home *** CD-ROM | disk | FTP | other *** search
/ Source Code 1992 March / Source_Code_CD-ROM_Walnut_Creek_March_1992.iso / usenet / altsrcs / 2 / 2684 / README < prev    next >
Encoding:
Text File  |  1991-02-07  |  4.9 KB  |  143 lines
  1. authd - authentication server daemon
  2. tcpuid, tcpuname - find out which user owns a connection
  3. authuser - remote authentication library
  4.  
  5. authd is a kernel-level implementation of RFC 931, the Authentication
  6. Server. RFC 931 provides the name of the user owning a TCP connection.
  7. This helps network security: unless TCP itself is compromised, it is
  8. impossible to forge mail or news between computers supporting RFC 931.
  9. It also becomes much easier to trace attackers than in the current,
  10. largely anonymous, network. authd requires no changes to current code:
  11. every connect() and accept() is authenticated automatically, with no
  12. loss of efficiency.
  13.  
  14. tcpuid and tcpuname are the same program, but more suitable for local
  15. use from the command line by a user or system administrator. They show
  16. which local user created a given TCP connection.
  17.  
  18. authuser is a library encapsulating client use of RFC 931. It talks to a
  19. remote Authentication Server to find out the username on the other side
  20. of a given connection.
  21.  
  22. Only root can install authd. However, most current systems are insecure
  23. enough that any user can run tcpuid and tcpuname. authuser is meant for
  24. use by any program.
  25.  
  26.  
  27.  
  28. authd version 3.0, February 5, 1991.
  29. Placed into the public domain by Daniel J. Bernstein.
  30. Some of the code in authd was inspired by code written by
  31. Vic Abell, abe@mace.cc.purdue.edu, for the ofiles program.
  32.  
  33.  
  34. Organization of README:
  35.  
  36. 1. Files
  37. 2. Requirements
  38. 3. How to configure authd
  39. 4. How to compile authd
  40. 5. How to install authd
  41. 6. TODO list
  42.  
  43.  
  44. 1. Files:
  45.  
  46. README          this file
  47. FORMLETTER      form letter to send to the author
  48. FILES           file list
  49. INSTALL         friendly installation script
  50. CHANGES         description of changes since first distributed version
  51. Makefile        compilation commands
  52. authd.c         the authd program
  53. authuser.h      the authuser include file
  54. authuser.c      the authuser library
  55. authd.8         documentation for authd
  56. tcpuid.8        documentation for tcpuid
  57. tcpuname.8      documentation for tcpuname
  58. authuser.3      documentation for authuser
  59. test.c          program to test authuser and authd
  60. netstatuid      shell script to test tcpuname
  61. rfc931          RFC 931, Authentication Server
  62.  
  63.  
  64.  
  65. 2. Requirements
  66.  
  67. authd requires netstat, and it pokes around in several BSD-specific
  68. kernel structures. It is not inherently portable code. Nevertheless, it
  69. has been compiled under Ultrix, SunOS, and Convex UNIX, and it probably
  70. doesn't take much work to get running under pretty much any BSD system.
  71. authuser should compile and run without trouble on any BSD system.
  72.  
  73. You must be root to install authd. However, authd's sister utilities,
  74. tcpuid and tcpuname, will probably work anyway if /dev/kmem is readable.
  75. Any program can use the authuser library.
  76.  
  77. authd and authuser have been tested on the following systems.
  78.  
  79.   Sun 4/280, SunOS 4.0.3
  80.   VAX 8650, Ultrix 4.1
  81.   DECsystem-5820, Ultrix 4.0
  82.   DECStation-5400, Ultrix 4.0
  83.  
  84. If your machine isn't in this list, and you get the programs working,
  85. *please* send a note to me at brnstnd@nyu.edu on the Internet describing
  86. what you had to do to make the programs compile. (Of course, please also
  87. let me know if you have trouble, or if you have comments, questions, or
  88. suggestions.) I'd rather be flooded with reports and be able to compile
  89. a more comprehensive list than have no feedback because everyone assumes
  90. someone else has talked to me first. Use FORMLETTER if you want. Thanks
  91. for being a good sport.
  92.  
  93.  
  94.  
  95. 3. How to configure authd
  96.  
  97. Either authd.c has the right magic to compile and run on your system, or
  98. it doesn't. In the first case you don't have to configure anything, and
  99. in the second case automatic configuration would be pretty much
  100. hopeless. (If authd doesn't compile, you might try sending me the
  101. compiler output to see if I can figure out how to make it work on your
  102. machine.) The authuser library should compile without trouble in any
  103. case.
  104.  
  105. You can change CC or CCOPTS in Makefile if you want. If you want authd
  106. to record connections through syslog at LOG_DEBUG, define -DUSE_SYSLOG
  107. in the Makefile.
  108.  
  109.  
  110.  
  111. 4. How to compile authd
  112.  
  113. Just make. This will create authd, tcpuid, tcpuname, authuser.o, and
  114. test.
  115.  
  116.  
  117.  
  118. 5. How to install authd
  119.  
  120. If you don't have privileges, skip this part.
  121.  
  122. By default, authd, tcpuid, and tcpuname are installed in /etc,
  123. authuser.o is installed as /usr/lib/libauthuser.a, authuser.3 is
  124. installed in /usr/man/man3, and authd.8, tcpuid.8, and tcpuname.8 are
  125. installed in /usr/man/man8. The binaries are installed setgid to group
  126. kmem. If you want to change these defaults, edit INSTALL.
  127.  
  128. Then run INSTALL in a root shell; the script will check every action
  129. with you before doing it.
  130.  
  131. To test tcpuname, make sure it is in your path, and run netstatuid. You
  132. should get a report of all active network connections including
  133. usernames.
  134.  
  135. To test authuser and authd, run ./test. You should get an ``everything
  136. looks okay'' message.
  137.  
  138.  
  139.  
  140. 6. TODO list
  141.  
  142. fast multiple-connection version of tcpuid/tcpuname, like netstatuid?
  143.