/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/password-prompt.c

  • Committer: teddy at recompile
  • Date: 2020-02-05 21:39:28 UTC
  • Revision ID: teddy@recompile.se-20200205213928-vpvt0fwfg47ikv6f
Allow users to alter ask-password-mandos.service

If a user uses dracut with systemd and wishes to modify the options
passed to password-agent(8mandos) or mandos-client(8mandos), they
should be able to do so by simply creating a file
/etc/systemd/system/ask-password-mandos.service.d/override.conf,
containing, for instance:

[Service]
Environment=MANDOS_CLIENT_OPTIONS=--debug

Adding PASSWORD_AGENT_OPTIONS should also be possible (but should not
normally be needed).

* dracut-module/ask-password-mandos.service ([Service]/ExecStart): Add
  $PASSWORD_AGENT_OPTIONS before "--" and "$MANDOS_CLIENT_OPTIONS" to
  end of line.
* dracut-module/module-setup.sh (install): Install all files named
  /etc/systemd/system/ask-password-mandos.service.d/*.conf if any
  exists.  Also add --dh-params before $MANDOS_CLIENT_OPTIONS instead
  of at end of line.

Show diffs side-by-side

added added

removed removed

Lines of Context:
2
2
/*
3
3
 * Password-prompt - Read a password from the terminal and print it
4
4
 * 
5
 
 * Copyright © 2008-2017 Teddy Hogeborn
6
 
 * Copyright © 2008-2017 Björn Påhlsson
7
 
 * 
8
 
 * This program is free software: you can redistribute it and/or
9
 
 * modify it under the terms of the GNU General Public License as
10
 
 * published by the Free Software Foundation, either version 3 of the
11
 
 * License, or (at your option) any later version.
12
 
 * 
13
 
 * This program is distributed in the hope that it will be useful, but
 
5
 * Copyright © 2008-2019 Teddy Hogeborn
 
6
 * Copyright © 2008-2019 Björn Påhlsson
 
7
 * 
 
8
 * This file is part of Mandos.
 
9
 * 
 
10
 * Mandos is free software: you can redistribute it and/or modify it
 
11
 * under the terms of the GNU General Public License as published by
 
12
 * the Free Software Foundation, either version 3 of the License, or
 
13
 * (at your option) any later version.
 
14
 * 
 
15
 * Mandos is distributed in the hope that it will be useful, but
14
16
 * WITHOUT ANY WARRANTY; without even the implied warranty of
15
17
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16
18
 * General Public License for more details.
17
19
 * 
18
20
 * You should have received a copy of the GNU General Public License
19
 
 * along with this program.  If not, see
20
 
 * <http://www.gnu.org/licenses/>.
 
21
 * along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
21
22
 * 
22
23
 * Contact the authors at <mandos@recompile.se>.
23
24
 */
26
27
 
27
28
#include <termios.h>            /* struct termios, tcsetattr(),
28
29
                                   TCSAFLUSH, tcgetattr(), ECHO */
29
 
#include <unistd.h>             /* struct termios, tcsetattr(),
30
 
                                   STDIN_FILENO, TCSAFLUSH,
31
 
                                   tcgetattr(), ECHO, readlink() */
 
30
#include <unistd.h>             /* access(), struct termios,
 
31
                                   tcsetattr(), STDIN_FILENO,
 
32
                                   TCSAFLUSH, tcgetattr(), ECHO,
 
33
                                   readlink() */
32
34
#include <signal.h>             /* sig_atomic_t, raise(), struct
33
35
                                   sigaction, sigemptyset(),
34
36
                                   sigaction(), sigaddset(), SIGINT,
109
111
     from the terminal.  Password-prompt will exit if it detects
110
112
     plymouth since plymouth performs the same functionality.
111
113
   */
 
114
  if(access("/run/plymouth/pid", R_OK) == 0){
 
115
    return true;
 
116
  }
 
117
  
112
118
  __attribute__((nonnull))
113
119
  int is_plymouth(const struct dirent *proc_entry){
114
120
    int ret;
233
239
  struct termios t_new, t_old;
234
240
  char *buffer = NULL;
235
241
  char *prefix = NULL;
 
242
  char *prompt = NULL;
236
243
  int status = EXIT_SUCCESS;
237
244
  struct sigaction old_action,
238
245
    new_action = { .sa_handler = termination_handler,
242
249
      { .name = "prefix", .key = 'p',
243
250
        .arg = "PREFIX", .flags = 0,
244
251
        .doc = "Prefix shown before the prompt", .group = 2 },
 
252
      { .name = "prompt", .key = 129,
 
253
        .arg = "PROMPT", .flags = 0,
 
254
        .doc = "The prompt to show", .group = 2 },
245
255
      { .name = "debug", .key = 128,
246
256
        .doc = "Debug mode", .group = 3 },
247
257
      /*
260
270
    error_t parse_opt (int key, char *arg, struct argp_state *state){
261
271
      errno = 0;
262
272
      switch (key){
263
 
      case 'p':
 
273
      case 'p':                 /* --prefix */
264
274
        prefix = arg;
265
275
        break;
266
 
      case 128:
 
276
      case 128:                 /* --debug */
267
277
        debug = true;
268
278
        break;
 
279
      case 129:                 /* --prompt */
 
280
        prompt = arg;
 
281
        break;
269
282
        /*
270
283
         * These reproduce what we would get without ARGP_NO_HELP
271
284
         */
273
286
        argp_state_help(state, state->out_stream,
274
287
                        (ARGP_HELP_STD_HELP | ARGP_HELP_EXIT_ERR)
275
288
                        & ~(unsigned int)ARGP_HELP_EXIT_OK);
 
289
        __builtin_unreachable();
276
290
      case -3:                  /* --usage */
277
291
        argp_state_help(state, state->out_stream,
278
292
                        ARGP_HELP_USAGE | ARGP_HELP_EXIT_ERR);
 
293
        __builtin_unreachable();
279
294
      case 'V':                 /* --version */
280
295
        fprintf(state->out_stream, "%s\n", argp_program_version);
281
296
        exit(argp_err_exit_status);
424
439
    if(prefix){
425
440
      fprintf(stderr, "%s ", prefix);
426
441
    }
427
 
    {
 
442
    if(prompt != NULL){
 
443
      fprintf(stderr, "%s: ", prompt);
 
444
    } else {
428
445
      const char *cryptsource = getenv("CRYPTTAB_SOURCE");
429
446
      const char *crypttarget = getenv("CRYPTTAB_NAME");
430
447
      /* Before cryptsetup 1.1.0~rc2 */
505
522
    }
506
523
    if(sret < 0){
507
524
      int e = errno;
508
 
      if(errno != EINTR and not feof(stdin)){
509
 
        error_plus(0, errno, "getline");
510
 
        switch(e){
511
 
        case EBADF:
512
 
          status = EX_UNAVAILABLE;
513
 
          break;
514
 
        case EIO:
515
 
        case EINVAL:
516
 
        default:
517
 
          status = EX_IOERR;
518
 
          break;
 
525
      if(errno != EINTR){
 
526
        if(not feof(stdin)){
 
527
          error_plus(0, errno, "getline");
 
528
          switch(e){
 
529
          case EBADF:
 
530
            status = EX_UNAVAILABLE;
 
531
            break;
 
532
          case EIO:
 
533
          case EINVAL:
 
534
          default:
 
535
            status = EX_IOERR;
 
536
            break;
 
537
          }
 
538
          break;
 
539
        } else {
 
540
          clearerr(stdin);
519
541
        }
520
 
        break;
521
542
      }
522
543
    }
523
544
    /* if(sret == 0), then the only sensible thing to do is to retry