/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/password-prompt.c

  • Committer: Teddy Hogeborn
  • Date: 2008-08-27 01:18:25 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080827011825-ka3ni6xvy2ehi1y8
* .bzrignore: New.

* clients.conf ([foo]): Remove Radix-64 checksum.

* mandos (AvahiService.rename, server_state_changed,
          entry_group_state_changed): Make Avahi log messages more
                                      clear that they are about
                                      Zeroconf.
  (fingerprint): Use plain "0" instead of "ctypes.c_uint(0)".

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
/*  -*- coding: utf-8 -*- */
 
2
/*
 
3
 * Passprompt - Read a password from the terminal and print it
 
4
 *
 
5
 * Copyright © 2007-2008 Teddy Hogeborn & Björn Påhlsson
 
6
 * 
 
7
 * This program is free software: you can redistribute it and/or
 
8
 * modify it under the terms of the GNU General Public License as
 
9
 * published by the Free Software Foundation, either version 3 of the
 
10
 * License, or (at your option) any later version.
 
11
 * 
 
12
 * This program is distributed in the hope that it will be useful, but
 
13
 * WITHOUT ANY WARRANTY; without even the implied warranty of
 
14
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 
15
 * General Public License for more details.
 
16
 * 
 
17
 * You should have received a copy of the GNU General Public License
 
18
 * along with this program.  If not, see
 
19
 * <http://www.gnu.org/licenses/>.
 
20
 * 
 
21
 * Contact the authors at <https://www.fukt.bsnet.se/~belorn/> and
 
22
 * <https://www.fukt.bsnet.se/~teddy/>.
 
23
 */
 
24
 
 
25
#define _GNU_SOURCE             /* getline() */
 
26
 
 
27
#include <termios.h>            /* struct termios, tcsetattr(),
 
28
                                   TCSAFLUSH, tcgetattr(), ECHO */
 
29
#include <unistd.h>             /* struct termios, tcsetattr(),
 
30
                                   STDIN_FILENO, TCSAFLUSH,
 
31
                                   tcgetattr(), ECHO */
 
32
#include <signal.h>             /* sig_atomic_t, raise(), struct
 
33
                                   sigaction, sigemptyset(),
 
34
                                   sigaction(), sigaddset(), SIGINT,
 
35
                                   SIGQUIT, SIGHUP, SIGTERM */
 
36
#include <stddef.h>             /* NULL, size_t, ssize_t */
 
37
#include <sys/types.h>          /* ssize_t */
 
38
#include <stdlib.h>             /* EXIT_SUCCESS, EXIT_FAILURE,
 
39
                                   getopt_long, getenv() */
 
40
#include <stdio.h>              /* fprintf(), stderr, getline(),
 
41
                                   stdin, feof(), perror(), fputc(),
 
42
                                   stdout, getopt_long */
 
43
#include <errno.h>              /* errno, EINVAL */
 
44
#include <iso646.h>             /* or, not */
 
45
#include <stdbool.h>            /* bool, false, true */
 
46
#include <string.h>             /* strlen, rindex, strncmp, strcmp */
 
47
#include <argp.h>               /* struct argp_option, struct
 
48
                                   argp_state, struct argp,
 
49
                                   argp_parse(), error_t,
 
50
                                   ARGP_KEY_ARG, ARGP_KEY_END,
 
51
                                   ARGP_ERR_UNKNOWN */
 
52
 
 
53
volatile bool quit_now = false;
 
54
bool debug = false;
 
55
const char *argp_program_version = "password-prompt 1.0";
 
56
const char *argp_program_bug_address = "<mandos@fukt.bsnet.se>";
 
57
 
 
58
static void termination_handler(__attribute__((unused))int signum){
 
59
  quit_now = true;
 
60
}
 
61
 
 
62
int main(int argc, char **argv){
 
63
  ssize_t ret;
 
64
  size_t n;
 
65
  struct termios t_new, t_old;
 
66
  char *buffer = NULL;
 
67
  char *prefix = NULL;
 
68
  int status = EXIT_SUCCESS;
 
69
  struct sigaction old_action,
 
70
    new_action = { .sa_handler = termination_handler,
 
71
                   .sa_flags = 0 };
 
72
  {
 
73
    struct argp_option options[] = {
 
74
      { .name = "prefix", .key = 'p',
 
75
        .arg = "PREFIX", .flags = 0,
 
76
        .doc = "Prefix used before the passprompt", .group = 2 },
 
77
      { .name = "debug", .key = 128,
 
78
        .doc = "Debug mode", .group = 3 },
 
79
      { .name = NULL }
 
80
    };
 
81
  
 
82
    error_t parse_opt (int key, char *arg, struct argp_state *state) {
 
83
      /* Get the INPUT argument from `argp_parse', which we know is a
 
84
         pointer to our plugin list pointer. */
 
85
      switch (key) {
 
86
      case 'p':
 
87
        prefix = arg;
 
88
        break;
 
89
      case 128:
 
90
        debug = true;
 
91
        break;
 
92
      case ARGP_KEY_ARG:
 
93
        argp_usage (state);
 
94
        break;
 
95
      case ARGP_KEY_END:
 
96
        break;
 
97
      default:
 
98
        return ARGP_ERR_UNKNOWN;
 
99
      }
 
100
      return 0;
 
101
    }
 
102
  
 
103
    struct argp argp = { .options = options, .parser = parse_opt,
 
104
                         .args_doc = "",
 
105
                         .doc = "Mandos Passprompt -- Provides a passprompt" };
 
106
    ret = argp_parse (&argp, argc, argv, 0, 0, NULL);
 
107
    if (ret == ARGP_ERR_UNKNOWN){
 
108
      fprintf(stderr, "Unknown error while parsing arguments\n");
 
109
      return EXIT_FAILURE;
 
110
    }
 
111
  }
 
112
    
 
113
  if (debug){
 
114
    fprintf(stderr, "Starting %s\n", argv[0]);
 
115
  }
 
116
  if (debug){
 
117
    fprintf(stderr, "Storing current terminal attributes\n");
 
118
  }
 
119
  
 
120
  if (tcgetattr(STDIN_FILENO, &t_old) != 0){
 
121
    return EXIT_FAILURE;
 
122
  }
 
123
  
 
124
  sigemptyset(&new_action.sa_mask);
 
125
  sigaddset(&new_action.sa_mask, SIGINT);
 
126
  sigaddset(&new_action.sa_mask, SIGHUP);
 
127
  sigaddset(&new_action.sa_mask, SIGTERM);
 
128
  ret = sigaction(SIGINT, NULL, &old_action);
 
129
  if(ret == -1){
 
130
    perror("sigaction");
 
131
    return EXIT_FAILURE;
 
132
  }
 
133
  if (old_action.sa_handler != SIG_IGN){
 
134
    ret = sigaction(SIGINT, &new_action, NULL);
 
135
    if(ret == -1){
 
136
      perror("sigaction");
 
137
      return EXIT_FAILURE;
 
138
    }
 
139
  }
 
140
  ret = sigaction(SIGHUP, NULL, &old_action);
 
141
  if(ret == -1){
 
142
    perror("sigaction");
 
143
    return EXIT_FAILURE;
 
144
  }
 
145
  if (old_action.sa_handler != SIG_IGN){
 
146
    ret = sigaction(SIGHUP, &new_action, NULL);
 
147
    if(ret == -1){
 
148
      perror("sigaction");
 
149
      return EXIT_FAILURE;
 
150
    }
 
151
  }
 
152
  ret = sigaction(SIGTERM, NULL, &old_action);
 
153
  if(ret == -1){
 
154
    perror("sigaction");
 
155
    return EXIT_FAILURE;
 
156
  }
 
157
  if (old_action.sa_handler != SIG_IGN){
 
158
    ret = sigaction(SIGTERM, &new_action, NULL);
 
159
    if(ret == -1){
 
160
      perror("sigaction");
 
161
      return EXIT_FAILURE;
 
162
    }
 
163
  }
 
164
  
 
165
  
 
166
  if (debug){
 
167
    fprintf(stderr, "Removing echo flag from terminal attributes\n");
 
168
  }
 
169
  
 
170
  t_new = t_old;
 
171
  t_new.c_lflag &= ~ECHO;
 
172
  if (tcsetattr(STDIN_FILENO, TCSAFLUSH, &t_new) != 0){
 
173
    perror("tcsetattr-echo");
 
174
    return EXIT_FAILURE;
 
175
  }
 
176
 
 
177
  if (debug){
 
178
    fprintf(stderr, "Waiting for input from stdin \n");
 
179
  }
 
180
  while(true){
 
181
    if (quit_now){
 
182
      status = EXIT_FAILURE;
 
183
      break;
 
184
    }
 
185
 
 
186
    if(prefix){
 
187
      fprintf(stderr, "%s ", prefix);
 
188
    }
 
189
    {
 
190
      const char *cryptsource = getenv("cryptsource");
 
191
      const char *crypttarget = getenv("crypttarget");
 
192
      const char *const prompt
 
193
        = "Enter passphrase to unlock the disk";
 
194
      if(cryptsource == NULL){
 
195
        if(crypttarget == NULL){
 
196
          fprintf(stderr, "%s: ", prompt);
 
197
        } else {
 
198
          fprintf(stderr, "%s (%s): ", prompt, crypttarget);
 
199
        }
 
200
      } else {
 
201
        if(crypttarget == NULL){
 
202
          fprintf(stderr, "%s %s: ", prompt, cryptsource);
 
203
        } else {
 
204
          fprintf(stderr, "%s %s (%s): ", prompt, cryptsource,
 
205
                  crypttarget);
 
206
        }
 
207
      }
 
208
    }
 
209
    ret = getline(&buffer, &n, stdin);
 
210
    if (ret > 0){
 
211
      fprintf(stdout, "%s", buffer);
 
212
      status = EXIT_SUCCESS;
 
213
      break;
 
214
    }
 
215
    if (ret < 0){
 
216
      if (errno != EINTR and not feof(stdin)){
 
217
        perror("getline");
 
218
        status = EXIT_FAILURE;
 
219
        break;
 
220
      }
 
221
    }
 
222
    /* if(ret == 0), then the only sensible thing to do is to retry to
 
223
       read from stdin */
 
224
    fputc('\n', stderr);
 
225
  }
 
226
  
 
227
  if (debug){
 
228
    fprintf(stderr, "Restoring terminal attributes\n");
 
229
  }
 
230
  if (tcsetattr(STDIN_FILENO, TCSAFLUSH, &t_old) != 0){
 
231
    perror("tcsetattr+echo");
 
232
  }
 
233
  
 
234
  if (debug){
 
235
    fprintf(stderr, "%s is exiting\n", argv[0]);
 
236
  }
 
237
  
 
238
  return status;
 
239
}