6.0.192 Beta.029 is available now -- see recent announcements on
  93. this newsgroup, or on the Web http://www.columbia.edu/kermit/whatsnew.html.
  94.  
  95. - Frank