Branch data Line data Source code
1 : : /*
2 : : *****************************************************************************
3 : : *
4 : : * File: getpasswd.c
5 : : *
6 : : * Purpose: Routines for obtaining a password from a user.
7 : : *
8 : : * Fwknop is developed primarily by the people listed in the file 'AUTHORS'.
9 : : * Copyright (C) 2009-2014 fwknop developers and contributors. For a full
10 : : * list of contributors, see the file 'CREDITS'.
11 : : *
12 : : * License (GNU General Public License):
13 : : *
14 : : * This program is free software; you can redistribute it and/or
15 : : * modify it under the terms of the GNU General Public License
16 : : * as published by the Free Software Foundation; either version 2
17 : : * of the License, or (at your option) any later version.
18 : : *
19 : : * This program is distributed in the hope that it will be useful,
20 : : * but WITHOUT ANY WARRANTY; without even the implied warranty of
21 : : * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
22 : : * GNU General Public License for more details.
23 : : *
24 : : * You should have received a copy of the GNU General Public License
25 : : * along with this program; if not, write to the Free Software
26 : : * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307
27 : : * USA
28 : : *
29 : : *****************************************************************************
30 : : */
31 : : #include <stdio.h>
32 : : #include <signal.h>
33 : :
34 : : #ifdef WIN32
35 : : #include <conio.h>
36 : : #else
37 : : #include <termios.h>
38 : : #endif
39 : :
40 : : #include "fwknop_common.h"
41 : : #include "getpasswd.h"
42 : : #include "utils.h"
43 : :
44 : : #define PW_BUFSIZE 128 /*!< Maximum number of chars an encryption key or a password can contain */
45 : :
46 : : #define PW_BREAK_CHAR 0x03 /*!< Ascii code for the Ctrl-C char */
47 : : #define PW_BS_CHAR 0x08 /*!< Ascii code for the backspace char */
48 : : #define PW_LF_CHAR 0x0A /*!< Ascii code for the \n char */
49 : : #define PW_CR_CHAR 0x0D /*!< Ascii code for the \r char */
50 : : #define PW_CLEAR_CHAR 0x15 /*!< Ascii code for the Ctrl-U char */
51 : :
52 : : #define ARRAY_FIRST_ELT_ADR(t) &((t)[0]) /*!< Macro to get the first element of an array */
53 : : #define ARRAY_LAST_ELT_ADR(t) &((t)[sizeof(t)-1]) /*!< Macro to get the last element of an array */
54 : :
55 : : /**
56 : : * @brief Read a password from a stream object
57 : : *
58 : : * @param stream Pointer to a FILE object that identifies an input stream.
59 : : *
60 : : * @return The password buffer or NULL if not set
61 : : */
62 : : static char *
63 : 11 : read_passwd_from_stream(FILE *stream)
64 : : {
65 : : static char password[PW_BUFSIZE] = {0};
66 : : int c;
67 : : char *ptr;
68 : :
69 : 11 : ptr = ARRAY_FIRST_ELT_ADR(password);
70 : :
71 [ + - ]: 11 : if(stream == NULL)
72 : : return password;
73 : :
74 : : #ifdef WIN32
75 : : while((c = _getch()) != PW_CR_CHAR)
76 : : #else
77 [ + + ][ + + ]: 1577 : while( ((c = getc(stream)) != EOF) && (c != PW_LF_CHAR) && (c != PW_BREAK_CHAR) )
78 : : #endif
79 : : {
80 : : /* Handle a backspace without backing up too far. */
81 [ + + ]: 1566 : if (c == PW_BS_CHAR)
82 : : {
83 [ + - ]: 1 : if (ptr != ARRAY_FIRST_ELT_ADR(password))
84 : 1 : ptr--;
85 : : }
86 : :
87 : : /* Handle a Ctrl-U to clear the password entry and start over */
88 [ + + ]: 1565 : else if (c == PW_CLEAR_CHAR)
89 : : ptr = ARRAY_FIRST_ELT_ADR(password);
90 : :
91 : : /* Fill in the password buffer until it reaches the last -1 char.
92 : : * The last char is used to NULL terminate the string. */
93 [ + + ]: 1564 : else if (ptr < ARRAY_LAST_ELT_ADR(password))
94 : : {
95 : 1566 : *ptr++ = c;
96 : : }
97 : :
98 : : /* Discard char */
99 : : else;
100 : : }
101 : :
102 : : /* A CTRL-C char has been detected, we discard the password */
103 [ + + ]: 11 : if (c == PW_BREAK_CHAR)
104 : 1 : password[0] = '\0';
105 : :
106 : : /* Otherwise we NULL terminate the string here. Overflows are handled
107 : : * previously, so we can add the char without worrying */
108 : : else
109 : 10 : *ptr = '\0';
110 : :
111 : : return password;
112 : : }
113 : :
114 : : /**
115 : : * @brief Function for accepting password input from users
116 : : *
117 : : * The functions reads chars from a buffered stream and store them in a buffer of
118 : : * chars. If a file descriptor is supplied then, the password is read from
119 : : * the associated stream, otherwise a new buffered stream is created and a
120 : : * prompt is displayed to the user.
121 : : *
122 : : * @param prompt String displayed on the terminal to prompt the user for a
123 : : * password or an encryption key
124 : : * @param fd File descriptor to use to read the pasword from. If fd is set
125 : : * to FD_INVALID, then a new stream is opened.
126 : : *
127 : : * @return NULL if a problem occured or the user killed the terminal (Ctrl-C)\n
128 : : * otherwise the password - empty password is accepted.
129 : : */
130 : : char*
131 : 12 : getpasswd(const char *prompt, int fd)
132 : : {
133 : 12 : char *ptr = NULL;
134 : 12 : FILE *fp = NULL;
135 : :
136 : : #ifndef WIN32
137 : : sigset_t sig, old_sig;
138 : : struct termios ts;
139 : 12 : tcflag_t old_c_lflag = 0;
140 : : #else
141 : : /* Force stdin on windows. */
142 : : fd = 0;
143 : : #endif
144 : :
145 : : /* If a valid file descriptor is supplied, we try to open a stream from it */
146 [ + - ]: 12 : if (FD_IS_VALID(fd))
147 : : {
148 : 12 : fp = fdopen(fd, "r");
149 [ + + ]: 12 : if (fp == NULL)
150 : : {
151 : 1 : log_msg(LOG_VERBOSITY_ERROR, "getpasswd() - "
152 : : "Unable to create a stream from the file descriptor : %s",
153 : 1 : strerror(errno));
154 : 1 : return(NULL);
155 : : }
156 : : }
157 : :
158 : : #ifndef WIN32
159 : : /* Otherwise we are going to open a new stream */
160 : : else
161 : : {
162 [ # # ]: 0 : if((fp = fopen(ctermid(NULL), "r+")) == NULL)
163 : : return(NULL);
164 : :
165 : 0 : setbuf(fp, NULL);
166 : :
167 : : /* Setup blocks for SIGINT and SIGTSTP and save the original signal
168 : : * mask.
169 : : */
170 : 0 : sigemptyset(&sig);
171 : 0 : sigaddset(&sig, SIGINT);
172 : 0 : sigaddset(&sig, SIGTSTP);
173 : 0 : sigprocmask(SIG_BLOCK, &sig, &old_sig);
174 : :
175 : : /*
176 : : * Save current tty state for later restoration after we :
177 : : * - disable echo of characters to the tty
178 : : * - disable signal generation
179 : : * - disable cannonical mode (input read line by line mode)
180 : : */
181 : 0 : tcgetattr(fileno(fp), &ts);
182 : 0 : old_c_lflag = ts.c_lflag;
183 : 0 : ts.c_lflag &= ~(ECHO | ICANON | ISIG);
184 : 0 : tcsetattr(fileno(fp), TCSAFLUSH, &ts);
185 : :
186 : 0 : fputs(prompt, fp);
187 : : }
188 : : #else
189 : : _cputs(prompt);
190 : : #endif
191 : : /* Read the password */
192 : 11 : ptr = read_passwd_from_stream(fp);
193 : :
194 : : #ifdef WIN32
195 : : /* In Windows, it would be a CR-LF
196 : : */
197 : : _putch(PW_CR_CHAR);
198 : : _putch(PW_LF_CHAR);
199 : : #else
200 [ - + ]: 11 : if(! FD_IS_VALID(fd))
201 : : {
202 : : /* Reset terminal settings
203 : : */
204 : 0 : fputs("\n", fp);
205 : 0 : ts.c_lflag = old_c_lflag;
206 : 0 : tcsetattr(fileno(fp), TCSAFLUSH, &ts);
207 : : }
208 : : #endif
209 : :
210 : 11 : fclose(fp);
211 : :
212 : 11 : return (ptr);
213 : : }
214 : :
215 : : /* Function for accepting password input from a file
216 : : */
217 : : int
218 : 1922 : get_key_file(char *key, int *key_len, const char *key_file,
219 : : fko_ctx_t ctx, const fko_cli_options_t *options)
220 : : {
221 : : FILE *pwfile_ptr;
222 : 1922 : unsigned int numLines = 0, i = 0, found_dst;
223 : :
224 : 1922 : char conf_line_buf[MAX_LINE_LEN] = {0};
225 : 1922 : char tmp_char_buf[MAX_LINE_LEN] = {0};
226 : : char *lptr;
227 : :
228 : : memset(key, 0x00, MAX_KEY_LEN+1);
229 : :
230 [ + + ]: 1922 : if ((pwfile_ptr = fopen(key_file, "r")) == NULL)
231 : : {
232 : 35 : log_msg(LOG_VERBOSITY_ERROR, "Could not open config file: %s", key_file);
233 : 35 : return 0;
234 : : }
235 : :
236 [ + + ]: 7543 : while ((fgets(conf_line_buf, MAX_LINE_LEN, pwfile_ptr)) != NULL)
237 : : {
238 : 5656 : numLines++;
239 : 5656 : conf_line_buf[MAX_LINE_LEN-1] = '\0';
240 : 5656 : lptr = conf_line_buf;
241 : :
242 : : memset(tmp_char_buf, 0x0, MAX_LINE_LEN);
243 : :
244 [ + + ][ - + ]: 5657 : while (*lptr == ' ' || *lptr == '\t' || *lptr == '=')
245 : 1 : lptr++;
246 : :
247 : : /* Get past comments and empty lines.
248 : : */
249 [ + + ][ + - ]: 5656 : if (*lptr == '#' || *lptr == '\n' || *lptr == '\r' || *lptr == '\0' || *lptr == ';')
[ + - ][ + - ]
250 : 1 : continue;
251 : :
252 : : /* Look for a line like "<SPA destination IP>: <password>" - this allows
253 : : * multiple keys to be placed within the same file, and the client will
254 : : * reference the matching one for the SPA server we are contacting
255 : : */
256 : : found_dst = 1;
257 [ + + ]: 56550 : for (i=0; i < strlen(options->spa_server_str); i++)
258 [ + + ]: 50895 : if (*lptr++ != options->spa_server_str[i])
259 : 33903 : found_dst = 0;
260 : :
261 [ + + ]: 5655 : if (! found_dst)
262 : 3769 : continue;
263 : :
264 [ + - ]: 1886 : if (*lptr == ':')
265 : 1886 : lptr++;
266 : : else
267 : 0 : continue;
268 : :
269 : : /* Skip whitespace until we get to the password
270 : : */
271 [ + + ][ - + ]: 3772 : while (*lptr == ' ' || *lptr == '\t' || *lptr == '=')
272 : 1886 : lptr++;
273 : :
274 : : i = 0;
275 [ + + ]: 20734 : while (*lptr != '\0' && *lptr != '\n') {
276 : 18848 : key[i] = *lptr;
277 : 18848 : lptr++;
278 : 18848 : i++;
279 : : }
280 : 5656 : key[i] = '\0';
281 : : }
282 : :
283 : 1887 : fclose(pwfile_ptr);
284 : :
285 [ + + ]: 1887 : if (key[0] == '\0') {
286 : 3 : log_msg(LOG_VERBOSITY_ERROR, "Could not get key for IP: %s from: %s",
287 : 3 : options->spa_server_str, key_file);
288 : 3 : return 0;
289 : : }
290 : :
291 : 1884 : *key_len = strlen(key);
292 : :
293 : 1884 : return 1;
294 : : }
295 : :
296 : : /***EOF***/
|