home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 October / usenetsourcesnewsgroupsinfomagicoctober1994disk2.iso / unix / volume22 / auth / part01 / README < prev   
Text File  |  1990-04-29  |  4KB  |  98 lines
  1. attachport - attach a server program to a TCP port
  2. authtcp - create a locally authenticated TCP connection to an Internet host
  3. authd - authentication server daemon
  4. authuser - remote authentication library
  5.  
  6. This package provides two benefits. The first is a secure user-level
  7. implementation of RFC 931, the Authentication Server; unless TCP itself
  8. is compromised, it is impossible to forge mail or news between computers
  9. supporting RFC 931. The second is a single, modular interface to TCP.
  10. Programs written to work with authtcp and attachport don't even need to
  11. be recompiled to run under a more comprehensive network security system
  12. like Kerberos, as long the auth package is replaced.
  13.  
  14. attachport version 4.1, April 18, 1990.
  15. Copyright (c) 1990, Daniel J. Bernstein.
  16. All rights reserved.
  17.  
  18. authtcp version 2.1, April 18, 1990.
  19. Copyright (c) 1990, Daniel J. Bernstein.
  20. All rights reserved.
  21.  
  22. authd version 2.1, April 18, 1990.
  23. Copyright (c) 1990, Daniel J. Bernstein.
  24. All rights reserved.
  25.  
  26. authuser version 2.0, April 2, 1990.
  27. Copyright (c) 1990, Daniel J. Bernstein
  28. All rights reserved.
  29.  
  30. This distribution packaged April 18, 1990.
  31.  
  32. Files:
  33. CHANGES         Description of changes since first distributed version
  34. README          This document
  35. Makefile        Installation commands
  36. attachport.c    The attachport program
  37. authtcp.c       The authtcp program
  38. authd.c         The authd program
  39. authuser.c      The authuser library
  40. attachport.man  Documentation
  41. authtcp.man     Documentation
  42. authd.man       Documentation
  43. authuser.man    Documentation
  44. djberr.h        Error macros
  45. djbatoi.h       Replacement atoi()---Sun's library version can crash
  46. dir.doc         Description of authentication directory contents
  47. rfc931          RFC 931, Authentication Server
  48.  
  49. Edit the options in Makefile and type make. attachport, authtcp, and
  50. authd will be the executable programs; authuser.o will be the linkable
  51. library; attachport.1, authtcp.1, authd.8, and authuser.3 will be the
  52. nroff'ed documentation.
  53.  
  54. You probably want to pick up the multitee and authutil packages before
  55. trying out any of these programs.
  56.  
  57. For authentication to work, you must set up a new userid, say auth.
  58. Uid auth should not permit logins. Its encrypted password should be
  59. something impossible, like an asterisk. Its shell should be /bin/true.
  60. Its home directory should be /nonexistent. Its uid should be unique.
  61.  
  62. authtcp and attachport should be setuid auth; check the source carefully
  63. for security holes! You also need a directory /usr/etc/auth/tcp, owner
  64. auth, group irrelevant, mode 0700. (You can use a different directory/tcp
  65. if you set AUTHDIR in the Makefile.)
  66.  
  67. authd should be set up under attachport(1) or inetd(8) to receive
  68. connections on TCP port 113. It should not be setuid auth, though it
  69. will always run as auth.
  70.  
  71. The authuser library needs no particular preparation; if you want to
  72. make it available to users, put it into a library archive and copy
  73. authuser.h to /usr/include.
  74.  
  75. I don't pretend to know your machine's setup so there's no make install.
  76.  
  77. Read CHANGES for a list of changes. Type authtcp -C and authtcp -W
  78. for copyright and warranty information, authtcp -H for help. Similarly
  79. for attachport and authd. For authuser, print authusercopyright[] and
  80. authuserwarranty[] for copyright and warranty information, authuserhelp[]
  81. for help.
  82.  
  83. Read dir.doc for a description of the authentication directory as used
  84. by authtcp, attachport, and authd. 
  85.  
  86.   Some BSD variants (notably ULTRIX) handle multiple non-root setuid
  87.   processes poorly. To test the behavior of your system, try the
  88.   following sequence from a root csh:
  89.       SU% cp /usr/bin/sleep /tmp/slip
  90.       SU% chown nobody /tmp/slip; chmod 4755 /tmp/slip
  91.       SU% repeat 100 sh -ic '(/tmp/slip 10000 &) 2>&1' > /tmp/pids
  92.       SU% /bin/kill "`cat /tmp/pids`"
  93.   Here 100 is any number bigger than MAXUPRC in /usr/include/sys/param.h.
  94.   If the repeat fails, hangs, or crashes your system, complain at your
  95.   vendor: you can't reliably install programs setuid to anything except
  96.   root. In this case you'll have to install auth setuid root rather than
  97.   setuid auth as per the instructions; this is perfectly safe.
  98.