/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/plymouth.c

* mandos (Client.runtime_expansions): New attribute containing the
                                      allowed runtime expansions.

* mandos-clients.conf.xml (OPTIONS): Reordered alphabetically.

* mandos-ctl: Bug fix: print timeout and interval values pretty again.

* mandos-ctl.xml (EXAMPLE): Added more examples.

Show diffs side-by-side

added added

removed removed

Lines of Context:
plugins.d/plymouth.c
1
 
/*  -*- coding: utf-8 -*- */
2
 
/*
3
 
 * Plymouth - Read a password from Plymouth and output it
4
 
 * 
5
 
 * Copyright © 2010-2011 Teddy Hogeborn
6
 
 * Copyright © 2010-2011 Björn Påhlsson
7
 
 * 
8
 
 * This program is free software: you can redistribute it and/or
9
 
 * modify it under the terms of the GNU General Public License as
10
 
 * published by the Free Software Foundation, either version 3 of the
11
 
 * License, or (at your option) any later version.
12
 
 * 
13
 
 * This program is distributed in the hope that it will be useful, but
14
 
 * WITHOUT ANY WARRANTY; without even the implied warranty of
15
 
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16
 
 * General Public License for more details.
17
 
 * 
18
 
 * You should have received a copy of the GNU General Public License
19
 
 * along with this program.  If not, see
20
 
 * <http://www.gnu.org/licenses/>.
21
 
 * 
22
 
 * Contact the authors at <mandos@fukt.bsnet.se>.
23
 
 */
24
 
 
25
1
#define _GNU_SOURCE             /* asprintf(), TEMP_FAILURE_RETRY() */
26
2
#include <signal.h>             /* sig_atomic_t, struct sigaction,
27
3
                                   sigemptyset(), sigaddset(), SIGINT,
36
12
#include <stddef.h>             /* NULL */
37
13
#include <string.h>             /* strchr(), memcmp() */
38
14
#include <stdio.h>              /* asprintf(), perror(), fopen(),
39
 
                                   fscanf(), vasprintf(), fprintf(), vfprintf() */
 
15
                                   fscanf() */
40
16
#include <unistd.h>             /* close(), readlink(), read(),
41
17
                                   fork(), setsid(), chdir(), dup2(),
42
18
                                   STDERR_FILENO, execv(), access() */
50
26
#include <error.h>              /* error() */
51
27
#include <errno.h>              /* TEMP_FAILURE_RETRY */
52
28
#include <argz.h>               /* argz_count(), argz_extract() */
53
 
#include <stdarg.h>             /* va_list, va_start(), ... */
54
29
 
55
30
sig_atomic_t interrupted_by_signal = 0;
56
31
const char plymouth_pid[] = "/dev/.initramfs/plymouth.pid";
71
46
  interrupted_by_signal = 1;
72
47
}
73
48
 
74
 
/* Function to use when printing errors */
75
 
void error_plus(int status, int errnum, const char *formatstring, ...){
76
 
  va_list ap;
77
 
  char *text;
78
 
  int ret;
79
 
  
80
 
  va_start(ap, formatstring);
81
 
  ret = vasprintf(&text, formatstring, ap);
82
 
  if (ret == -1){
83
 
    fprintf(stderr, "Mandos plugin %s: ", program_invocation_short_name);
84
 
    vfprintf(stderr, formatstring, ap);
85
 
    fprintf(stderr, ": ");
86
 
    fprintf(stderr, "%s\n", strerror(errnum));
87
 
    error(status, errno, "vasprintf while printing error");
88
 
    return;
89
 
  }
90
 
  fprintf(stderr, "Mandos plugin ");
91
 
  error(status, errnum, "%s", text);
92
 
  free(text);
93
 
}
94
 
 
95
49
/* Create prompt string */
96
50
char *makeprompt(void){
97
51
  int ret = 0;
98
52
  char *prompt;
99
53
  const char *const cryptsource = getenv("cryptsource");
100
54
  const char *const crypttarget = getenv("crypttarget");
101
 
  const char prompt_start[] = "Unlocking the disk";
102
 
  const char prompt_end[] = "Enter passphrase";
 
55
  const char prompt_start[] = "Enter passphrase to unlock the disk";
103
56
  
104
57
  if(cryptsource == NULL){
105
58
    if(crypttarget == NULL){
106
 
      ret = asprintf(&prompt, "%s\n%s", prompt_start, prompt_end);
 
59
      ret = asprintf(&prompt, "%s: ", prompt_start);
107
60
    } else {
108
 
      ret = asprintf(&prompt, "%s (%s)\n%s", prompt_start,
109
 
                     crypttarget, prompt_end);
 
61
      ret = asprintf(&prompt, "%s (%s): ", prompt_start,
 
62
                     crypttarget);
110
63
    }
111
64
  } else {
112
65
    if(crypttarget == NULL){
113
 
      ret = asprintf(&prompt, "%s %s\n%s", prompt_start, cryptsource,
114
 
                     prompt_end);
 
66
      ret = asprintf(&prompt, "%s %s: ", prompt_start, cryptsource);
115
67
    } else {
116
 
      ret = asprintf(&prompt, "%s %s (%s)\n%s", prompt_start,
117
 
                     cryptsource, crypttarget, prompt_end);
 
68
      ret = asprintf(&prompt, "%s %s (%s): ", prompt_start,
 
69
                     cryptsource, crypttarget);
118
70
    }
119
71
  }
120
72
  if(ret == -1){
131
83
bool become_a_daemon(void){
132
84
  int ret = setuid(geteuid());
133
85
  if(ret == -1){
134
 
    error_plus(0, errno, "setuid");
 
86
    error(0, errno, "setuid");
135
87
  }
136
88
    
137
89
  setsid();
138
90
  ret = chdir("/");
139
91
  if(ret == -1){
140
 
    error_plus(0, errno, "chdir");
 
92
    error(0, errno, "chdir");
141
93
    return false;
142
94
  }
143
95
  ret = dup2(STDERR_FILENO, STDOUT_FILENO); /* replace our stdout */
144
96
  if(ret == -1){
145
 
    error_plus(0, errno, "dup2");
 
97
    error(0, errno, "dup2");
146
98
    return false;
147
99
  }
148
100
  return true;
156
108
  pid_t pid;
157
109
  pid = fork();
158
110
  if(pid == -1){
159
 
    error_plus(0, errno, "fork");
 
111
    error(0, errno, "fork");
160
112
    return false;
161
113
  }
162
114
  if(pid == 0){
166
118
        _exit(EX_OSERR);
167
119
      }
168
120
    }
169
 
    
 
121
 
170
122
    char **new_argv = NULL;
171
 
    char **tmp;
 
123
    char *tmp;
172
124
    int i = 0;
173
 
    for (; argv[i]!=NULL; i++){
 
125
    for (; argv[i]!=(char *)NULL; i++){
174
126
      tmp = realloc(new_argv, sizeof(const char *) * ((size_t)i + 1));
175
127
      if (tmp == NULL){
176
 
        error_plus(0, errno, "realloc");
 
128
        error(0, errno, "realloc");
177
129
        free(new_argv);
178
130
        _exit(EX_OSERR);
179
131
      }
180
 
      new_argv = tmp;
 
132
      new_argv = (char **)tmp;
181
133
      new_argv[i] = strdup(argv[i]);
182
134
    }
183
 
    new_argv[i] = NULL;
 
135
    new_argv[i] = (char *) NULL;
184
136
    
185
137
    execv(path, (char *const *)new_argv);
186
 
    error_plus(0, errno, "execv");
 
138
    error(0, errno, "execv");
187
139
    _exit(EXIT_FAILURE);
188
140
  }
189
141
  if(pid_return != NULL){
198
150
    return false;
199
151
  }
200
152
  if(ret == -1){
201
 
    error_plus(0, errno, "waitpid");
 
153
    error(0, errno, "waitpid");
202
154
    return false;
203
155
  }
204
156
  if(WIFEXITED(status) and (WEXITSTATUS(status) == 0)){
220
172
      return 0;
221
173
    }
222
174
  }
223
 
  char exe_target[sizeof(plymouthd_path)];
 
175
  char exe_target[sizeof(plymouth_path)];
224
176
  char *exe_link;
225
177
  ret = asprintf(&exe_link, "/proc/%s/exe", proc_entry->d_name);
226
178
  if(ret == -1){
227
 
    error_plus(0, errno, "asprintf");
 
179
    error(0, errno, "asprintf");
228
180
    return 0;
229
181
  }
230
182
  
233
185
  if(ret == -1){
234
186
    free(exe_link);
235
187
    if(errno != ENOENT){
236
 
      error_plus(0, errno, "lstat");
 
188
      error(0, errno, "lstat");
237
189
    }
238
190
    return 0;
239
191
  }
247
199
  
248
200
  ssize_t sret = readlink(exe_link, exe_target, sizeof(exe_target));
249
201
  free(exe_link);
250
 
  if((sret != (ssize_t)sizeof(plymouthd_path)-1) or
251
 
      (memcmp(plymouthd_path, exe_target,
252
 
              sizeof(plymouthd_path)-1) != 0)){
 
202
  if((sret != (ssize_t)sizeof(plymouth_path)-1) or
 
203
      (memcmp(plymouth_path, exe_target,
 
204
              sizeof(plymouth_path)-1) != 0)){
253
205
    return 0;
254
206
  }
255
207
  return 1;
267
219
    fclose(pidfile);
268
220
  }
269
221
  if(maxvalue == 0){
270
 
    struct dirent **direntries = NULL;
 
222
    struct dirent **direntries;
271
223
    ret = scandir("/proc", &direntries, is_plymouth, alphasort);
272
 
    if (ret == -1){
273
 
      error_plus(0, errno, "scandir");
274
 
    }
275
 
    if (ret > 0){
276
 
      ret = sscanf(direntries[0]->d_name, "%" SCNuMAX, &maxvalue);
277
 
      if (ret < 0){
278
 
        error_plus(0, errno, "sscanf");
279
 
      }
280
 
    }
281
 
    /* scandir might preallocate for this variable (man page unclear).
282
 
       even if ret == 0, we need to free it. */
283
 
    free(direntries);
 
224
    sscanf(direntries[0]->d_name, "%" SCNuMAX, &maxvalue);
284
225
  }
285
226
  pid_t pid;
286
227
  pid = (pid_t)maxvalue;
300
241
  ret = asprintf(&cmdline_filename, "/proc/%" PRIuMAX "/cmdline",
301
242
                 (uintmax_t)pid);
302
243
  if(ret == -1){
303
 
    error_plus(0, errno, "asprintf");
 
244
    error(0, errno, "asprintf");
304
245
    return NULL;
305
246
  }
306
247
  
308
249
  cl_fd = open(cmdline_filename, O_RDONLY);
309
250
  free(cmdline_filename);
310
251
  if(cl_fd == -1){
311
 
    error_plus(0, errno, "open");
 
252
    error(0, errno, "open");
312
253
    return NULL;
313
254
  }
314
255
  
322
263
    if(cmdline_len + blocksize > cmdline_allocated){
323
264
      tmp = realloc(cmdline, cmdline_allocated + blocksize);
324
265
      if(tmp == NULL){
325
 
        error_plus(0, errno, "realloc");
 
266
        error(0, errno, "realloc");
326
267
        free(cmdline);
327
268
        close(cl_fd);
328
269
        return NULL;
335
276
    sret = read(cl_fd, cmdline + cmdline_len,
336
277
                cmdline_allocated - cmdline_len);
337
278
    if(sret == -1){
338
 
      error_plus(0, errno, "read");
 
279
      error(0, errno, "read");
339
280
      free(cmdline);
340
281
      close(cl_fd);
341
282
      return NULL;
344
285
  } while(sret != 0);
345
286
  ret = close(cl_fd);
346
287
  if(ret == -1){
347
 
    error_plus(0, errno, "close");
 
288
    error(0, errno, "close");
348
289
    free(cmdline);
349
290
    return NULL;
350
291
  }
353
294
  char **argv = malloc((argz_count(cmdline, cmdline_len) + 1)
354
295
                       * sizeof(char *)); /* Get number of args */
355
296
  if(argv == NULL){
356
 
    error_plus(0, errno, "argv = malloc()");
 
297
    error(0, errno, "argv = malloc()");
357
298
    free(cmdline);
358
299
    return NULL;
359
300
  }
386
327
        *sig != 0; sig++){
387
328
      ret = sigaddset(&new_action.sa_mask, *sig);
388
329
      if(ret == -1){
389
 
        error_plus(EX_OSERR, errno, "sigaddset");
 
330
        error(EX_OSERR, errno, "sigaddset");
390
331
      }
391
332
      ret = sigaction(*sig, NULL, &old_action);
392
333
      if(ret == -1){
393
 
        error_plus(EX_OSERR, errno, "sigaction");
 
334
        error(EX_OSERR, errno, "sigaction");
394
335
      }
395
336
      if(old_action.sa_handler != SIG_IGN){
396
337
        ret = sigaction(*sig, &new_action, NULL);
397
338
        if(ret == -1){
398
 
          error_plus(EX_OSERR, errno, "sigaction");
 
339
          error(EX_OSERR, errno, "sigaction");
399
340
        }
400
341
      }
401
342
    }
420
361
  ret = asprintf(&prompt_arg, "--prompt=%s", prompt);
421
362
  free(prompt);
422
363
  if(ret == -1){
423
 
    error_plus(EX_OSERR, errno, "asprintf");
 
364
    error(EX_OSERR, errno, "asprintf");
424
365
  }
425
366
  
426
367
  /* plymouth ask-for-password --prompt="$prompt" */
442
383
  const char **plymouthd_argv;
443
384
  pid_t pid = get_pid();
444
385
  if(pid == 0){
445
 
    error_plus(0, 0, "plymouthd pid not found");
 
386
    error(0, 0, "plymouthd pid not found");
446
387
    plymouthd_argv = plymouthd_default_argv;
447
388
  } else {
448
389
    plymouthd_argv = getargv(pid);