source: neercs/trunk/src/lock.c @ 3969

Last change on this file since 3969 was 3969, checked in by jylam, 5 years ago
  • Massive indentation pass, could insert odd things, blame pterjan, he doesn't care.
  • Property svn:keywords set to Id
File size: 5.5 KB
Line 
1/*
2 *  neercs        console-based window manager
3 *  Copyright (c) 2006 Sam Hocevar <sam@zoy.org>
4 *                2008 Jean-Yves Lamoureux <jylam@lnxscene.org>
5 *                All Rights Reserved
6 *
7 *  $Id$
8 *
9 *  This program is free software. It comes without any warranty, to
10 *  the extent permitted by applicable law. You can redistribute it
11 *  and/or modify it under the terms of the Do What The Fuck You Want
12 *  To Public License, Version 2, as published by Sam Hocevar. See
13 *  http://sam.zoy.org/wtfpl/COPYING for more details.
14 */
15
16#include "config.h"
17
18#include <stdio.h>
19#include <stdlib.h>
20#include <string.h>
21#include <caca.h>
22#include <caca.h>
23#include <time.h>
24#include <sys/wait.h>
25#include <sys/types.h>
26
27#if defined USE_LOCK
28#if defined(__APPLE__)
29#   include <pam/pam_appl.h>
30#   include <pam/pam_misc.h>
31#else
32#   include <security/pam_appl.h>
33#   include <security/pam_misc.h>
34#endif
35#   include <pwd.h>
36#endif
37
38#include "neercs.h"
39
40#if defined USE_LOCK
41static int convpam(int num_msg, const struct pam_message **msg,
42                   struct pam_response **resp, void *appdata_ptr);
43#endif
44
45int update_lock(int c, struct screen_list *screen_list)
46{
47    int refresh = 0;
48
49#if defined USE_LOCK
50    if (!screen_list->locked)
51        return 0;
52
53    if (c == 0x08)              // BACKSPACE
54    {
55        if (screen_list->lock_offset)
56        {
57            screen_list->lockpass[screen_list->lock_offset - 1] = 0;
58            screen_list->lock_offset--;
59        }
60    }
61    else if (c == 0x0d)         // RETURN
62    {
63        memset(screen_list->lockmsg, 0, 1024);
64        if (validate_lock(screen_list, getenv("USER"), screen_list->lockpass))
65        {
66            memset(screen_list->lockpass, 0, 1024);
67            screen_list->locked = 0;
68            screen_list->lock_offset = 0;
69            refresh = 1;
70        }
71        else
72        {
73            memset(screen_list->lockpass, 0, 1024);
74            screen_list->lock_offset = 0;
75            refresh = 1;
76        }
77    }
78    else
79    {
80        if (screen_list->lock_offset < 1023)
81        {
82            screen_list->lockpass[screen_list->lock_offset++] = c;
83            screen_list->lockpass[screen_list->lock_offset] = 0;
84        }
85    }
86#endif
87
88    return refresh;
89}
90
91void draw_lock(struct screen_list *screen_list)
92{
93#if defined USE_LOCK
94    unsigned int i;
95    char buffer[1024];
96    caca_canvas_t *cv = screen_list->cv;
97
98    gethostname(buffer, sizeof(buffer) - 1);
99
100    int w = 65, h = 20;
101    int x = (caca_get_canvas_width(cv) - w) / 2;
102    int y = (caca_get_canvas_height(cv) - h) / 2;
103
104
105    caca_set_color_ansi(cv, CACA_BLUE, CACA_BLUE);
106    caca_fill_box(cv, x, y, w, h, '#');
107    caca_set_color_ansi(cv, CACA_DEFAULT, CACA_BLUE);
108    caca_draw_cp437_box(cv, x, y, w, h);
109
110    x += 2;
111    y++;
112    caca_printf(cv,
113                (caca_get_canvas_width(cv) -
114                 strlen(PACKAGE_STRING " locked")) / 2, y - 1,
115                PACKAGE_STRING " locked");
116
117    caca_printf(cv, x, y++, "Please type in your password for %s@%s :",
118                getenv("USER"), buffer);
119    y += 2;
120
121    x = (caca_get_canvas_width(cv) / 2) -
122        ((strlen(screen_list->lockpass) / 2) + strlen("Password : "));
123    caca_printf(cv, x, y, "Password : ");
124    x += strlen("Password : ");
125    for (i = 0; i < strlen(screen_list->lockpass); i++)
126    {
127        caca_put_str(cv, x, y, "*");
128        x++;
129    }
130
131
132    if (strlen(screen_list->lockmsg))
133    {
134        x = ((caca_get_canvas_width(cv) - w) / 2) +
135            (strlen(screen_list->lockmsg));
136        y += 2;
137        caca_set_color_ansi(cv, CACA_RED, CACA_BLUE);
138        caca_printf(cv, x, y, "Error : %s", screen_list->lockmsg);
139    }
140#endif
141}
142
143
144#if defined USE_LOCK
145
146/* FIXME, handle this without assuming this is a password auth */
147static int convpam(int num_msg, const struct pam_message **msg,
148                   struct pam_response **resp, void *appdata_ptr)
149{
150
151    struct pam_response *aresp;
152    int i;
153    aresp = calloc(num_msg, sizeof(*aresp));
154
155    for (i = 0; i < num_msg; ++i)
156    {
157        switch (msg[i]->msg_style)
158        {
159        case PAM_PROMPT_ECHO_ON:
160        case PAM_PROMPT_ECHO_OFF:
161            aresp[i].resp = strdup(appdata_ptr);
162            aresp[i].resp_retcode = 0;
163            break;
164        case PAM_ERROR_MSG:
165            break;
166        default:
167            printf("Unknow message type from PAM\n");
168            break;
169        }
170    }
171
172    *resp = aresp;
173    return (PAM_SUCCESS);
174}
175#endif
176
177int validate_lock(struct screen_list *screen_list, char *user, char *pass)
178{
179#if USE_LOCK
180    int ret;
181    pam_handle_t *pamh = NULL;
182    char buffer[100];
183    const char *service = "neercs";
184    struct pam_conv conv = {
185        convpam,
186        pass,
187    };
188
189    ret = pam_start(service, user, &conv, &pamh);
190    if (ret != PAM_SUCCESS)
191        return 0;
192    pam_set_item(pamh, PAM_RUSER, user);
193
194    ret = gethostname(buffer, sizeof(buffer) - 1);
195    if (ret)
196    {
197        perror("failed to look up hostname");
198        ret = pam_end(pamh, PAM_ABORT);
199        sprintf(screen_list->lockmsg, "Can't get hostname");
200        pam_end(pamh, PAM_SUCCESS);
201        return 0;
202    }
203
204    ret = pam_set_item(pamh, PAM_RHOST, buffer);
205    if (ret != PAM_SUCCESS)
206    {
207        sprintf(screen_list->lockmsg, "Can't set hostname");
208        pam_end(pamh, PAM_SUCCESS);
209        return 0;
210    }
211
212    ret = pam_authenticate(pamh, 0);
213    if (ret != PAM_SUCCESS)
214    {
215        sprintf(screen_list->lockmsg, "Can't authenticate");
216        pam_end(pamh, PAM_SUCCESS);
217        return 0;
218    }
219
220    ret = pam_end(pamh, PAM_SUCCESS);
221#endif
222
223    return 1;
224}
Note: See TracBrowser for help on using the repository browser.