Branch data Line data Source code
1 : : /**
2 : : * \file client/getpasswd.c
3 : : *
4 : : * \brief Routines for obtaining a password from a user.
5 : : */
6 : :
7 : : /* Fwknop is developed primarily by the people listed in the file 'AUTHORS'.
8 : : * Copyright (C) 2009-2015 fwknop developers and contributors. For a full
9 : : * list of contributors, see the file 'CREDITS'.
10 : : *
11 : : * License (GNU General Public License):
12 : : *
13 : : * This program is free software; you can redistribute it and/or
14 : : * modify it under the terms of the GNU General Public License
15 : : * as published by the Free Software Foundation; either version 2
16 : : * of the License, or (at your option) any later version.
17 : : *
18 : : * This program is distributed in the hope that it will be useful,
19 : : * but WITHOUT ANY WARRANTY; without even the implied warranty of
20 : : * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
21 : : * GNU General Public License for more details.
22 : : *
23 : : * You should have received a copy of the GNU General Public License
24 : : * along with this program; if not, write to the Free Software
25 : : * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307
26 : : * USA
27 : : *
28 : : *****************************************************************************
29 : : */
30 : : #include <stdio.h>
31 : : #include <signal.h>
32 : :
33 : : #ifdef WIN32
34 : : #include <conio.h>
35 : : #else
36 : : #include <termios.h>
37 : : #endif
38 : :
39 : : #include "fwknop_common.h"
40 : : #include "getpasswd.h"
41 : : #include "utils.h"
42 : :
43 : : #define PW_BUFSIZE 128 /*!< Maximum number of chars an encryption key or a password can contain */
44 : :
45 : : #define PW_BREAK_CHAR 0x03 /*!< Ascii code for the Ctrl-C char */
46 : : #define PW_BS_CHAR 0x08 /*!< Ascii code for the backspace char */
47 : : #define PW_LF_CHAR 0x0A /*!< Ascii code for the \n char */
48 : : #define PW_CR_CHAR 0x0D /*!< Ascii code for the \r char */
49 : : #define PW_CLEAR_CHAR 0x15 /*!< Ascii code for the Ctrl-U char */
50 : :
51 : : #define ARRAY_FIRST_ELT_ADR(t) &((t)[0]) /*!< Macro to get the first element of an array */
52 : : #define ARRAY_LAST_ELT_ADR(t) &((t)[sizeof(t)-1]) /*!< Macro to get the last element of an array */
53 : :
54 : : /**
55 : : * @brief Read a password from a stream object
56 : : *
57 : : * @param stream Pointer to a FILE object that identifies an input stream.
58 : : *
59 : : * @return The password buffer or NULL if not set
60 : : */
61 : : static char *
62 : 12 : read_passwd_from_stream(FILE *stream)
63 : : {
64 : : static char password[PW_BUFSIZE] = {0};
65 : : int c;
66 : : char *ptr;
67 : :
68 : 12 : ptr = ARRAY_FIRST_ELT_ADR(password);
69 : :
70 [ + - ]: 12 : if(stream == NULL)
71 : : return password;
72 : :
73 : : #ifdef WIN32
74 : : while((c = _getch()) != PW_CR_CHAR)
75 : : #else
76 [ + + ][ + + ]: 1586 : while( ((c = getc(stream)) != EOF) && (c != PW_LF_CHAR) && (c != PW_BREAK_CHAR) )
77 : : #endif
78 : : {
79 : : /* Handle a backspace without backing up too far. */
80 [ + + ]: 1574 : if (c == PW_BS_CHAR)
81 : : {
82 [ + - ]: 1 : if (ptr != ARRAY_FIRST_ELT_ADR(password))
83 : 1 : ptr--;
84 : : }
85 : :
86 : : /* Handle a Ctrl-U to clear the password entry and start over */
87 [ + + ]: 1573 : else if (c == PW_CLEAR_CHAR)
88 : : ptr = ARRAY_FIRST_ELT_ADR(password);
89 : :
90 : : /* Fill in the password buffer until it reaches the last -1 char.
91 : : * The last char is used to NULL terminate the string. */
92 [ + + ]: 1572 : else if (ptr < ARRAY_LAST_ELT_ADR(password))
93 : : {
94 : 1574 : *ptr++ = c;
95 : : }
96 : :
97 : : /* Discard char */
98 : : else;
99 : : }
100 : :
101 : : /* A CTRL-C char has been detected, we discard the password */
102 [ + + ]: 12 : if (c == PW_BREAK_CHAR)
103 : 1 : password[0] = '\0';
104 : :
105 : : /* Otherwise we NULL terminate the string here. Overflows are handled
106 : : * previously, so we can add the char without worrying */
107 : : else
108 : 11 : *ptr = '\0';
109 : :
110 : : return password;
111 : : }
112 : :
113 : : /**
114 : : * @brief Function for accepting password input from users
115 : : *
116 : : * The functions reads chars from a buffered stream and store them in a buffer of
117 : : * chars. If a file descriptor is supplied then, the password is read from
118 : : * the associated stream, otherwise a new buffered stream is created and a
119 : : * prompt is displayed to the user.
120 : : *
121 : : * @param prompt String displayed on the terminal to prompt the user for a
122 : : * password or an encryption key
123 : : * @param fd File descriptor to use to read the pasword from. If fd is set
124 : : * to FD_INVALID, then a new stream is opened.
125 : : *
126 : : * @return NULL if a problem occurred or the user killed the terminal (Ctrl-C)\n
127 : : * otherwise the password - empty password is accepted.
128 : : */
129 : : char*
130 : 13 : getpasswd(const char *prompt, int fd)
131 : : {
132 : 13 : char *ptr = NULL;
133 : 13 : FILE *fp = NULL;
134 : :
135 : : #ifndef WIN32
136 : : sigset_t sig, old_sig;
137 : : struct termios ts;
138 : 13 : tcflag_t old_c_lflag = 0;
139 : : #else
140 : : /* Force stdin on windows. */
141 : : fd = 0;
142 : : #endif
143 : :
144 : : /* If a valid file descriptor is supplied, we try to open a stream from it */
145 [ + + ]: 13 : if (FD_IS_VALID(fd))
146 : : {
147 : 12 : fp = fdopen(fd, "r");
148 [ + + ]: 12 : if (fp == NULL)
149 : : {
150 : 1 : log_msg(LOG_VERBOSITY_ERROR, "getpasswd() - "
151 : : "Unable to create a stream from the file descriptor : %s",
152 : 1 : strerror(errno));
153 : 1 : return(NULL);
154 : : }
155 : : }
156 : :
157 : : #ifndef WIN32
158 : : /* Otherwise we are going to open a new stream */
159 : : else
160 : : {
161 [ + - ]: 1 : if((fp = fopen(ctermid(NULL), "r+")) == NULL)
162 : : return(NULL);
163 : :
164 : 1 : setbuf(fp, NULL);
165 : :
166 : : /* Setup blocks for SIGINT and SIGTSTP and save the original signal
167 : : * mask.
168 : : */
169 : 1 : sigemptyset(&sig);
170 : 1 : sigaddset(&sig, SIGINT);
171 : 1 : sigaddset(&sig, SIGTSTP);
172 : 1 : sigprocmask(SIG_BLOCK, &sig, &old_sig);
173 : :
174 : : /*
175 : : * Save current tty state for later restoration after we :
176 : : * - disable echo of characters to the tty
177 : : * - disable signal generation
178 : : * - disable canonical mode (input read line by line mode)
179 : : */
180 : 1 : tcgetattr(fileno(fp), &ts);
181 : 1 : old_c_lflag = ts.c_lflag;
182 : 1 : ts.c_lflag &= ~(ECHO | ICANON | ISIG);
183 : 1 : tcsetattr(fileno(fp), TCSAFLUSH, &ts);
184 : :
185 : 1 : fputs(prompt, fp);
186 : : }
187 : : #else
188 : : _cputs(prompt);
189 : : #endif
190 : : /* Read the password */
191 : 12 : ptr = read_passwd_from_stream(fp);
192 : :
193 : : #ifdef WIN32
194 : : /* In Windows, it would be a CR-LF
195 : : */
196 : : _putch(PW_CR_CHAR);
197 : : _putch(PW_LF_CHAR);
198 : : #else
199 [ + + ]: 12 : if(! FD_IS_VALID(fd))
200 : : {
201 : : /* Reset terminal settings
202 : : */
203 : 1 : fputs("\n", fp);
204 : 1 : ts.c_lflag = old_c_lflag;
205 : 1 : tcsetattr(fileno(fp), TCSAFLUSH, &ts);
206 : : }
207 : : #endif
208 : :
209 : 12 : fclose(fp);
210 : :
211 : 12 : return (ptr);
212 : : }
213 : :
214 : : /* Function for accepting password input from a file
215 : : */
216 : : int
217 : 1474 : get_key_file(char *key, int *key_len, const char *key_file,
218 : : fko_ctx_t ctx, const fko_cli_options_t *options)
219 : : {
220 : : FILE *pwfile_ptr;
221 : 1474 : unsigned int numLines = 0, i = 0, found_dst;
222 : :
223 : 1474 : char conf_line_buf[MAX_LINE_LEN] = {0};
224 : 1474 : char tmp_char_buf[MAX_LINE_LEN] = {0};
225 : : char *lptr;
226 : :
227 : : memset(key, 0x00, MAX_KEY_LEN+1);
228 : :
229 [ + + ]: 1474 : if ((pwfile_ptr = fopen(key_file, "r")) == NULL)
230 : : {
231 : 21 : log_msg(LOG_VERBOSITY_ERROR, "Could not open config file: %s", key_file);
232 : 21 : return 0;
233 : : }
234 : :
235 [ + + ]: 5807 : while ((fgets(conf_line_buf, MAX_LINE_LEN, pwfile_ptr)) != NULL)
236 : : {
237 : 4354 : numLines++;
238 : 4354 : conf_line_buf[MAX_LINE_LEN-1] = '\0';
239 : 4354 : lptr = conf_line_buf;
240 : :
241 : : memset(tmp_char_buf, 0x0, MAX_LINE_LEN);
242 : :
243 [ + + ][ - + ]: 4355 : while (*lptr == ' ' || *lptr == '\t' || *lptr == '=')
244 : 1 : lptr++;
245 : :
246 : : /* Get past comments and empty lines.
247 : : */
248 [ + + ][ + - ]: 4354 : if (*lptr == '#' || *lptr == '\n' || *lptr == '\r' || *lptr == '\0' || *lptr == ';')
[ + - ][ + - ]
249 : 1 : continue;
250 : :
251 : : /* Look for a line like "<SPA destination IP>: <password>" - this allows
252 : : * multiple keys to be placed within the same file, and the client will
253 : : * reference the matching one for the SPA server we are contacting
254 : : */
255 : : found_dst = 1;
256 [ + + ]: 43530 : for (i=0; i < strlen(options->spa_server_str); i++)
257 [ + + ]: 39177 : if (*lptr++ != options->spa_server_str[i])
258 : 26091 : found_dst = 0;
259 : :
260 [ + + ]: 4353 : if (! found_dst)
261 : 2901 : continue;
262 : :
263 [ + - ]: 1452 : if (*lptr == ':')
264 : 1452 : lptr++;
265 : : else
266 : 0 : continue;
267 : :
268 : : /* Skip whitespace until we get to the password
269 : : */
270 [ + + ][ - + ]: 2904 : while (*lptr == ' ' || *lptr == '\t' || *lptr == '=')
271 : 1452 : lptr++;
272 : :
273 : : i = 0;
274 [ + + ]: 15960 : while (*lptr != '\0' && *lptr != '\n') {
275 : 14508 : key[i] = *lptr;
276 : 14508 : lptr++;
277 : 14508 : i++;
278 : : }
279 : 4354 : key[i] = '\0';
280 : : }
281 : :
282 : 1453 : fclose(pwfile_ptr);
283 : :
284 [ + + ]: 1453 : if (key[0] == '\0') {
285 : 3 : log_msg(LOG_VERBOSITY_ERROR, "Could not get key for IP: %s from: %s",
286 : 3 : options->spa_server_str, key_file);
287 : 3 : return 0;
288 : : }
289 : :
290 : 1450 : *key_len = strlen(key);
291 : :
292 : 1450 : return 1;
293 : : }
294 : :
295 : : /***EOF***/
|
