home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.19960715-19961006 / 000237_news@columbia.edu _Fri Aug 23 15:50:34 1996.msg < prev    next >
Internet Message Format  |  2020-01-01  |  5KB
  1. Return-Path: news@columbia.edu
  2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.35.30]) by watsun.cc.columbia.edu (8.7.5/8.7.3) with ESMTP id PAA18271 for <kermit.misc@watsun.cc.columbia.edu>; Fri, 23 Aug 1996 15:50:34 -0400 (EDT)
  3. Received: (from news@localhost) by newsmaster.cc.columbia.edu (8.7.5/8.7.3) id PAA26713 for kermit.misc@watsun; Fri, 23 Aug 1996 15:50:33 -0400 (EDT)
  4. Path: news.columbia.edu!watsun.cc.columbia.edu!fdc
  5. From: fdc@watsun.cc.columbia.edu (Frank da Cruz)
  6. Newsgroups: comp.protocols.kermit.misc
  7. Subject: Re: anonymous-ftp equivalent?
  8. Date: 23 Aug 1996 19:50:13 GMT
  9. Organization: Columbia University
  10. Lines: 82
  11. Message-ID: <4vl21l$2s7@apakabar.cc.columbia.edu>
  12. References: <1996Aug23.181544.1093@ia-us.com>
  13. NNTP-Posting-Host: watsun.cc.columbia.edu
  14. Keywords: anonymous ftp
  15.  
  16. In article <1996Aug23.181544.1093@ia-us.com>,
  17. Glenn Herteg <glenn@ia-us.com> wrote:
  18. : We'd like to set up a service over an internal UNIX network which is the
  19. : equivalent of anonymous ftp, allowing processes to get and put files within a
  20. : particular file tree on a remote machine.  The trick is, we don't want any
  21. : hassles with "logging in" -- no password prompt should ever appear, since the
  22. : file transfers will be completely automated.
  24. : What we have in mind is to set up one or more copies of kermit listening as
  25. : servers on particular sockets on the remote machine.  Then when a workstation
  26. : wants to get or put a file, it would just fire up a local copy of kermit and
  27. : configure it via a predefined script.  Making the connection should work with
  28. : no manual intervention and without any password being stored in a file.  The
  29. : only thing that would vary each time would be the local and remote file paths
  30. : and the transfer direction, and those items would be fed to the local kermit
  31. : by the program that invokes it.  Once the transfer is done, the local kermit
  32. : would exit, and the remote server copy would reset itself to accept a new
  33. : connection.
  35. In version 6.0 of C-Kermit, presently in Beta, we have sort of more or less
  36. halfway implemented what you want.  The big difference from earlier versions
  37. is that you *can* have C-Kermit listen for incoming TCP connections on a
  38. socket of your choice.  However, we have not quite turned it into an
  39. alternative FTP server yet -- since that would require running as root, adding
  40. in all the authentication code, doing chroot's etc.  Maybe later.
  41.  
  42. In the meantime, you can start it up with a script like the following:
  43.  
  44.   cd blah
  45.   disable cd      ; Don't let users go outside this directory
  46.   disable send    ; If you don't want them to upload
  47.   set file download-directory ./incoming ; or if you do...
  48.   disable delete  ; If you don't want them to delete files
  49.   disable <other-things> ; as needed
  50.   set server login <username> <password> ; if desired
  51.   set host * 3000 ; Wait for a connection to come in on port 3000
  52.   server          ; When it does, go into server mode
  53.   exit
  54.  
  55. (If you don't specify a login sequence, then anybody can use the server
  56. without logging in; note that the userid and password are just strings
  57. given to Kermit -- they have nothing to do with your ID system.)
  58.  
  59. Now the client can do anything that a Kermit client can do -- transfer
  60. files, get directory listings, etc.  When they disconnect or hangup, the
  61. server goes away.  Or you could have it go into a loop waiting for a new
  62. connection:
  63.  
  64.   disable bye
  65.   while true {
  66.       set host * 3000
  67.       if fail break
  68.       server
  69.   }
  70.  
  71. Now, recall that you can start C-Kermit with a script filename as its first
  72. command-line argument.  So say the above scriptfile is called "kermitd",
  73. then you could put the appropriate:
  74.  
  75.   kermit /path/kermitd
  76.  
  77. commands in your inetd configuration, and off you go.
  78.  
  79. Clients would access your Kermit server like this:
  80.  
  81.   set host <ip-address> 3000 ; or other socket
  82.   remote login <username> <password> ; if required
  83.  
  84. and then GET, SEND, REMOTE DIRECTORY, etc etc, and then FINISH when done.
  85.  
  86. This is just a rough sketch, but you get the idea.  If you would like to 
  87. report back concerning specifics, refinements, gotchas, etc, please do!
  88.  
  89. NOTE: There are no guarantees here about security, but every attempt has
  90. been made to keep it secure within the constraints of whatever DISABLE
  91. commands you have given.  Again, reports would be appreciated -- that's what
  92. Beta testing is for!
  93.  
  94. C-Kermit 6.0.192 Beta.029 is available now -- see recent announcements on
  95. this newsgroup, or on the Web http://www.columbia.edu/kermit/whatsnew.html.
  96.  
  97. - Frank