home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20041116-20060924 / 000300_moxiefreak@gmail.com_Fri Mar 31 10:12:18 2006.msg < prev    next >
Internet Message Format  |  2020-01-01  |  2KB
  1. Path: newsmaster.cc.columbia.edu!panix!newsfeed-00.mathworks.com!newsfeed2.dallas1.level3.net!news.level3.com!postnews.google.com!v46g2000cwv.googlegroups.com!not-for-mail
  2. From: moxiefreak@gmail.com
  3. Newsgroups: comp.protocols.kermit.misc
  4. Subject: "Restrictive" mode for kermit?
  5. Date: 29 Mar 2006 14:09:31 -0800
  6. Organization: http://groups.google.com
  7. Lines: 25
  8. Message-ID: <1143670171.731135.259530@v46g2000cwv.googlegroups.com>
  9. NNTP-Posting-Host: 66.151.231.11
  10. Mime-Version: 1.0
  11. Content-Type: text/plain; charset="iso-8859-1"
  12. X-Trace: posting.google.com 1143670176 12103 127.0.0.1 (29 Mar 2006 22:09:36 GMT)
  13. X-Complaints-To: groups-abuse@google.com
  14. NNTP-Posting-Date: Wed, 29 Mar 2006 22:09:36 +0000 (UTC)
  15. User-Agent: G2/0.2
  16. X-HTTP-UserAgent: Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.12) Gecko/20051122 Firefox/1.0.7,gzip(gfe),gzip(gfe)
  17. Complaints-To: groups-abuse@google.com
  18. Injection-Info: v46g2000cwv.googlegroups.com; posting-host=66.151.231.11;
  19.    posting-account=tDDf3A0AAACrWmHQUWoUPMlp2AjAKdnf
  20. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:15558
  21.  
  22. Hello,
  23.  
  24. I'm attempting to architect a solution that provides a convenient
  25. "front end" for dialing into remote sites via dialup.  In doing this, I
  26. plan on writing a kermit script that takes care of dealing with the
  27. specifics of connecting to the remote sites, including providing
  28. passwords.
  29.  
  30. Ideally, I'd like to have the users execute the kermit script using
  31. something like sudo so that they do not have access to the contents of
  32. the kermit script, which will contain passwords.  This works, except
  33. for the fact that once the user is let loose on the remote site (the
  34. script hits the CONNECT command), he or she may escape to a command
  35. prompt and subsequently execute shell commands, one of which could
  36. "cat" the script and reveal the passwords.
  37.  
  38. Is there any way to execute kermit in a "restricted" mode, where once
  39. it is placed in a CONNECTed mode, there's nowhere to go except exiting?
  40.  I know that this is not exactly a foolproof solution, but since other
  41. controls (e.g. external logging) will be in place, the goal is to only
  42. make it "rather difficult" rather than "impossible".  
  43.  
  44. Thank you,
  45. Steve
  46.