home *** CD-ROM | disk | FTP | other *** search
/ Source Code 1992 March / Source_Code_CD-ROM_Walnut_Creek_March_1992.iso / usenet / altsrcs / 2 / 2725 / README < prev    next >
Encoding:
Text File  |  1991-02-10  |  5.2 KB  |  151 lines
  1. authd - authentication server daemon
  2. tcpuid, tcpuname - find out which user owns a connection
  3. authuser - remote authentication library
  4.  
  5. authd is an implementation of RFC 931, the Authentication Server under
  6. BSD. RFC 931 provides the name of the user owning a TCP connection. This
  7. helps network security: unless TCP itself is compromised, it is
  8. impossible to forge mail or news between computers supporting RFC 931.
  9. It also becomes much easier to trace attackers than in the current,
  10. largely anonymous, network. authd requires no changes to current code:
  11. every connect() and accept() is authenticated automatically, with no
  12. loss of efficiency.
  13.  
  14. tcpuid and tcpuname are the same program, but more suitable for local
  15. use from the command line by a user or system administrator. They show
  16. which local user created a given TCP connection.
  17.  
  18. authuser is a library encapsulating client use of RFC 931. It talks to a
  19. remote Authentication Server to find out the username on the other side
  20. of a given connection.
  21.  
  22. Only root can install authd. However, most current systems are insecure
  23. enough that any user can run tcpuid and tcpuname. authuser is meant for
  24. use by any program.
  25.  
  26.  
  27.  
  28. authd version 3.01, February 7, 1991.
  29. Placed into the public domain by Daniel J. Bernstein.
  30. Some of the code in authd was inspired by code written by
  31. Vic Abell, abe@mace.cc.purdue.edu, for the ofiles program.
  32.  
  33.  
  34. Organization of README:
  35.  
  36. 1. Files
  37. 2. Requirements
  38. 3. How to configure authd
  39. 4. How to compile authd
  40. 5. How to install authd
  41. 6. TODO list
  42.  
  43.  
  44. 1. Files:
  45.  
  46. README          this file
  47. FORMLETTER      form letter to send to the author
  48. FILES           file list
  49. INSTALL         friendly installation script
  50. CHANGES         description of changes since first distributed version
  51. Makefile        compilation commands
  52. authd.c         the authd program
  53. authuser.h      the authuser include file
  54. authuser.c      the authuser library
  55. authd.8         documentation for authd
  56. tcpuid.8        documentation for tcpuid
  57. tcpuname.8      documentation for tcpuname
  58. authuser.3      documentation for authuser
  59. test.c          program to test authuser and authd
  60. netstatuid      shell script to test tcpuname
  61. rfc931          RFC 931, Authentication Server
  62.  
  63.  
  64.  
  65. 2. Requirements
  66.  
  67. authd requires netstat, and it pokes around in several BSD-specific
  68. kernel structures. It is not inherently portable code. Nevertheless, it
  69. has been compiled under Ultrix, SunOS, and Convex UNIX, and it probably
  70. doesn't take much work to get running under pretty much any BSD system.
  71. authuser should compile and run without trouble on any BSD system.
  72.  
  73. You must be root to install authd. However, authd's sister utilities,
  74. tcpuid and tcpuname, will probably work anyway if /dev/kmem is readable.
  75. Any program can use the authuser library.
  76.  
  77. authd and authuser have been reported to work on the following systems.
  78.  
  79.   Sun 2/170, SunOS 4.0
  80.   Sun 4/280, SunOS 4.0.3
  81.   Sun 3/160, SunOS 4.1
  82.   Sun 3/180, SunOS 4.1
  83.   DECsystem-5820, Ultrix 4.0
  84.   DECStation-5400, Ultrix 4.1
  85.   VAX 8650, Ultrix 4.1
  86.   VAX (?), BSD 4.3
  87.   Convex C210, Convex UNIX 8.0
  88.     no kmem group---authd/tcpuid/tcpuname only work as root
  89.  
  90. If your machine isn't in this list, and you get the programs working,
  91. *please* send a note to me at brnstnd@nyu.edu on the Internet describing
  92. what you had to do to make the programs compile. (Of course, please also
  93. let me know if you have trouble, or if you have comments, questions, or
  94. suggestions.) I'd rather be flooded with reports and be able to compile
  95. a more comprehensive list than have no feedback because everyone assumes
  96. someone else has talked to me first. Use FORMLETTER if you want. Thanks
  97. for being a good sport.
  98.  
  99.  
  100.  
  101. 3. How to configure authd
  102.  
  103. Either authd.c has the right magic to compile and run on your system, or
  104. it doesn't. In the first case you don't have to configure anything, and
  105. in the second case automatic configuration would be pretty much
  106. hopeless. (If authd doesn't compile, you might try sending me the
  107. compiler output to see if I can figure out how to make it work on your
  108. machine.) The authuser library should compile without trouble in any
  109. case.
  110.  
  111. You can change CC or CCOPTS in Makefile if you want. If you want authd
  112. to record connections through syslog at LOG_DEBUG, define -DUSE_SYSLOG
  113. in the Makefile.
  114.  
  115.  
  116.  
  117. 4. How to compile authd
  118.  
  119. Just make. This will create authd, tcpuid, tcpuname, authuser.o, and
  120. test.
  121.  
  122.  
  123.  
  124. 5. How to install authd
  125.  
  126. If you don't have privileges, skip this part.
  127.  
  128. By default, authd, tcpuid, and tcpuname are installed in /etc,
  129. authuser.o is installed as /usr/lib/libauthuser.a, authuser.h is
  130. installed in /usr/include, authuser.3 is installed in /usr/man/man3,
  131. and authd.8, tcpuid.8, and tcpuname.8 are installed in /usr/man/man8.
  132. The binaries are installed setgid to group kmem. If you want to change
  133. these defaults, edit INSTALL.
  134.  
  135. Then run INSTALL in a root shell; the script will check every action
  136. with you before doing it.
  137.  
  138. To test tcpuname, make sure it is in your path, and run netstatuid. You
  139. should get a report of all active network connections including
  140. usernames.
  141.  
  142. To test authuser and authd, run ./test. You should get an ``everything
  143. looks okay'' message.
  144.  
  145.  
  146.  
  147. 6. TODO list
  148.  
  149. fast multiple-connection version of tcpuid/tcpuname, like netstatuid?
  150. should write a few notes on the exact security provided by rfc 931
  151.