开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Ftp客户端 > 查看源码
mod_pam.c
资源名称:proftpd-1.2.0pre8.tar.gz [点击查看]
上传用户:pycemail
上传日期:2007-01-04
资源大小:329k
文件大小:8k
源码类别:

Ftp客户端

开发平台:

Unix_Linux

mod_pam.c:源码内容
  1. /*
  2.  * ProFTPD: mod_pam -- Support for PAM-style authentication.
  3.  * Time-stamp: <1998-10-19 1:03:02 macgyver>
  4.  * Copyright (c) 1998 Habeeb J. Dihu aka MacGyver <macgyver@tos.net>,
  5.  *  All Rights Reserved.
  6.  *  
  7.  * This program is free software; you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License as published by
  9.  * the Free Software Foundation; either version 2 of the License, or
  10.  * (at your option) any later version.
  11.  *
  12.  * This program is distributed in the hope that it will be useful,
  13.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  14.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15.  * GNU General Public License for more details.
  16.  *
  17.  * You should have received a copy of the GNU General Public License
  18.  * along with this program; if not, write to the Free Software
  19.  * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307, USA.
  20.  */
  22. /*
  23.  * PAM module from ProFTPD
  24.  *
  25.  * This module should work equally well under all Linux distributions (which
  26.  * have PAM support), as well as Solaris 2.5 and above.
  27.  *
  28.  * If you have any problems, questions, comments, or suggestions regarding
  29.  * this module, please feel free to contact Habeeb J. Dihu aka MacGyver
  30.  * <macgyver@tos.net>.
  31.  *
  32.  * -- DO NOT MODIFY THE TWO LINES BELOW --
  33.  * $Libraries: -lpam$
  34.  * $Id: mod_pam.c,v 1.2 1999/09/17 07:31:44 macgyver Exp $
  35.  * $Log: mod_pam.c,v $
  36.  * Revision 1.2  1999/09/17 07:31:44  macgyver
  37.  * Implemented sstrncpy to handle proper buffer copying issues on all platforms.
  38.  *
  39.  * Revision 1.1  1999/09/10 20:17:18  macgyver
  40.  * Moved PAM into the main module set.  It's now a 'core' feature.
  41.  *
  42.  * Revision 1.4  1999/09/08 08:35:35  macgyver
  43.  * Updates to auto-configuring for PAM on *BSD.
  44.  *
  45.  * Revision 1.3  1999/09/07 23:13:14  macgyver
  46.  * Some minor security updates to fix potential buffer problems.
  47.  *
  48.  * Revision 1.2  1999/03/05 03:34:12  flood
  49.  * MacGyver's patch to do argv[] rewriting the Right Way<tm>, and some minor
  50.  * socket error handling fixes.
  51.  *
  52.  * Revision 1.1  1998/11/01 19:08:21  flood
  53.  * APPE, mod_pam & mod_readme added
  54.  *
  55.  * Revision 1.6  1998/10/26 06:47:35  macgyver
  56.  * Reworked configuration handling to be 1.2 compliant.
  57.  *
  58.  * Revision 1.5  1998/10/23 04:25:45  macgyver
  59.  * Changed configuration parameter to AuthPAMAuthoritative to be more in tune
  60.  * with Apache.  Credit to Jay Soffian for the suggestion.
  61.  *
  62.  * Revision 1.4  1998/10/22 04:25:09  macgyver
  63.  * Updated for CVS.
  64.  *
  65.  */
  67. #include "conf.h"
  68. #include "privs.h"
  69. #include <security/pam_appl.h>
  71. static char *  pam_user  = (char *)0;
  72. static char *  pam_pass  = (char *)0;
  73. static int  pam_conv_error = 0;
  75. static int pam_exchange(num_msg, msg, resp, appdata_ptr)
  76.      int num_msg;
  77.      struct pam_message **msg;
  78.      struct pam_response **resp;
  79.      void *appdata_ptr;
  80. {
  81.   int i;
  82.   struct pam_response *response = NULL;
  83.   
  84.   response = malloc(sizeof(struct pam_response) * num_msg);
  86.   if(response == (struct pam_response *)0)
  87.     return PAM_CONV_ERR;
  88.   
  89.   for(i = 0; i < num_msg; i++) {
  90.     response[i].resp_retcode = PAM_SUCCESS;
  91.     
  92.     switch(msg[i]->msg_style) {
  93.     case PAM_PROMPT_ECHO_ON:
  94.       response[i].resp = pam_user;
  95.       /* PAM frees resp */
  96.       break;
  97.       
  98.     case PAM_PROMPT_ECHO_OFF:
  99.       response[i].resp = pam_pass;
  100.       /* PAM frees resp */
  101.       break;
  102.       
  103.     case PAM_TEXT_INFO:
  104.     case PAM_ERROR_MSG:
  105.       /* ignore it, but pam still wants a NULL response... */
  106.       response[i].resp = NULL;
  107.       break;
  108.       
  109.     default:
  110.       /* Must be an error of some sort... */
  111.       free(response);
  112.       pam_conv_error = 1;
  113.       return PAM_CONV_ERR;
  114.     }
  115.   }
  116.   
  117.   *resp = response;
  118.   return PAM_SUCCESS;
  119. }
  121. static struct pam_conv pam_conv = {
  122.   &pam_exchange,
  123.   NULL
  124. };
  126. MODRET pam_auth(cmd_rec *cmd)
  127. {
  128.   int pam_error = 0, retval = 0, pam_return_type;
  129.   int success = 0;
  130.   pam_handle_t *pamh = NULL;
  131.   config_rec *c;
  132.   char *pamconfig = "ftp";
  133.   
  134.   /* Figure out our default return style:
  135.    * Whether or not PAM should allow other auth modules a shot at this
  136.    * user or not is controlled by the parameter
  137.    * "AuthPAMAuthoritative".  It defaults to no, since it is a more
  138.    * closed (read secure) environment.
  139.    */
  140.   pam_return_type = get_param_int(TOPLEVEL_CONF,
  141.                                   "AuthPAMAuthoritative", FALSE);
  142.     
  143.   /* Just in case...
  144.    */
  145.   if(cmd->argc != 2)
  146.     return pam_return_type ? ERROR(cmd) : DECLINED(cmd);
  147.   
  148.   /* Allocate our entries...we don't free this because PAM does this for us.
  149.    */
  150.   pam_user = malloc(strlen(cmd->argv[0]) + 1);
  151.   if(pam_user == (char *)0)
  152.     return pam_return_type ? ERROR(cmd) : DECLINED(cmd);
  153.   sstrncpy(pam_user, cmd->argv[0], strlen(cmd->argv[0]) + 1);
  154.   
  155.   pam_pass = malloc(strlen(cmd->argv[1]) + 1);
  156.   if(pam_pass == (char *)0)
  157.     return pam_return_type ? ERROR(cmd) : DECLINED(cmd);
  158.   sstrncpy(pam_pass, cmd->argv[1], strlen(cmd->argv[1]) + 1);
  159.   
  160.   /* Check for which PAM config file to use.  Since we have many different
  161.    * potential servers, they may each require a seperate type of PAM
  162.    * authentication.
  163.    */
  164.   if((c = find_config(TOPLEVEL_CONF, CONF_PARAM, "PAMConfig", FALSE)) != NULL)
  165.     pamconfig = c->argv[0];
  166.   
  167.   /* Due to the different types of authentication used, such as shadow
  168.    * passwords, etc. we need root privs for this operation.
  169.    */
  170.   block_signals();
  171.   PRIVS_ROOT
  172.   pam_error = pam_start(pamconfig, pam_user, &pam_conv, &pamh);
  173.   if(pam_error != PAM_SUCCESS)
  174.     goto done;
  175.   
  176.   /* Authenticate, and get any credentials as needed.
  177.    */
  178.   pam_error = pam_authenticate(pamh, PAM_SILENT);
  179.   
  180.   if(pam_error != PAM_SUCCESS) {
  181.     switch(pam_error) {
  182.     case PAM_USER_UNKNOWN:
  183.       retval = AUTH_NOPWD;
  184.       break;
  185.       
  186.     default:
  187.       retval = AUTH_BADPWD;
  188.       break;
  189.     }
  190.     
  191.     log_pri(LOG_NOTICE, "PAM(%s): %s", cmd->argv[0],
  192.     pam_strerror(pamh, pam_error));
  193.     goto done;
  194.   }
  195.   
  196.   if(pam_conv_error != 0) {
  197.     retval = AUTH_BADPWD;
  198.     goto done;
  199.   }
  200.   
  201.   pam_error = pam_acct_mgmt(pamh, PAM_SILENT);
  203.   if(pam_error != PAM_SUCCESS) {
  204.     switch(pam_error) {
  205. #ifdef PAM_AUTHTOKEN_REQD
  206.     case PAM_AUTHTOKEN_REQD:
  207.       retval = AUTH_AGEPWD;
  208.       break;
  209. #endif /* PAM_AUTHTOKEN_REQD */
  210.     case PAM_ACCT_EXPIRED:
  211.       retval = AUTH_DISABLEDPWD;
  212.       break;
  213.       
  214.     case PAM_USER_UNKNOWN:
  215.       retval = AUTH_NOPWD;
  216.       break;
  217.       
  218.     default:
  219.       retval = AUTH_BADPWD;
  220.       break;
  221.     }
  222.     
  223.     log_pri(LOG_NOTICE, "PAM(%s): %s", cmd->argv[0],
  224.     pam_strerror(pamh, pam_error));
  225.     goto done;
  226.   }
  227.   
  228.   pam_error = pam_setcred(pamh, PAM_ESTABLISH_CRED);
  229.   
  230.   if(pam_error != PAM_SUCCESS) {
  231.     switch(pam_error) {
  232.     case PAM_CRED_EXPIRED:
  233.       retval = AUTH_AGEPWD;
  234.       break;
  235.       
  236.     case PAM_USER_UNKNOWN:
  237.       retval = AUTH_NOPWD;
  238.       break;
  239.       
  240.     default:
  241.       retval = AUTH_BADPWD;
  242.       break;
  243.     }
  244.     
  245.     log_pri(LOG_NOTICE, "PAM(%s): %s", cmd->argv[0],
  246.     pam_strerror(pamh, pam_error));
  247.     goto done;
  248.   }
  249.   
  250.   success++;
  251.   
  252.  done:
  253.   /* And we're done.  Close off any PAM pointers, and relinquish our root
  254.    * privs.
  255.    */
  256.   pam_end(pamh, pam_error);
  257.   PRIVS_RELINQUISH;
  258.   unblock_signals();
  259.   
  260.   if(!success)
  261.     return pam_return_type ? ERROR_INT(cmd, retval) : DECLINED(cmd);
  262.   else
  263.     return HANDLED(cmd);
  264. }
  266. MODRET set_pamauthoritative(cmd_rec *cmd)
  267. {
  268.   int b;
  269.   
  270.   CHECK_ARGS(cmd, 1);
  271.   CHECK_CONF(cmd, CONF_ROOT);
  272.   
  273.   if((b = get_boolean(cmd, 1)) == -1)
  274.     CONF_ERROR(cmd, "expected boolean argument.");
  276.   add_config_param("AuthPAMAuthoritative", 1, (void *) b);
  278.   return HANDLED(cmd);
  279. }
  281. MODRET set_pamconfig(cmd_rec *cmd)
  282. {
  283.   CHECK_ARGS(cmd, 1);
  284.   CHECK_CONF(cmd, CONF_ROOT | CONF_VIRTUAL | CONF_ANON | CONF_GLOBAL);
  286.   add_config_param_str("PAMConfig", 1, (void *) cmd->argv[1]);
  287.   
  288.   return HANDLED(cmd);
  289. }
  291. static authtable pam_authtab[] = {
  292.   { 0, "auth", pam_auth},
  293.   { 0, NULL, NULL}
  294. };
  296. static conftable pam_conftab[] = {
  297.   { "AuthPAMAuthoritative", set_pamauthoritative, NULL },
  298.   { "PAMConfig", set_pamconfig, NULL },
  299.   { NULL, NULL, NULL}
  300. };
  302. module pam_module = {
  303.   NULL,NULL, /* Always NULL */
  304.   0x20, /* API Version 2.0 */
  305.   "pam",
  306.   pam_conftab, /* PAM configuration handler table */
  307.   NULL, /* No command handler table */
  308.   pam_authtab, /* PAM authentication handler table */
  309.   NULL,          /* No initialization needed */
  310.   NULL            /* No post-fork "child mode" init */
  311. };