home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20000217-20000824 / 000278_news@columbia.edu _Thu May 4 09:37:09 2000.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Return-Path: <news@columbia.edu>
  2. Received: from watsun.cc.columbia.edu (watsun.cc.columbia.edu [128.59.39.2])
  3.     by fozimane.cc.columbia.edu (8.9.3/8.9.3) with ESMTP id JAA11071
  4.     for <kermit.misc@cpunix.cc.columbia.edu>; Thu, 4 May 2000 09:37:08 -0400 (EDT)
  5. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.59.30])
  6.     by watsun.cc.columbia.edu (8.8.5/8.8.5) with ESMTP id JAA03175
  7.     for <kermit.misc@watsun.cc.columbia.edu>; Thu, 4 May 2000 09:37:08 -0400 (EDT)
  8. Received: (from news@localhost)
  9.     by newsmaster.cc.columbia.edu (8.9.3/8.9.3) id JAA04530
  10.     for kermit.misc@watsun.cc.columbia.edu; Thu, 4 May 2000 09:20:30 -0400 (EDT)
  11. X-Authentication-Warning: newsmaster.cc.columbia.edu: news set sender to <news> using -f
  12. From: jaltman@columbia.edu (Jeffrey Altman)
  13. Subject: Re: kermit code to parse .authinfo files?
  14. Date: 4 May 2000 13:20:28 GMT
  15. Organization: Columbia University
  16. Message-ID: <8ertes$4df$1@newsmaster.cc.columbia.edu>
  17. To: kermit.misc@columbia.edu
  18.  
  19. In article <jqazoq6cx01.fsf@msdw.com>,
  20. Russell McManus  <russell.mcmanus@msdw.com> wrote:
  22. : Does anyone have a snippet of Kermit code they would be willing to
  23. : share to parse .authinfo files?  These files are used to store
  24. : passwords in home directories.  As such, they are not the most secure
  25. : thing going, but as long as the .authinfo file is owner-only
  26. : permissions, it's not quite as bad.
  28. : A .authinfo file looks like this:
  30. : machine freddy.blah.com login russe password s0mepassw0rd
  31. : machine pubdiscuss.blah.com login russe password s0mepassw0rd
  32. : machine usenet.blah.com login russe password s0mepassw0rd
  34.  
  35. This can easily be done using the \Fsplit() function:
  36.  
  37. \fsplit(s1,&a,s2,s3) - Assign string words to an array.
  38.   s1 = String
  39.   &a = array designator
  40.   s2 = optional break set.
  41.   s3 = optional include set.
  42.   Break and include sets are as in \fword().
  43.   All arguments are optional.  If \&a[] not declared, it is created.
  44. Returns integer:
  45.   Number of words assigned.
  46.  
  47. But lets talk about the security of these files.  Clearly these
  48. files are not secure if anyone other than the user is able to read 
  49. them other than the owner.  But what about 'root'?
  50.  
  51. If the machine is hacked, then all the passwords in .authinfo are captured
  52. by the hacker.  This is different than regular password files which only
  53. store the end result of some computation.
  54.  
  55. What about if the home directories are stored on a file system mounted
  56. by NFS?  Every time the file is read it will be transmitted across the
  57. network as clear text.  Again, all of the passwords are now publicly
  58. available.
  59.  
  60. These files are dangerous and should not be used.
  61.  
  62.  
  63.     Jeffrey Altman * Sr.Software Designer * Kermit-95 for Win32 and OS/2
  64.                  The Kermit Project * Columbia University
  65.               612 West 115th St #716 * New York, NY * 10025
  66.   http://www.kermit-project.org/k95.html * kermit-support@kermit-project.org