/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/passprompt.c

  • Committer: Teddy Hogeborn
  • Date: 2008-08-02 10:48:24 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080802104824-fx0miwp9o4g9r31e
* plugbasedclient.c (struct process): New fields "eof", "completed",
                                      and "status".
  (handle_sigchld): New function.
  (main): Initialize "dir" to NULL to only closedir() it if necessary.
          Move "process_list" to be a global variable to be accessible
          by "handle_sigchld".  Make "handle_sigchld" handle SIGCHLD.
          Remove redundant check for NULL "dir".  Free "filename" when
          no longer used.  Block SIGCHLD around fork()/exec().
          Restore normal signals in child.  Only loop while running
          processes exist.  Print process buffer when the process is
          done and it has emitted EOF, not when it only emits EOF.
          Remove processes from list which exit non-cleanly.  In
          cleaning up, closedir() if necessary.  Bug fix: set next
          pointer correctly when freeing process list.

* plugins.d/passprompt.c (main): Do not ignore SIGQUIT.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
/*  -*- coding: utf-8 -*- */
2
2
/*
3
 
 * Password-prompt - Read a password from the terminal and print it
4
 
 * 
5
 
 * Copyright © 2008,2009 Teddy Hogeborn
6
 
 * Copyright © 2008,2009 Björn Påhlsson
 
3
 * Passprompt - Read a password from the terminal and print it
 
4
 *
 
5
 * Copyright © 2007-2008 Teddy Hogeborn & Björn Påhlsson
7
6
 * 
8
7
 * This program is free software: you can redistribute it and/or
9
8
 * modify it under the terms of the GNU General Public License as
34
33
                                   sigaction, sigemptyset(),
35
34
                                   sigaction(), sigaddset(), SIGINT,
36
35
                                   SIGQUIT, SIGHUP, SIGTERM */
37
 
#include <stddef.h>             /* NULL, size_t, ssize_t */
 
36
#include <stddef.h>             /* NULL, size_t */
38
37
#include <sys/types.h>          /* ssize_t */
39
38
#include <stdlib.h>             /* EXIT_SUCCESS, EXIT_FAILURE,
40
 
                                   getopt_long, getenv() */
 
39
                                   getopt_long */
41
40
#include <stdio.h>              /* fprintf(), stderr, getline(),
42
41
                                   stdin, feof(), perror(), fputc(),
43
42
                                   stdout, getopt_long */
45
44
#include <iso646.h>             /* or, not */
46
45
#include <stdbool.h>            /* bool, false, true */
47
46
#include <string.h>             /* strlen, rindex, strncmp, strcmp */
48
 
#include <argp.h>               /* struct argp_option, struct
49
 
                                   argp_state, struct argp,
50
 
                                   argp_parse(), error_t,
51
 
                                   ARGP_KEY_ARG, ARGP_KEY_END,
52
 
                                   ARGP_ERR_UNKNOWN */
 
47
#include <getopt.h>             /* getopt_long */
53
48
 
54
 
volatile sig_atomic_t quit_now = 0;
 
49
volatile bool quit_now = false;
55
50
bool debug = false;
56
 
const char *argp_program_version = "password-prompt " VERSION;
57
 
const char *argp_program_bug_address = "<mandos@fukt.bsnet.se>";
58
51
 
59
 
static void termination_handler(__attribute__((unused))int signum){
60
 
  quit_now = 1;
 
52
void termination_handler(__attribute__((unused))int signum){
 
53
  quit_now = true;
61
54
}
62
55
 
63
56
int main(int argc, char **argv){
70
63
  struct sigaction old_action,
71
64
    new_action = { .sa_handler = termination_handler,
72
65
                   .sa_flags = 0 };
73
 
  {
74
 
    struct argp_option options[] = {
75
 
      { .name = "prefix", .key = 'p',
76
 
        .arg = "PREFIX", .flags = 0,
77
 
        .doc = "Prefix shown before the prompt", .group = 2 },
78
 
      { .name = "debug", .key = 128,
79
 
        .doc = "Debug mode", .group = 3 },
80
 
      { .name = NULL }
81
 
    };
82
 
    
83
 
    error_t parse_opt (int key, char *arg, struct argp_state *state){
84
 
      switch (key){
85
 
      case 'p':
86
 
        prefix = arg;
87
 
        break;
88
 
      case 128:
89
 
        debug = true;
90
 
        break;
91
 
      case ARGP_KEY_ARG:
92
 
        argp_usage(state);
93
 
        break;
94
 
      case ARGP_KEY_END:
95
 
        break;
96
 
      default:
97
 
        return ARGP_ERR_UNKNOWN;
98
 
      }
99
 
      return 0;
 
66
 
 
67
  while (true){
 
68
    static struct option long_options[] = {
 
69
      {"debug", no_argument, (int *)&debug, 1},
 
70
      {"prefix", required_argument, 0, 'p'},
 
71
      {0, 0, 0, 0} };
 
72
 
 
73
    int option_index = 0;
 
74
    ret = getopt_long (argc, argv, "p:", long_options, &option_index);
 
75
 
 
76
    if (ret == -1){
 
77
      break;
100
78
    }
101
 
    
102
 
    struct argp argp = { .options = options, .parser = parse_opt,
103
 
                         .args_doc = "",
104
 
                         .doc = "Mandos password-prompt -- Read and"
105
 
                         " output a password" };
106
 
    ret = argp_parse(&argp, argc, argv, 0, 0, NULL);
107
 
    if(ret == ARGP_ERR_UNKNOWN){
108
 
      fprintf(stderr, "Unknown error while parsing arguments\n");
109
 
      return EXIT_FAILURE;
 
79
      
 
80
    switch(ret){
 
81
    case 0:
 
82
      break;
 
83
    case 'p':
 
84
      prefix = optarg;
 
85
      break;
 
86
    default:
 
87
      fprintf(stderr, "bad arguments\n");
 
88
      exit(EXIT_FAILURE);
110
89
    }
111
90
  }
112
 
  
113
 
  if(debug){
 
91
      
 
92
  if (debug){
114
93
    fprintf(stderr, "Starting %s\n", argv[0]);
115
94
  }
116
 
  if(debug){
 
95
  if (debug){
117
96
    fprintf(stderr, "Storing current terminal attributes\n");
118
97
  }
119
98
  
120
 
  if(tcgetattr(STDIN_FILENO, &t_old) != 0){
121
 
    perror("tcgetattr");
 
99
  if (tcgetattr(STDIN_FILENO, &t_old) != 0){
122
100
    return EXIT_FAILURE;
123
101
  }
124
102
  
126
104
  sigaddset(&new_action.sa_mask, SIGINT);
127
105
  sigaddset(&new_action.sa_mask, SIGHUP);
128
106
  sigaddset(&new_action.sa_mask, SIGTERM);
129
 
  ret = sigaction(SIGINT, NULL, &old_action);
130
 
  if(ret == -1){
131
 
    perror("sigaction");
132
 
    return EXIT_FAILURE;
133
 
  }
134
 
  if(old_action.sa_handler != SIG_IGN){
135
 
    ret = sigaction(SIGINT, &new_action, NULL);
136
 
    if(ret == -1){
137
 
      perror("sigaction");
138
 
      return EXIT_FAILURE;
139
 
    }
140
 
  }
141
 
  ret = sigaction(SIGHUP, NULL, &old_action);
142
 
  if(ret == -1){
143
 
    perror("sigaction");
144
 
    return EXIT_FAILURE;
145
 
  }
146
 
  if(old_action.sa_handler != SIG_IGN){
147
 
    ret = sigaction(SIGHUP, &new_action, NULL);
148
 
    if(ret == -1){
149
 
      perror("sigaction");
150
 
      return EXIT_FAILURE;
151
 
    }
152
 
  }
153
 
  ret = sigaction(SIGTERM, NULL, &old_action);
154
 
  if(ret == -1){
155
 
    perror("sigaction");
156
 
    return EXIT_FAILURE;
157
 
  }
158
 
  if(old_action.sa_handler != SIG_IGN){
159
 
    ret = sigaction(SIGTERM, &new_action, NULL);
160
 
    if(ret == -1){
161
 
      perror("sigaction");
162
 
      return EXIT_FAILURE;
163
 
    }
164
 
  }
165
 
  
166
 
  
167
 
  if(debug){
 
107
  sigaction(SIGINT, NULL, &old_action);
 
108
  if (old_action.sa_handler != SIG_IGN)
 
109
    sigaction(SIGINT, &new_action, NULL);
 
110
  sigaction(SIGHUP, NULL, &old_action);
 
111
  if (old_action.sa_handler != SIG_IGN)
 
112
    sigaction(SIGHUP, &new_action, NULL);
 
113
  sigaction(SIGTERM, NULL, &old_action);
 
114
  if (old_action.sa_handler != SIG_IGN)
 
115
    sigaction(SIGTERM, &new_action, NULL);
 
116
 
 
117
  
 
118
  if (debug){
168
119
    fprintf(stderr, "Removing echo flag from terminal attributes\n");
169
120
  }
170
121
  
171
122
  t_new = t_old;
172
123
  t_new.c_lflag &= ~ECHO;
173
 
  if(tcsetattr(STDIN_FILENO, TCSAFLUSH, &t_new) != 0){
 
124
  if (tcsetattr(STDIN_FILENO, TCSAFLUSH, &t_new) != 0){
174
125
    perror("tcsetattr-echo");
175
126
    return EXIT_FAILURE;
176
127
  }
177
128
 
178
 
  if(debug){
 
129
  if (debug){
179
130
    fprintf(stderr, "Waiting for input from stdin \n");
180
131
  }
181
132
  while(true){
182
 
    if(quit_now){
183
 
      if(debug){
184
 
        fprintf(stderr, "Interrupted by signal, exiting.\n");
185
 
      }
 
133
    if (quit_now){
186
134
      status = EXIT_FAILURE;
187
135
      break;
188
136
    }
189
137
 
190
138
    if(prefix){
191
 
      fprintf(stderr, "%s ", prefix);
192
 
    }
193
 
    {
194
 
      const char *cryptsource = getenv("cryptsource");
195
 
      const char *crypttarget = getenv("crypttarget");
196
 
      const char *const prompt
197
 
        = "Enter passphrase to unlock the disk";      
198
 
      if(cryptsource == NULL){
199
 
        if(crypttarget == NULL){
200
 
          fprintf(stderr, "%s: ", prompt);
201
 
        } else {
202
 
          fprintf(stderr, "%s (%s): ", prompt, crypttarget);
203
 
        }
204
 
      } else {
205
 
        if(crypttarget == NULL){
206
 
          fprintf(stderr, "%s %s: ", prompt, cryptsource);
207
 
        } else {
208
 
          fprintf(stderr, "%s %s (%s): ", prompt, cryptsource,
209
 
                  crypttarget);
210
 
        }
211
 
      }
212
 
    }
 
139
      fprintf(stderr, "%s Password: ", prefix);
 
140
    } else {
 
141
      fprintf(stderr, "Password: ");
 
142
    }      
213
143
    ret = getline(&buffer, &n, stdin);
214
 
    if(ret > 0){
 
144
    if (ret > 0){
 
145
      fprintf(stdout, "%s", buffer);
215
146
      status = EXIT_SUCCESS;
216
 
      /* Make n = data size instead of allocated buffer size */
217
 
      n = (size_t)ret;
218
 
      /* Strip final newline */
219
 
      if(n>0 and buffer[n-1] == '\n'){
220
 
        buffer[n-1] = '\0';     /* not strictly necessary */
221
 
        n--;
222
 
      }
223
 
      size_t written = 0;
224
 
      while(written < n){
225
 
        ret = write(STDOUT_FILENO, buffer + written, n - written);
226
 
        if(ret < 0){
227
 
          perror("write");
228
 
          status = EXIT_FAILURE;
229
 
          break;
230
 
        }
231
 
        written += (size_t)ret;
232
 
      }
233
147
      break;
234
148
    }
235
 
    if(ret < 0){
236
 
      if(errno != EINTR and not feof(stdin)){
 
149
    // ret == 0 makes no other sence than to retry to read from stdin
 
150
    if (ret < 0){
 
151
      if (errno != EINTR and not feof(stdin)){
237
152
        perror("getline");
238
153
        status = EXIT_FAILURE;
239
154
        break;
240
155
      }
241
156
    }
242
 
    /* if(ret == 0), then the only sensible thing to do is to retry to
243
 
       read from stdin */
244
157
    fputc('\n', stderr);
245
 
    if(debug and quit_now == 0){
246
 
      /* If quit_now is nonzero, we were interrupted by a signal, and
247
 
         will print that later, so no need to show this too. */
248
 
      fprintf(stderr, "getline() returned 0, retrying.\n");
249
 
    }
250
158
  }
251
 
  
252
 
  free(buffer);
253
 
  
254
 
  if(debug){
 
159
 
 
160
  if (debug){
255
161
    fprintf(stderr, "Restoring terminal attributes\n");
256
162
  }
257
 
  if(tcsetattr(STDIN_FILENO, TCSAFLUSH, &t_old) != 0){
 
163
  if (tcsetattr(STDIN_FILENO, TCSAFLUSH, &t_old) != 0){
258
164
    perror("tcsetattr+echo");
259
165
  }
260
 
  
261
 
  if(debug){
262
 
    fprintf(stderr, "%s is exiting with status %d\n", argv[0],
263
 
            status);
264
 
  }
265
 
  if(status == EXIT_SUCCESS){
266
 
    fputc('\n', stderr);
 
166
 
 
167
  if (debug){
 
168
    fprintf(stderr, "%s is exiting\n", argv[0]);
267
169
  }
268
170
  
269
171
  return status;