← Back to branch summary

~ubuntu-branches/ubuntu/quantal/sudo/quantal

« back to all changes in this revision

Viewing changes to auth/passwd.c

  • Committer: Package Import Robot
  • Author(s): Marc Deslauriers
  • Date: 2011-11-20 12:07:45 UTC
  • mfrom: (1.3.17 sid)
  • Revision ID: package-import@ubuntu.com-20111120120745-o3qpklobmygytndc
Tags: 1.8.3p1-1ubuntu1
* Merge from debian/testing, remaining changes:
  - debian/patches/keep_home_by_default.patch:
    + Set HOME in initial_keepenv_table. (rebased for 1.8.3p1)
  - debian/patches/enable_badpass.patch: turn on "mail_badpass" by default:
    + attempting sudo without knowing a login password is as bad as not
      being listed in the sudoers file, especially if getting the password
      wrong means doing the access-check-email-notification never happens
      (rebased for 1.8.3p1)
  - debian/rules:
    + compile with --without-lecture --with-tty-tickets (Ubuntu specific)
    + install man/man8/sudo_root.8 (Ubuntu specific)
    + install apport hooks
    + The ubuntu-sudo-as-admin-successful.patch was taken upstream by
      Debian however it requires a --enable-admin-flag configure flag to
      actually enable it.
  - debian/sudoers: 
    + grant admin group sudo access
  - debian/sudo-ldap.dirs, debian/sudo.dirs: 
    + add usr/share/apport/package-hooks
  - debian/sudo.preinst:
    + avoid conffile prompt by checking for known default /etc/sudoers
      and if found installing the correct default /etc/sudoers file

Show diffs side-by-side

added added

removed removed

Lines of Context:
auth/passwd.c
1
 
/*
2
 
 * Copyright (c) 1999-2005, 2010
3
 
 *      Todd C. Miller <Todd.Miller@courtesan.com>
4
 
 *
5
 
 * Permission to use, copy, modify, and distribute this software for any
6
 
 * purpose with or without fee is hereby granted, provided that the above
7
 
 * copyright notice and this permission notice appear in all copies.
8
 
 *
9
 
 * THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
10
 
 * WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
11
 
 * MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
12
 
 * ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
13
 
 * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
14
 
 * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
15
 
 * OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
16
 
 *
17
 
 * Sponsored in part by the Defense Advanced Research Projects
18
 
 * Agency (DARPA) and Air Force Research Laboratory, Air Force
19
 
 * Materiel Command, USAF, under agreement number F39502-99-1-0512.
20
 
 */
21
 
 
22
 
#include <config.h>
23
 
 
24
 
#include <sys/types.h>
25
 
#include <sys/param.h>
26
 
#include <stdio.h>
27
 
#ifdef STDC_HEADERS
28
 
# include <stdlib.h>
29
 
# include <stddef.h>
30
 
#else
31
 
# ifdef HAVE_STDLIB_H
32
 
#  include <stdlib.h>
33
 
# endif
34
 
#endif /* STDC_HEADERS */
35
 
#ifdef HAVE_STRING_H
36
 
# include <string.h>
37
 
#endif /* HAVE_STRING_H */
38
 
#ifdef HAVE_STRINGS_H
39
 
# include <strings.h>
40
 
#endif /* HAVE_STRINGS_H */
41
 
#ifdef HAVE_UNISTD_H
42
 
# include <unistd.h>
43
 
#endif /* HAVE_UNISTD_H */
44
 
#include <pwd.h>
45
 
 
46
 
#include "sudo.h"
47
 
#include "sudo_auth.h"
48
 
 
49
 
#define DESLEN                  13
50
 
#define HAS_AGEINFO(p, l)       (l == 18 && p[DESLEN] == ',')
51
 
 
52
 
int
53
 
passwd_init(pw, promptp, auth)
54
 
    struct passwd *pw;
55
 
    char **promptp;
56
 
    sudo_auth *auth;
57
 
{
58
 
#ifdef HAVE_SKEYACCESS
59
 
    if (skeyaccess(pw, user_tty, NULL, NULL) == 0)
60
 
        return(AUTH_FAILURE);
61
 
#endif
62
 
    return(AUTH_SUCCESS);
63
 
}
64
 
 
65
 
int
66
 
passwd_verify(pw, pass, auth)
67
 
    struct passwd *pw;
68
 
    char *pass;
69
 
    sudo_auth *auth;
70
 
{
71
 
    char sav, *epass;
72
 
    size_t pw_len;
73
 
    int error;
74
 
 
75
 
    pw_len = strlen(pw->pw_passwd);
76
 
 
77
 
#ifdef HAVE_GETAUTHUID
78
 
    /* Ultrix shadow passwords may use crypt16() */
79
 
    error = strcmp(pw->pw_passwd, (char *) crypt16(pass, pw->pw_passwd));
80
 
    if (!error)
81
 
        return(AUTH_SUCCESS);
82
 
#endif /* HAVE_GETAUTHUID */
83
 
 
84
 
    /*
85
 
     * Truncate to 8 chars if standard DES since not all crypt()'s do this.
86
 
     * If this turns out not to be safe we will have to use OS #ifdef's (sigh).
87
 
     */
88
 
    sav = pass[8];
89
 
    if (pw_len == DESLEN || HAS_AGEINFO(pw->pw_passwd, pw_len))
90
 
        pass[8] = '\0';
91
 
 
92
 
    /*
93
 
     * Normal UN*X password check.
94
 
     * HP-UX may add aging info (separated by a ',') at the end so
95
 
     * only compare the first DESLEN characters in that case.
96
 
     */
97
 
    epass = (char *) crypt(pass, pw->pw_passwd);
98
 
    pass[8] = sav;
99
 
    if (HAS_AGEINFO(pw->pw_passwd, pw_len) && strlen(epass) == DESLEN)
100
 
        error = strncmp(pw->pw_passwd, epass, DESLEN);
101
 
    else
102
 
        error = strcmp(pw->pw_passwd, epass);
103
 
 
104
 
    return(error ? AUTH_FAILURE : AUTH_SUCCESS);
105
 
}