/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/password-prompt.xml

  • Committer: Teddy Hogeborn
  • Date: 2008-07-29 03:35:39 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080729033539-08zecoj3jwlkpjhw
* server.conf: New file.

* mandos-clients.conf: Renamed to clients.conf.

* Makefile (FORTIFY): New.
  (CFLAGS): Include $(FORTIFY).

* plugins.d/mandosclient.c (main): New "if_index" variable.  Bug fix:
                                   check if interface exists.  New
                                   "--connect" option.

* server.py (serviceInterface): Removed; replaced by
                                "AvahiService.interface".  All users
                                changed.
  (AvahiError, AvahiServiceError, AvahiGroupError): New exception
                                                    classes.
  (AvahiService): New class.
  (serviceName): Removed; replaced by "AvahiService.name".  All users
                 changed.
  (serviceType): Removed; replaced by "AvahiService.type".  All users
                 changed.
  (servicePort): Removed; replaced by "AvahiService.port".  All users
                 changed.
  (serviceTXT): Removed; replaced by "AvahiService.TXT".  All users
                changed.
  (domain): Removed; replaced by "AvahiService.domain".  All users
            changed.
  (host): Removed; replaced by "AvahiService.host".  All users
          changed.
  (rename_count): Removed; replaced by "AvahiService.rename_count" and
                 "AvahiService.max_renames".  All users changed.
  (Client.__init__): If no secret or secfile, raise TypeError instead
                     of RuntimeError.
  (Client.last_seen): Renamed to "Client.last_checked_ok".  All users
                      changed.
  (Client.stop, Client.stop_checker): Use "getattr" with default value
                                      instead of "hasattr".
  (Client.still_valid): Removed "now" argument.
  (Client.handle): Separate the "no client found" and "client invalid"
                   cases for clearer code.
  (IPv6_TCPServer.__init__): "options" argument replaced by
                             "settings".  All callers changed.
  (IPv6_TCPServer.options): Replaced by "IPv6_TCPServer.settings".
                            All users changed.
  (IPv6_TCPServer.server_bind): Use getattr instead of hasattr.
  (add_service): Removed; replaced by "AvahiService.add".  All callers
                 changed.
  (remove_service): Removed; replaced by "AvahiService.remove".  All
                    callers changed.
  (entry_group_state_changed): On entry group collision, call the new
                               AvahiService.rename method.  Raise
                               AvahiGroupError on group error.
  (if_nametoindex): Use ctypes.utils.find_library to locate the C
                    library.  Cache the result.  Loop on EINTR.
  (daemon): Use os.path.devnull to locate "/dev/null".
  (killme): Removed.  All callers changed to do "sys.exit()" instead,
            except where stated otherwise.
  (main): Removed "exitstatus".  Removed all default values from all
          non-bool options.  New option "--configdir".  New variables
          "server_defaults" and "server_settings", read from
          "%(configdir)s/server.conf".  Let any supplied command line
          options override server settings.   Variable "defaults"
          renamed to "client_defaults", which is read from
          "clients.conf" instead of "mandos-clients.conf".  New global
          AvahiService object "service" replaces old global variables.
          Catch AvahiError and exit with error if caught.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
<?xml version="1.0" encoding="UTF-8"?>
2
 
<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
 
        "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
4
 
<!ENTITY COMMANDNAME "password-prompt">
5
 
<!ENTITY TIMESTAMP "2009-01-04">
6
 
<!ENTITY % common SYSTEM "../common.ent">
7
 
%common;
8
 
]>
9
 
 
10
 
<refentry xmlns:xi="http://www.w3.org/2001/XInclude">
11
 
  <refentryinfo>
12
 
    <title>Mandos Manual</title>
13
 
    <!-- NWalsh’s docbook scripts use this to generate the footer: -->
14
 
    <productname>Mandos</productname>
15
 
    <productnumber>&version;</productnumber>
16
 
    <date>&TIMESTAMP;</date>
17
 
    <authorgroup>
18
 
      <author>
19
 
        <firstname>Björn</firstname>
20
 
        <surname>Påhlsson</surname>
21
 
        <address>
22
 
          <email>belorn@fukt.bsnet.se</email>
23
 
        </address>
24
 
      </author>
25
 
      <author>
26
 
        <firstname>Teddy</firstname>
27
 
        <surname>Hogeborn</surname>
28
 
        <address>
29
 
          <email>teddy@fukt.bsnet.se</email>
30
 
        </address>
31
 
      </author>
32
 
    </authorgroup>
33
 
    <copyright>
34
 
      <year>2008</year>
35
 
      <year>2009</year>
36
 
      <holder>Teddy Hogeborn</holder>
37
 
      <holder>Björn Påhlsson</holder>
38
 
    </copyright>
39
 
    <xi:include href="../legalnotice.xml"/>
40
 
  </refentryinfo>
41
 
  
42
 
  <refmeta>
43
 
    <refentrytitle>&COMMANDNAME;</refentrytitle>
44
 
    <manvolnum>8mandos</manvolnum>
45
 
  </refmeta>
46
 
  
47
 
  <refnamediv>
48
 
    <refname><command>&COMMANDNAME;</command></refname>
49
 
    <refpurpose>Prompt for a password and output it.</refpurpose>
50
 
  </refnamediv>
51
 
  
52
 
  <refsynopsisdiv>
53
 
    <cmdsynopsis>
54
 
      <command>&COMMANDNAME;</command>
55
 
      <group choice="opt">
56
 
        <arg choice="plain"><option>--prefix <replaceable
57
 
        >PREFIX</replaceable></option></arg>
58
 
        <arg choice="plain"><option>-p </option><replaceable
59
 
        >PREFIX</replaceable></arg>
60
 
      </group>
61
 
      <sbr/>
62
 
      <arg choice="opt"><option>--debug</option></arg>
63
 
    </cmdsynopsis>
64
 
    <cmdsynopsis>
65
 
      <command>&COMMANDNAME;</command>
66
 
      <group choice="req">
67
 
        <arg choice="plain"><option>--help</option></arg>
68
 
        <arg choice="plain"><option>-?</option></arg>
69
 
      </group>
70
 
    </cmdsynopsis>
71
 
    <cmdsynopsis>
72
 
      <command>&COMMANDNAME;</command>
73
 
      <arg choice="plain"><option>--usage</option></arg>
74
 
    </cmdsynopsis>
75
 
    <cmdsynopsis>
76
 
      <command>&COMMANDNAME;</command>
77
 
      <group choice="req">
78
 
        <arg choice="plain"><option>--version</option></arg>
79
 
        <arg choice="plain"><option>-V</option></arg>
80
 
      </group>
81
 
    </cmdsynopsis>
82
 
  </refsynopsisdiv>
83
 
  
84
 
  <refsect1 id="description">
85
 
    <title>DESCRIPTION</title>
86
 
    <para>
87
 
      All <command>&COMMANDNAME;</command> does is prompt for a
88
 
      password and output any given password to standard output.
89
 
    </para>
90
 
    <para>
91
 
      This program is not very useful on its own.  This program is
92
 
      really meant to run as a plugin in the <application
93
 
      >Mandos</application> client-side system, where it is used as a
94
 
      fallback and alternative to retrieving passwords from a
95
 
      <application >Mandos</application> server.
96
 
    </para>
97
 
    <para>
98
 
      This program is little more than a <citerefentry><refentrytitle
99
 
      >getpass</refentrytitle><manvolnum>3</manvolnum></citerefentry>
100
 
      wrapper, although actual use of that function is not guaranteed
101
 
      or implied.
102
 
    </para>
103
 
  </refsect1>
104
 
  
105
 
  <refsect1 id="options">
106
 
    <title>OPTIONS</title>
107
 
    <para>
108
 
      This program is commonly not invoked from the command line; it
109
 
      is normally started by the <application>Mandos</application>
110
 
      plugin runner, see <citerefentry><refentrytitle
111
 
      >plugin-runner</refentrytitle><manvolnum>8mandos</manvolnum>
112
 
      </citerefentry>.  Any command line options this program accepts
113
 
      are therefore normally provided by the plugin runner, and not
114
 
      directly.
115
 
    </para>
116
 
    
117
 
    <variablelist>
118
 
      <varlistentry>
119
 
        <term><option>--prefix=<replaceable
120
 
        >PREFIX</replaceable></option></term>
121
 
        <term><option>-p
122
 
        <replaceable>PREFIX</replaceable></option></term>
123
 
        <listitem>
124
 
          <para>
125
 
            Prefix string shown before the password prompt.
126
 
          </para>
127
 
        </listitem>
128
 
      </varlistentry>
129
 
      
130
 
      <varlistentry>
131
 
        <term><option>--debug</option></term>
132
 
        <listitem>
133
 
          <para>
134
 
            Enable debug mode.  This will enable a lot of output to
135
 
            standard error about what the program is doing.  The
136
 
            program will still perform all other functions normally.
137
 
          </para>
138
 
        </listitem>
139
 
      </varlistentry>
140
 
      
141
 
      <varlistentry>
142
 
        <term><option>--help</option></term>
143
 
        <term><option>-?</option></term>
144
 
        <listitem>
145
 
          <para>
146
 
            Gives a help message about options and their meanings.
147
 
          </para>
148
 
        </listitem>
149
 
      </varlistentry>
150
 
      
151
 
      <varlistentry>
152
 
        <term><option>--usage</option></term>
153
 
        <listitem>
154
 
          <para>
155
 
            Gives a short usage message.
156
 
          </para>
157
 
        </listitem>
158
 
      </varlistentry>
159
 
      
160
 
      <varlistentry>
161
 
        <term><option>--version</option></term>
162
 
        <term><option>-V</option></term>
163
 
        <listitem>
164
 
          <para>
165
 
            Prints the program version.
166
 
          </para>
167
 
        </listitem>
168
 
      </varlistentry>
169
 
    </variablelist>
170
 
  </refsect1>
171
 
  
172
 
  <refsect1 id="exit_status">
173
 
    <title>EXIT STATUS</title>
174
 
    <para>
175
 
      If exit status is 0, the output from the program is the password
176
 
      as it was read.  Otherwise, if exit status is other than 0, the
177
 
      program has encountered an error, and any output so far could be
178
 
      corrupt and/or truncated, and should therefore be ignored.
179
 
    </para>
180
 
  </refsect1>
181
 
  
182
 
  <refsect1 id="environment">
183
 
    <title>ENVIRONMENT</title>
184
 
    <variablelist>
185
 
      <varlistentry>
186
 
        <term><envar>cryptsource</envar></term>
187
 
        <term><envar>crypttarget</envar></term>
188
 
        <listitem>
189
 
          <para>
190
 
            If set, these environment variables will be assumed to
191
 
            contain the source device name and the target device
192
 
            mapper name, respectively, and will be shown as part of
193
 
            the prompt.
194
 
        </para>
195
 
        <para>
196
 
          These variables will normally be inherited from
197
 
          <citerefentry><refentrytitle>plugin-runner</refentrytitle>
198
 
          <manvolnum>8mandos</manvolnum></citerefentry>, which will
199
 
          normally have inherited them from
200
 
          <filename>/scripts/local-top/cryptroot</filename> in the
201
 
          initial <acronym>RAM</acronym> disk environment, which will
202
 
          have set them from parsing kernel arguments and
203
 
          <filename>/conf/conf.d/cryptroot</filename> (also in the
204
 
          initial RAM disk environment), which in turn will have been
205
 
          created when the initial RAM disk image was created by
206
 
          <filename
207
 
          >/usr/share/initramfs-tools/hooks/cryptroot</filename>, by
208
 
          extracting the information of the root file system from
209
 
          <filename >/etc/crypttab</filename>.
210
 
        </para>
211
 
        <para>
212
 
          This behavior is meant to exactly mirror the behavior of
213
 
          <command>askpass</command>, the default password prompter.
214
 
        </para>
215
 
        </listitem>
216
 
      </varlistentry>
217
 
    </variablelist>
218
 
  </refsect1>
219
 
  
220
 
  <refsect1 id="bugs">
221
 
    <title>BUGS</title>
222
 
    <para>
223
 
      None are known at this time.
224
 
    </para>
225
 
  </refsect1>
226
 
  
227
 
  <refsect1 id="example">
228
 
    <title>EXAMPLE</title>
229
 
    <para>
230
 
      Note that normally, command line options will not be given
231
 
      directly, but via options for the Mandos <citerefentry
232
 
      ><refentrytitle>plugin-runner</refentrytitle>
233
 
      <manvolnum>8mandos</manvolnum></citerefentry>.
234
 
    </para>
235
 
    <informalexample>
236
 
      <para>
237
 
        Normal invocation needs no options:
238
 
      </para>
239
 
      <para>
240
 
        <userinput>&COMMANDNAME;</userinput>
241
 
      </para>
242
 
    </informalexample>
243
 
    <informalexample>
244
 
      <para>
245
 
        Show a prefix before the prompt; in this case, a host name.
246
 
        It might be useful to be reminded of which host needs a
247
 
        password, in case of <acronym>KVM</acronym> switches, etc.
248
 
      </para>
249
 
      <para>
250
 
 
251
 
<!-- do not wrap this line -->
252
 
<userinput>&COMMANDNAME; --prefix=host.example.org:</userinput>
253
 
 
254
 
      </para>
255
 
    </informalexample>
256
 
    <informalexample>
257
 
      <para>
258
 
        Run in debug mode.
259
 
      </para>
260
 
      <para>
261
 
        <!-- do not wrap this line -->
262
 
        <userinput>&COMMANDNAME; --debug</userinput>
263
 
      </para>
264
 
    </informalexample>
265
 
  </refsect1>
266
 
  
267
 
  <refsect1 id="security">
268
 
    <title>SECURITY</title>
269
 
    <para>
270
 
      On its own, this program is very simple, and does not exactly
271
 
      present any security risks.  The one thing that could be
272
 
      considered worthy of note is this: This program is meant to be
273
 
      run by <citerefentry><refentrytitle
274
 
      >plugin-runner</refentrytitle><manvolnum>8mandos</manvolnum>
275
 
      </citerefentry>, and will, when run standalone, outside, in a
276
 
      normal environment, immediately output on its standard output
277
 
      any presumably secret password it just received.  Therefore,
278
 
      when running this program standalone (which should never
279
 
      normally be done), take care not to type in any real secret
280
 
      password by force of habit, since it would then immediately be
281
 
      shown as output.
282
 
    </para>
283
 
    <para>
284
 
      To further alleviate any risk of being locked out of a system,
285
 
      the <citerefentry><refentrytitle>plugin-runner</refentrytitle>
286
 
      <manvolnum>8mandos</manvolnum></citerefentry> has a fallback
287
 
      mode which does the same thing as this program, only with less
288
 
      features.
289
 
    </para>
290
 
  </refsect1>
291
 
  
292
 
  <refsect1 id="see_also">
293
 
    <title>SEE ALSO</title>
294
 
    <para>
295
 
      <citerefentry><refentrytitle>crypttab</refentrytitle>
296
 
      <manvolnum>5</manvolnum></citerefentry>
297
 
      <citerefentry><refentrytitle>mandos-client</refentrytitle>
298
 
      <manvolnum>8mandos</manvolnum></citerefentry>
299
 
      <citerefentry><refentrytitle>plugin-runner</refentrytitle>
300
 
      <manvolnum>8mandos</manvolnum></citerefentry>,
301
 
    </para>
302
 
  </refsect1>
303
 
</refentry>
304
 
<!-- Local Variables: -->
305
 
<!-- time-stamp-start: "<!ENTITY TIMESTAMP [\"']" -->
306
 
<!-- time-stamp-end: "[\"']>" -->
307
 
<!-- time-stamp-format: "%:y-%02m-%02d" -->
308
 
<!-- End: -->