home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20020314-20021006 / 000012_fdc@columbia.edu_Wed Apr 3 17:20:49 EST 2002.msg < prev    next >
Text File  |  2020-01-01  |  2KB  |  44 lines
  1. Article: 13281 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!news.columbia.edu!news-not-for-mail
  3. From: fdc@columbia.edu (Frank da Cruz)
  4. Newsgroups: comp.protocols.kermit.misc
  5. Subject: Re: Can IKSD be run under a non-root userid?
  6. Date: 3 Apr 2002 17:20:42 -0500
  7. Organization: Columbia University
  8. Lines: 27
  9. Message-ID: <a8fv7q$mo4$1@watsol.cc.columbia.edu>
  10. References: <Pine.WNT.4.43.0204031247310.169-100000@refmntpc050.afsc.noaa.gov> <a8fu3g$fig$1@newsmaster.cc.columbia.edu>
  11. NNTP-Posting-Host: watsol.cc.columbia.edu
  12. X-Trace: newsmaster.cc.columbia.edu 1017872443 16635 128.59.39.139 (3 Apr 2002 22:20:43 GMT)
  13. X-Complaints-To: postmaster@columbia.edu
  14. NNTP-Posting-Date: 3 Apr 2002 22:20:43 GMT
  15. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:13281
  16.  
  17. In article <a8fu3g$fig$1@newsmaster.cc.columbia.edu>,
  18. Jeffrey Altman <jaltman@watsun.cc.columbia.edu> wrote:
  19. : In article <Pine.WNT.4.43.0204031247310.169-100000@refmntpc050.afsc.noaa.gov>,
  20. :  <bob.hewitt@noaa.gov> wrote:
  21. : : I would like to have IKSD running under a regular userid, started from
  22. : : xinetd [running under the same userid.] I already have started IKSD from
  23. : : xinetd. But, I have run into difficulty with IKSD authorization [shadow
  24. : : passwords.] Somehow, I would need to deal with the 'shadow' file. Is this
  25. : : whole thing a major effort?
  27. : IKSD must be run as root in order for it to change uid to the logged 
  28. : in user.  
  30. There are lots of ways for a nonroot user to use C-Kermit to give remote
  31. access ("set host * nnnn" or any kind of script based on it, similar to
  32. Kermit 95 hostmode), but then incoming users are "you".  If you want them
  33. to authenticate to some other user ID, obviously the process doing the
  34. authenticating (in this case K95) must be root.
  35.  
  36. What's the actual problem?  That you can't be root or start IKSD under
  37. regular inetd?  Or that you can do that but you can't get authentication
  38. to work?
  39.  
  40. In the former case, there is probably a better approach to the problem
  41. than IKSD.
  42.  
  43. - Frank
  44.