home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.19981211-19990422 / 000407_news@watsun.cc.columbia.edu _Wed Mar 24 09:16:36 1999.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Return-Path: <news@watsun.cc.columbia.edu>
  2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.59.30])
  3.     by watsun.cc.columbia.edu (8.8.5/8.8.5) with ESMTP id JAA12749
  4.     for <kermit.misc@watsun.cc.columbia.edu>; Wed, 24 Mar 1999 09:16:35 -0500 (EST)
  5. Received: (from news@localhost)
  6.     by newsmaster.cc.columbia.edu (8.8.5/8.8.5) id IAA15795
  7.     for kermit.misc@watsun.cc.columbia.edu; Wed, 24 Mar 1999 08:47:37 -0500 (EST)
  8. X-Authentication-Warning: newsmaster.cc.columbia.edu: news set sender to <news> using -f
  9. From: jaltman@watsun.cc.columbia.edu (Jeffrey Altman)
  10. Subject: Re: Kermit and protection.
  11. Date: 24 Mar 1999 13:47:34 GMT
  12. Organization: Columbia University
  13. Message-ID: <7daqdm$fdg$1@newsmaster.cc.columbia.edu>
  14. To: kermit.misc@watsun.cc.columbia.edu
  15.  
  16. In article <01be75e4$f1ea9af0$456f6f0a@pp-016>,
  17. Eric Tonissen <eric@pharmapartners.nl> wrote:
  18. : I have a question ??
  20. : Is it possible to control the files c.q. directories the user may access.
  21. : This user all login with the same name, but depending on the tty-port
  22. : they are different. 
  23.  
  24. User access to the file system is controlled by userid and groupid.
  25. If all of your users have the same userid then you are ignoring the
  26. most secure mechanism available to you for restricting access.
  27.  
  28. : Now is the procedure
  29. : Unix user >
  30. :           login : 
  31. :           >  kermit
  33. : On Pc-side >
  34. :           Start a kermit-programma (such as Mirror).
  35. :           Give in the name of the file on the Unix-side to transfer.
  36. :           Transfer.
  38. : The problem is that the name of the Unix-file can be a absolute filename. 
  39. : So they are able to transfer files, which they are not allowed to.
  40. : I tried to use the restricted Shell, but this did not restrict kermit.
  41.  
  42. This is documented in the manual.  
  43.  
  44. To restrict users from accessing system commands from within Kermit
  45. you should either recompile Kermit with the NOPUSH #define; issue the
  46. "nopush" command in the .kermrc file; or define the CK_NOPUSH
  47. environment variable before starting Kermit.
  48.  
  49. Instead of giving the end user command line access in Kermit insist
  50. that they use a Kermit Server with DISABLE CD active.  Then absolute
  51. paths will be refused.  
  52.  
  53. Of course, in order to use a Kermit Server your client software 
  54. will have to provide a mechanism to issue a FINISH command to send
  55. the Server.  Kermit software from the Kermit Project has this 
  56. capability.  I have never heard of "Mirror".
  57.  
  58.  
  59.  
  60.     Jeffrey Altman * Sr.Software Designer * Kermit-95 for Win32 and OS/2
  61.                  The Kermit Project * Columbia University
  62.               612 West 115th St #716 * New York, NY * 10025
  63.   http://www.kermit-project.org/k95.html * kermit-support@kermit-project.org