home *** CD-ROM | disk | FTP | other *** search
/ Peanuts NeXT Software Archives / Peanuts-2.iso / Unix / network / infosystems / finger.1.04.README < prev    next >
Encoding:
Text File  |  1992-07-23  |  4.0 KB  |  97 lines
  1. This archive contains version 1.04 of the sources, executables and man
  2. pages for replacements of the finger and finger daemon supplied by
  3. NeXT.
  4.  
  5. WARNING: Versions of this package prior to version 1.04 contain a
  6. potential security problem which could allow local users unauthorized
  7. access to local files. This hole has been removed in this release.
  8. Every user of an earlier version if _very_ strongly encouraged to
  9. upgrade which should imply nothing more than a 'make install' while
  10. logged in as root. 
  11.  
  12. Why switch ?
  13. ------------
  14.  
  15. 1. The supplied finger and fingerd are based upon the BSD network
  16. release 2 sources, not the antediluvian ones used by NeXT. This means
  17. that the output format will in general be more pleasant, compact and
  18. complete that the rather grungy one used by the NeXT supplied finger.
  19.  
  20. 2. This finger/fingerd combination has been modified to understand
  21. executable .plan, .project and .forward files. Instead of being
  22. displayed these files will be executed if their execute bit is set.
  23. This allows you to greatly and easily customize your responses upon
  24. being fingered. Possibilities which come to mind are fortune cookies,
  25. chained fingers to other hosts, or simply alerting you to the fact
  26. that you've been fingered.
  27.  
  28. This solution for the same problem has at least three advantages over
  29. the commonly used one of named pipes.
  30.    a) Named pipes require a constantly running daemon process
  31.    b) This solution also works if the home directories are NFS
  32.       mounted
  33.    c) NeXT doesn't support named pipes.
  34.  
  35. 3. In addition, my modified finger daemon reliably finds the host name
  36. of the fingerer and also the user name of the fingerer if the remote
  37. site supports the RFC931 user authentication protocol. The executable
  38. .plan, .project and .forward files will receive the Internet address
  39. of the fingerer as their first argument.
  40.  
  41. 4. Despite these additions the binaries of the modified finger and
  42. fingerd are only half the size of the unmodified ones.
  43.  
  44. Installation
  45. ------------
  46.  
  47. The complete sources for both finger and fingerd are in this archive.
  48. To recompile fingerd however requires the authuser library which is
  49. freely available in the nidentd2.0.tar.Z package available from all
  50. major NeXT ftp sites.
  51.  
  52. Fingerd can be installed anywhere, though /usr/local/etc seems like a
  53. good place. Finger must be installed in /usr/local/bin as its path is
  54. hardcoded into fingerd. Finger should be installed set-uid root. To
  55. enable the new fingerd, you have to modify /etc/inetd.conf. An
  56. unmodified inetd.conf should contain a line like this:
  57.  
  58. finger  stream  tcp     nowait  nobody  /usr/etc/fingerd        fingerd
  59.  
  60. Change this to:
  61.  
  62. finger  stream  tcp     nowait  root    /usr/local/etc/fingerd  fingerd
  63.  
  64. Now, to have these changes take effect
  65.  
  66. % kill -HUP <pid of inetd>
  67.  
  68. or simply reboot.
  69.  
  70. If you are very security conscious, you can also install the modified
  71. finger without set-uid root and the keep the "nobody" in the
  72. /etc/inetd.conf file, but you will lose the ability to execute files
  73. from finger.
  74.  
  75. The man pages for this distribution have been typeset using the new
  76. nroff macros from the BSD network release 2 which means that the
  77. standard NeXT man will not understand them. You can either get the new
  78. macros from ftp.uu.net:/packages/bsd-sources or use the pre-formatted
  79. man pages in this archive.
  80.  
  81. Warnin
  82. -------
  83.  
  84. The .plan and .project files are only read by finger, so you can of
  85. course put whatever binary you want there. But the .forward file is
  86. also used by sendmail and placing a random binary there might look
  87. cute when you are fingered, but might seriously confuse sendmail. As a
  88. matter of fact, if anybody finds reasonable use for having an
  89. executable .forward file, I'd be grateful if he lets me know about it.
  90.  
  91. If you have any other questions regarding these programs, feel free to
  92. email me. If you want to have see how the modified finger looks and
  93. what it can do try fingering cedman@714-725-3165.nts.uci.edu.
  94.  
  95.                                 Carl Edman
  96.                                 <cedman@golem.ps.uci.edu>
  97.