← Back to branch summary

~hamo/ubuntu/precise/grub2/grub2.hi_res

« back to all changes in this revision

Viewing changes to normal/auth.c

  • Committer: Bazaar Package Importer
  • Author(s): Colin Watson, Colin Watson, Robert Millan, Updated translations
  • Date: 2010-11-22 12:24:56 UTC
  • mfrom: (1.26.4 upstream) (17.3.36 sid)
  • mto: (17.3.43 sid)
  • mto: This revision was merged to the branch mainline in revision 89.
  • Revision ID: james.westby@ubuntu.com-20101122122456-y82z3sfb7k4zfdcc
Tags: 1.99~20101122-1
http://bugs.debian.org/550658
http://bugs.debian.org/550702
http://bugs.debian.org/591416
http://bugs.debian.org/593347
http://bugs.debian.org/551627
http://bugs.debian.org/589325
http://bugs.debian.org/543924
http://bugs.debian.org/603354
http://bugs.debian.org/604003
http://bugs.debian.org/604102
[ Colin Watson ]
* New Bazaar snapshot.  Too many changes to list in full, but some of the
  more user-visible ones are as follows:
  - GRUB script:
    + Function parameters, "break", "continue", "shift", "setparams",
      "return", and "!".
    + "export" command supports multiple variable names.
    + Multi-line quoted strings support.
    + Wildcard expansion.
  - sendkey support.
  - USB hotunplugging and USB serial support.
  - Rename CD-ROM to cd on BIOS.
  - Add new --boot-directory option to grub-install, grub-reboot, and
    grub-set-default; the old --root-directory option is still accepted
    but was often confusing.
  - Basic btrfs detection/UUID support (but no file reading yet).
  - bash-completion for utilities.
  - If a device is listed in device.map, always assume that it is
    BIOS-visible rather than using extra layers such as LVM or RAID.
  - Add grub-mknetdir script (closes: #550658).
  - Remove deprecated "root" command.
  - Handle RAID devices containing virtio components.
  - GRUB Legacy configuration file support (via grub-menulst2cfg).
  - Keyboard layout support (via grub-mklayout and grub-kbdcomp).
  - Check generated grub.cfg for syntax errors before saving.
  - Pause execution for at most ten seconds if any errors are displayed,
    so that the user has a chance to see them.
  - Support submenus.
  - Write embedding zone using Reed-Solomon, so that it's robust against
    being partially overwritten (closes: #550702, #591416, #593347).
  - GRUB_DISABLE_LINUX_RECOVERY and GRUB_DISABLE_NETBSD_RECOVERY merged
    into a single GRUB_DISABLE_RECOVERY variable.
  - Fix loader memory allocation failure (closes: #551627).
  - Don't call savedefault on recovery entries (closes: #589325).
  - Support triple-indirect blocks on ext2 (closes: #543924).
  - Recognise DDF1 fake RAID (closes: #603354).

[ Robert Millan ]
* Use dpkg architecture wildcards.

[ Updated translations ]
* Slovenian (Vanja Cvelbar).  Closes: #604003
* Dzongkha (dawa pemo via Tenzin Dendup).  Closes: #604102

Show diffs side-by-side

added added

removed removed

Lines of Context:
normal/auth.c
1
 
/*
2
 
 *  GRUB  --  GRand Unified Bootloader
3
 
 *  Copyright (C) 2009  Free Software Foundation, Inc.
4
 
 *
5
 
 *  GRUB is free software: you can redistribute it and/or modify
6
 
 *  it under the terms of the GNU General Public License as published by
7
 
 *  the Free Software Foundation, either version 3 of the License, or
8
 
 *  (at your option) any later version.
9
 
 *
10
 
 *  GRUB is distributed in the hope that it will be useful,
11
 
 *  but WITHOUT ANY WARRANTY; without even the implied warranty of
12
 
 *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13
 
 *  GNU General Public License for more details.
14
 
 *
15
 
 *  You should have received a copy of the GNU General Public License
16
 
 *  along with GRUB.  If not, see <http://www.gnu.org/licenses/>.
17
 
 */
18
 
 
19
 
#include <grub/auth.h>
20
 
#include <grub/list.h>
21
 
#include <grub/mm.h>
22
 
#include <grub/misc.h>
23
 
#include <grub/env.h>
24
 
#include <grub/normal.h>
25
 
#include <grub/time.h>
26
 
#include <grub/i18n.h>
27
 
 
28
 
struct grub_auth_user
29
 
{
30
 
  struct grub_auth_user *next;
31
 
  char *name;
32
 
  grub_auth_callback_t callback;
33
 
  void *arg;
34
 
  int authenticated;
35
 
};
36
 
 
37
 
struct grub_auth_user *users = NULL;
38
 
 
39
 
grub_err_t
40
 
grub_auth_register_authentication (const char *user,
41
 
                                   grub_auth_callback_t callback,
42
 
                                   void *arg)
43
 
{
44
 
  struct grub_auth_user *cur;
45
 
 
46
 
  cur = grub_named_list_find (GRUB_AS_NAMED_LIST (users), user);
47
 
  if (!cur)
48
 
    cur = grub_zalloc (sizeof (*cur));
49
 
  if (!cur)
50
 
    return grub_errno;
51
 
  cur->callback = callback;
52
 
  cur->arg = arg;
53
 
  if (! cur->name)
54
 
    {
55
 
      cur->name = grub_strdup (user);
56
 
      if (!cur->name)
57
 
        {
58
 
          grub_free (cur);
59
 
          return grub_errno;
60
 
        }
61
 
      grub_list_push (GRUB_AS_LIST_P (&users), GRUB_AS_LIST (cur));
62
 
    }
63
 
  return GRUB_ERR_NONE;
64
 
}
65
 
 
66
 
grub_err_t
67
 
grub_auth_unregister_authentication (const char *user)
68
 
{
69
 
  struct grub_auth_user *cur;
70
 
  cur = grub_named_list_find (GRUB_AS_NAMED_LIST (users), user);
71
 
  if (!cur)
72
 
    return grub_error (GRUB_ERR_BAD_ARGUMENT, "user '%s' not found", user);
73
 
  if (!cur->authenticated)
74
 
    {
75
 
      grub_free (cur->name);
76
 
      grub_list_remove (GRUB_AS_LIST_P (&users), GRUB_AS_LIST (cur));
77
 
      grub_free (cur);
78
 
    }
79
 
  else
80
 
    {
81
 
      cur->callback = NULL;
82
 
      cur->arg = NULL;
83
 
    }
84
 
  return GRUB_ERR_NONE;
85
 
}
86
 
 
87
 
grub_err_t
88
 
grub_auth_authenticate (const char *user)
89
 
{
90
 
  struct grub_auth_user *cur;
91
 
 
92
 
  cur = grub_named_list_find (GRUB_AS_NAMED_LIST (users), user);
93
 
  if (!cur)
94
 
    cur = grub_zalloc (sizeof (*cur));
95
 
  if (!cur)
96
 
    return grub_errno;
97
 
 
98
 
  cur->authenticated = 1;
99
 
 
100
 
  if (! cur->name)
101
 
    {
102
 
      cur->name = grub_strdup (user);
103
 
      if (!cur->name)
104
 
        {
105
 
          grub_free (cur);
106
 
          return grub_errno;
107
 
        }
108
 
      grub_list_push (GRUB_AS_LIST_P (&users), GRUB_AS_LIST (cur));
109
 
    }
110
 
 
111
 
  return GRUB_ERR_NONE;
112
 
}
113
 
 
114
 
grub_err_t
115
 
grub_auth_deauthenticate (const char *user)
116
 
{
117
 
  struct grub_auth_user *cur;
118
 
  cur = grub_named_list_find (GRUB_AS_NAMED_LIST (users), user);
119
 
  if (!cur)
120
 
    return grub_error (GRUB_ERR_BAD_ARGUMENT, "user '%s' not found", user);
121
 
  if (!cur->callback)
122
 
    {
123
 
      grub_free (cur->name);
124
 
      grub_list_remove (GRUB_AS_LIST_P (&users), GRUB_AS_LIST (cur));
125
 
      grub_free (cur);
126
 
    }
127
 
  else
128
 
    cur->authenticated = 0;
129
 
  return GRUB_ERR_NONE;
130
 
}
131
 
 
132
 
static int
133
 
is_authenticated (const char *userlist)
134
 
{
135
 
  const char *superusers;
136
 
 
137
 
  auto int hook (grub_list_t item);
138
 
  int hook (grub_list_t item)
139
 
  {
140
 
    const char *name;
141
 
    if (!((struct grub_auth_user *) item)->authenticated)
142
 
      return 0;
143
 
    name = ((struct grub_auth_user *) item)->name;
144
 
 
145
 
    return (userlist && grub_strword (userlist, name))
146
 
      || grub_strword (superusers, name);
147
 
  }
148
 
 
149
 
  superusers = grub_env_get ("superusers");
150
 
 
151
 
  if (!superusers)
152
 
    return 1;
153
 
 
154
 
  return grub_list_iterate (GRUB_AS_LIST (users), hook);
155
 
}
156
 
 
157
 
static int
158
 
grub_username_get (char buf[], unsigned buf_size)
159
 
{
160
 
  unsigned cur_len = 0;
161
 
  int key;
162
 
 
163
 
  while (1)
164
 
    {
165
 
      key = GRUB_TERM_ASCII_CHAR (grub_getkey ()); 
166
 
      if (key == '\n' || key == '\r')
167
 
        break;
168
 
 
169
 
      if (key == '\e')
170
 
        {
171
 
          cur_len = 0;
172
 
          break;
173
 
        }
174
 
 
175
 
      if (key == '\b')
176
 
        {
177
 
          cur_len--;
178
 
          grub_printf ("\b");
179
 
          continue;
180
 
        }
181
 
 
182
 
      if (!grub_isprint (key))
183
 
        continue;
184
 
 
185
 
      if (cur_len + 2 < buf_size)
186
 
        {
187
 
          buf[cur_len++] = key;
188
 
          grub_putchar (key);
189
 
        }
190
 
    }
191
 
 
192
 
  grub_memset (buf + cur_len, 0, buf_size - cur_len);
193
 
 
194
 
  grub_putchar ('\n');
195
 
  grub_refresh ();
196
 
 
197
 
  return (key != '\e');
198
 
}
199
 
 
200
 
grub_err_t
201
 
grub_auth_check_authentication (const char *userlist)
202
 
{
203
 
  char login[1024];
204
 
  struct grub_auth_user *cur = NULL;
205
 
  grub_err_t err;
206
 
  static unsigned long punishment_delay = 1;
207
 
  char entered[GRUB_AUTH_MAX_PASSLEN];
208
 
 
209
 
  auto int hook (grub_list_t item);
210
 
  int hook (grub_list_t item)
211
 
  {
212
 
    if (grub_strcmp (login, ((struct grub_auth_user *) item)->name) == 0)
213
 
      cur = (struct grub_auth_user *) item;
214
 
    return 0;
215
 
  }
216
 
 
217
 
  auto int hook_any (grub_list_t item);
218
 
  int hook_any (grub_list_t item)
219
 
  {
220
 
    if (((struct grub_auth_user *) item)->callback)
221
 
      cur = (struct grub_auth_user *) item;
222
 
    return 0;
223
 
  }
224
 
 
225
 
  grub_memset (login, 0, sizeof (login));
226
 
 
227
 
  if (is_authenticated (userlist))
228
 
    {
229
 
      punishment_delay = 1;
230
 
      return GRUB_ERR_NONE;
231
 
    }
232
 
 
233
 
  grub_puts_ (N_("Enter username: "));
234
 
 
235
 
  if (!grub_username_get (login, sizeof (login) - 1))
236
 
    goto access_denied;
237
 
 
238
 
  grub_puts_ (N_("Enter password: "));
239
 
 
240
 
  if (!grub_password_get (entered, GRUB_AUTH_MAX_PASSLEN))
241
 
    goto access_denied;
242
 
 
243
 
  grub_list_iterate (GRUB_AS_LIST (users), hook);
244
 
 
245
 
  if (!cur || ! cur->callback)
246
 
    goto access_denied;
247
 
 
248
 
  err = cur->callback (login, entered, cur->arg);
249
 
  if (is_authenticated (userlist))
250
 
    {
251
 
      punishment_delay = 1;
252
 
      return GRUB_ERR_NONE;
253
 
    }
254
 
 
255
 
 access_denied:
256
 
  grub_sleep (punishment_delay);
257
 
 
258
 
  if (punishment_delay < GRUB_ULONG_MAX / 2)
259
 
    punishment_delay *= 2;
260
 
 
261
 
  return GRUB_ACCESS_DENIED;
262
 
}