home *** CD-ROM | disk | FTP | other *** search

---

/ Dream 52 / Amiga_Dream_52.iso / Linux / Divers / samba-1.9.18p7.tar.gz / samba-1.9.18p7.tar / samba-1.9.18p7 / source / chgpasswd.c

< prev

next >

Wrap

C/C++ Source or Header  |  1998-05-12  |  18KB  |  667 lines

---

1. /* 
2.    Unix SMB/Netbios implementation.
3.    Version 1.9.
4.    Samba utility functions
5.    Copyright (C) Andrew Tridgell 1992-1998
6.    
7.    This program is free software; you can redistribute it and/or modify
8.    it under the terms of the GNU General Public License as published by
9.    the Free Software Foundation; either version 2 of the License, or
10.    (at your option) any later version.
11.    
12.    This program is distributed in the hope that it will be useful,
13.    but WITHOUT ANY WARRANTY; without even the implied warranty of
14.    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15.    GNU General Public License for more details.
16.    
17.    You should have received a copy of the GNU General Public License
18.    along with this program; if not, write to the Free Software
19.    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
20. */
21.  
22. /* fork a child process to exec passwd and write to its
23. * tty to change a users password. This is running as the
24. * user who is attempting to change the password.
25. */
26.  
27. /* 
28.  * This code was copied/borrowed and stolen from various sources.
29.  * The primary source was the poppasswd.c from the authors of POPMail. This software
30.  * was included as a client to change passwords using the 'passwd' program
31.  * on the remote machine.
32.  *
33.  * This routine is called by set_user_password() in password.c only if ALLOW_PASSWORD_CHANGE
34.  * is defined in the compiler directives located in the Makefile.
35.  *
36.  * This code has been hacked by Bob Nance (nance@niehs.nih.gov) and Evan Patterson
37.  * (patters2@niehs.nih.gov) at the National Institute of Environmental Health Sciences
38.  * and rights to modify, distribute or incorporate this change to the CAP suite or
39.  * using it for any other reason are granted, so long as this disclaimer is left intact.
40.  */
41.  
42. /*
43.    This code was hacked considerably for inclusion in Samba, primarily
44.    by Andrew.Tridgell@anu.edu.au. The biggest change was the addition
45.    of the "password chat" option, which allows the easy runtime
46.    specification of the expected sequence of events to change a
47.    password.
48.    */
49.  
50. #include "includes.h"
51.  
52. extern int DEBUGLEVEL;
53.  
54. #ifdef ALLOW_CHANGE_PASSWORD
55.  
56. #define MINPASSWDLENGTH 5
57. #define BUFSIZE 512
58.  
59. static int findpty(char **slave)
60. {
61.   int master;
62. #if defined(SVR4) || defined(SUNOS5)
63.   extern char *ptsname();
64. #else /* defined(SVR4) || defined(SUNOS5) */
65.   static char line[12];
66.   void *dirp;
67.   char *dpname;
68. #endif /* defined(SVR4) || defined(SUNOS5) */
69.   
70. #if defined(SVR4) || defined(SUNOS5)
71.   if ((master = open("/dev/ptmx", O_RDWR)) >= 1) {
72.     grantpt(master);
73.     unlockpt(master);
74.     *slave = ptsname(master);
75.     return (master);
76.   }
77. #else /* defined(SVR4) || defined(SUNOS5) */
78.   safe_strcpy( line, "/dev/ptyXX", sizeof(line)-1 );
79.  
80.   dirp = OpenDir(-1, "/dev", True);
81.   if (!dirp) return(-1);
82.   while ((dpname = ReadDirName(dirp)) != NULL) {
83.     if (strncmp(dpname, "pty", 3) == 0 && strlen(dpname) == 5) {
84.       DEBUG(3,("pty: try to open %s, line was %s\n", dpname, line ) );
85.       line[8] = dpname[3];
86.       line[9] = dpname[4];
87.       if ((master = open(line, O_RDWR)) >= 0) {
88.         DEBUG(3,("pty: opened %s\n", line ) );
89.     line[5] = 't';
90.     *slave = line;
91.     CloseDir(dirp);
92.     return (master);
93.       }
94.     }
95.   }
96.   CloseDir(dirp);
97. #endif /* defined(SVR4) || defined(SUNOS5) */
98.   return (-1);
99. }
100.  
101. static int dochild(int master,char *slavedev, char *name, char *passwordprogram, BOOL as_root)
102. {
103.   int slave;
104.   struct termios stermios;
105.   struct passwd *pass = Get_Pwnam(name,True);
106.   int gid;
107.   int uid;
108.  
109.   if(pass == NULL) {
110.     DEBUG(0,("dochild: user name %s doesn't exist in the UNIX password database.\n",
111.               name));
112.     return False;
113.   }
114.  
115.   gid = pass->pw_gid;
116.   uid = pass->pw_uid;
117. #ifdef USE_SETRES
118.   setresuid(0,0,0);
119. #else /* USE_SETRES */
120.   setuid(0);
121. #endif /* USE_SETRES */
122.  
123.   /* Start new session - gets rid of controlling terminal. */
124.   if (setsid() < 0) {
125.     DEBUG(3,("Weirdness, couldn't let go of controlling terminal\n"));
126.     return(False);
127.   }
128.  
129.   /* Open slave pty and acquire as new controlling terminal. */
130.   if ((slave = open(slavedev, O_RDWR)) < 0) {
131.     DEBUG(3,("More weirdness, could not open %s\n", 
132.          slavedev));
133.     return(False);
134.   }
135. #if defined(SVR4) || defined(SUNOS5) || defined(SCO) || defined(HPUX)
136.   ioctl(slave, I_PUSH, "ptem");
137.   ioctl(slave, I_PUSH, "ldterm");
138. #else /* defined(SVR4) || defined(SUNOS5) || defined(SCO) || defined(HPUX) */
139.   if (ioctl(slave,TIOCSCTTY,0) <0) {
140.      DEBUG(3,("Error in ioctl call for slave pty\n"));
141.      /* return(False); */
142.   }
143. #endif /* defined(SVR4) || defined(SUNOS5) || defined(SCO) || defined(HPUX) */
144.  
145.   /* Close master. */
146.   close(master);
147.  
148.   /* Make slave stdin/out/err of child. */
149.  
150.   if (dup2(slave, STDIN_FILENO) != STDIN_FILENO) {
151.     DEBUG(3,("Could not re-direct stdin\n"));
152.     return(False);
153.   }
154.   if (dup2(slave, STDOUT_FILENO) != STDOUT_FILENO) {
155.     DEBUG(3,("Could not re-direct stdout\n"));
156.     return(False);
157.   }
158.   if (dup2(slave, STDERR_FILENO) != STDERR_FILENO) {
159.     DEBUG(3,("Could not re-direct stderr\n"));
160.     return(False);
161.   }
162.   if (slave > 2) close(slave);
163.  
164.   /* Set proper terminal attributes - no echo, canonical input processing,
165.      no map NL to CR/NL on output. */
166.  
167.   if (tcgetattr(0, &stermios) < 0) {
168.     DEBUG(3,("could not read default terminal attributes on pty\n"));
169.     return(False);
170.   }
171.   stermios.c_lflag &= ~(ECHO | ECHOE | ECHOK | ECHONL);
172.   stermios.c_lflag |= ICANON;
173.   stermios.c_oflag &= ~(ONLCR);
174.   if (tcsetattr(0, TCSANOW, &stermios) < 0) {
175.     DEBUG(3,("could not set attributes of pty\n"));
176.     return(False);
177.   }
178.  
179.   /* make us completely into the right uid */
180.   if(!as_root) {
181. #ifdef USE_SETRES
182.     setresgid(0,0,0);
183.     setresuid(0,0,0);
184.     setresgid(gid,gid,gid);
185.     setresuid(uid,uid,uid);      
186. #else      
187.     setuid(0);
188.     seteuid(0);
189.     setgid(gid);
190.     setegid(gid);
191.     setuid(uid);
192.     seteuid(uid);
193. #endif
194.   }
195.  
196.   /* execl() password-change application */
197.   if (execl("/bin/sh","sh","-c",passwordprogram,NULL) < 0) {
198.     DEBUG(3,("Bad status returned from %s\n",passwordprogram));
199.     return(False);
200.   }
201.   return(True);
202. }
203.  
204. static int expect(int master,char *expected,char *buf)
205. {
206.   int n, m;
207.  
208.   n = 0;
209.   buf[0] = 0;
210.   while (1) {
211.     if (n >= BUFSIZE-1) {
212.       return False;
213.     }
214.  
215.     /* allow 4 seconds for some output to appear */
216.     m = read_with_timeout(master, buf+n, 1, BUFSIZE-1-n, 4000);
217.     if (m < 0) 
218.       return False;
219.  
220.     n += m;
221.     buf[n] = 0;
222.  
223.     {
224.       pstring s1,s2;
225.       pstrcpy(s1,buf);
226.       pstrcpy(s2,expected);
227.       if (do_match(s1, s2, False))
228.     return(True);
229.     }
230.   }
231. }
232.  
233. static void pwd_sub(char *buf)
234. {
235.   string_sub(buf,"\\n","\n");
236.   string_sub(buf,"\\r","\r");
237.   string_sub(buf,"\\s"," ");
238.   string_sub(buf,"\\t","\t");
239. }
240.  
241. static void writestring(int fd,char *s)
242. {
243.   int l;
244.   
245.   l = strlen (s);
246.   write (fd, s, l);
247. }
248.  
249.  
250. static int talktochild(int master, char *chatsequence)
251. {
252.   char buf[BUFSIZE];
253.   int count=0;
254.   char *ptr=chatsequence;
255.   fstring chatbuf;
256.  
257.   *buf = 0;
258.   sleep(1);
259.  
260.   while (next_token(&ptr,chatbuf,NULL)) {
261.     BOOL ok=True;
262.     count++;
263.     pwd_sub(chatbuf);
264.     if (!strequal(chatbuf,"."))
265.       ok = expect(master,chatbuf,buf);
266.  
267.     if(lp_passwd_chat_debug())
268.       DEBUG(100,("talktochild: chatbuf=[%s] responsebuf=[%s]\n",chatbuf,buf));
269.  
270.     if (!ok) {
271.       DEBUG(3,("response %d incorrect\n",count));
272.       return(False);
273.     }
274.  
275.     if (!next_token(&ptr,chatbuf,NULL)) break;
276.     pwd_sub(chatbuf);
277.     if (!strequal(chatbuf,"."))
278.       writestring(master,chatbuf);
279.  
280.     if(lp_passwd_chat_debug())
281.       DEBUG(100,("talktochild: sendbuf=[%s]\n",chatbuf));
282.   }
283.  
284.   if (count<1) return(False);
285.  
286.   return (True);
287. }
288.  
289.  
290. BOOL chat_with_program(char *passwordprogram,char *name,char *chatsequence, BOOL as_root)
291. {
292.   char *slavedev;
293.   int master;
294.   pid_t pid, wpid;
295.   int wstat;
296.   BOOL chstat;    
297.  
298.   /* allocate a pseudo-terminal device */
299.   if ((master = findpty (&slavedev)) < 0) {
300.     DEBUG(3,("Cannot Allocate pty for password change: %s",name));
301.     return(False);
302.   }
303.  
304.   if ((pid = fork()) < 0) {
305.     DEBUG(3,("Cannot fork() child for password change: %s",name));
306.     return(False);
307.   }
308.  
309.   /* we now have a pty */
310.   if (pid > 0){            /* This is the parent process */
311.     if ((chstat = talktochild(master, chatsequence)) == False) {
312.       DEBUG(3,("Child failed to change password: %s\n",name));
313.       kill(pid, SIGKILL); /* be sure to end this process */
314.       return(False);
315.     }
316.     if ((wpid = sys_waitpid(pid, &wstat, 0)) < 0) {
317.       DEBUG(3,("The process is no longer waiting!\n\n"));
318.       return(False);
319.     }
320.     if (pid != wpid) {
321.       DEBUG(3,("We were waiting for the wrong process ID\n"));    
322.       return(False);
323.     }
324.     if (WIFEXITED(wstat) == 0) {
325.       DEBUG(3,("The process exited while we were waiting\n"));
326.       return(False);
327.     }
328.     if (WEXITSTATUS(wstat) != 0) {
329.       DEBUG(3,("The status of the process exiting was %d\n", wstat));
330.       return(False);
331.     }
332.     
333.   } else {
334.     /* CHILD */
335.  
336.     /* make sure it doesn't freeze */
337.     alarm(20);
338.  
339.     if(as_root)
340.       become_root(False);
341.     DEBUG(3,("Dochild for user %s (uid=%d,gid=%d)\n",name,getuid(),getgid()));
342.     chstat = dochild(master, slavedev, name, passwordprogram, as_root);
343.  
344.     if(as_root)
345.       unbecome_root(False);
346.   }
347.   DEBUG(3,("Password change %ssuccessful for user %s\n", (chstat?"":"un"), name));
348.   return (chstat);
349. }
350.  
351.  
352. BOOL chgpasswd(char *name,char *oldpass,char *newpass, BOOL as_root)
353. {
354.   pstring passwordprogram;
355.   pstring chatsequence;
356.   int i;
357.   int len;
358.  
359.   strlower(name); 
360.   DEBUG(3,("Password change for user: %s\n",name));
361.  
362. #if DEBUG_PASSWORD
363.   DEBUG(100,("Passwords: old=%s new=%s\n",oldpass,newpass)); 
364. #endif
365.  
366.   /* Take the passed information and test it for minimum criteria */
367.   /* Minimum password length */
368.   if (strlen(newpass) < MINPASSWDLENGTH) /* too short, must be at least MINPASSWDLENGTH */ 
369.     {
370.       DEBUG(2,("Password Change: %s, New password is shorter than MINPASSWDLENGTH\n",name));
371.       return (False);        /* inform the user */
372.     }
373.   
374.   /* Password is same as old password */
375.   if (strcmp(oldpass,newpass) == 0) /* don't allow same password */
376.     {
377.       DEBUG(2,("Password Change: %s, New password is same as old\n",name)); /* log the attempt */
378.       return (False);        /* inform the user */
379.     }
380.  
381. #if (defined(PASSWD_PROGRAM) && defined(PASSWD_CHAT))
382.   pstrcpy(passwordprogram,PASSWD_PROGRAM);
383.   pstrcpy(chatsequence,PASSWD_CHAT);
384. #else
385.   pstrcpy(passwordprogram,lp_passwd_program());
386.   pstrcpy(chatsequence,lp_passwd_chat());
387. #endif
388.  
389.   if (!*chatsequence) {
390.     DEBUG(2,("Null chat sequence - no password changing\n"));
391.     return(False);
392.   }
393.  
394.   if (!*passwordprogram) {
395.     DEBUG(2,("Null password program - no password changing\n"));
396.     return(False);
397.   }
398.  
399.   /* 
400.    * Check the old and new passwords don't contain any control
401.    * characters.
402.    */
403.  
404.   len = strlen(oldpass); 
405.   for(i = 0; i < len; i++) {
406.     if(iscntrl(oldpass[i])) {
407.       DEBUG(0,("chat_with_program: oldpass contains control characters (disallowed).\n"));
408.       return False;
409.     }
410.   }
411.  
412.   len = strlen(newpass);
413.   for(i = 0; i < len; i++) {
414.     if(iscntrl(newpass[i])) {
415.       DEBUG(0,("chat_with_program: newpass contains control characters (disallowed).\n"));
416.       return False;
417.     }
418.   }
419.  
420.   string_sub(passwordprogram,"%u",name);
421.   string_sub(passwordprogram,"%o",oldpass);
422.   string_sub(passwordprogram,"%n",newpass);
423.  
424.   string_sub(chatsequence,"%u",name);
425.   string_sub(chatsequence,"%o",oldpass);
426.   string_sub(chatsequence,"%n",newpass);
427.   return(chat_with_program(passwordprogram,name,chatsequence, as_root));
428. }
429.  
430. #else
431. BOOL chgpasswd(char *name,char *oldpass,char *newpass, BOOL as_root)
432. {
433.   DEBUG(0,("Password changing not compiled in (user=%s)\n",name));
434.   return(False);
435. }
436. #endif
437.  
438. /***********************************************************
439.  Code to check the lanman hashed password.
440. ************************************************************/
441.  
442. BOOL check_lanman_password(char *user, unsigned char *pass1, 
443.                            unsigned char *pass2, struct smb_passwd **psmbpw)
444. {
445.   unsigned char unenc_new_pw[16];
446.   unsigned char unenc_old_pw[16];
447.   unsigned char null_pw[16];
448.   struct smb_passwd *smbpw;
449.  
450.   *psmbpw = NULL;
451.  
452.   become_root(0);
453.   smbpw = get_smbpwd_entry(user, 0);
454.   unbecome_root(0);
455.  
456.   if(smbpw == NULL)
457.   {
458.     DEBUG(0,("check_lanman_password: get_smbpwd_entry returned NULL\n"));
459.     return False;
460.   }
461.  
462.   if(smbpw->acct_ctrl & ACB_DISABLED)
463.   {
464.     DEBUG(0,("check_lanman_password: account %s disabled.\n", user));
465.     return False;
466.   }
467.  
468.   if((smbpw->smb_passwd == NULL) && (smbpw->acct_ctrl & ACB_PWNOTREQ))
469.   {
470.     unsigned char no_pw[14];
471.     memset(no_pw, '\0', 14);
472.     E_P16((uchar *)no_pw, (uchar *)null_pw);
473.     smbpw->smb_passwd = null_pw;
474.   } else if (smbpw->smb_passwd == NULL) {
475.     DEBUG(0,("check_lanman_password: no lanman password !\n"));
476.     return False;
477.   }
478.  
479.   /* Get the new lanman hash. */
480.   D_P16(smbpw->smb_passwd, pass2, unenc_new_pw);
481.  
482.   /* Use this to get the old lanman hash. */
483.   D_P16(unenc_new_pw, pass1, unenc_old_pw);
484.  
485.   /* Check that the two old passwords match. */
486.   if(memcmp(smbpw->smb_passwd, unenc_old_pw, 16))
487.   {
488.     DEBUG(0,("check_lanman_password: old password doesn't match.\n"));
489.     return False;
490.   }
491.  
492.   *psmbpw = smbpw;
493.   return True;
494. }
495.  
496. /***********************************************************
497.  Code to change the lanman hashed password.
498.  It nulls out the NT hashed password as it will
499.  no longer be valid.
500. ************************************************************/
501.  
502. BOOL change_lanman_password(struct smb_passwd *smbpw, unsigned char *pass1, unsigned char *pass2)
503. {
504.   unsigned char unenc_new_pw[16];
505.   unsigned char null_pw[16];
506.   BOOL ret;
507.  
508.   if(smbpw == NULL)
509.   { 
510.     DEBUG(0,("change_lanman_password: get_smbpwd_entry returned NULL\n"));
511.     return False;
512.   }
513.  
514.   if(smbpw->acct_ctrl & ACB_DISABLED)
515.   {
516.     DEBUG(0,("change_lanman_password: account %s disabled.\n", smbpw->smb_name));
517.     return False;
518.   }
519.  
520.   if((smbpw->smb_passwd == NULL) && (smbpw->acct_ctrl & ACB_PWNOTREQ))
521.   {
522.     unsigned char no_pw[14];
523.     memset(no_pw, '\0', 14);
524.     E_P16((uchar *)no_pw, (uchar *)null_pw);
525.     smbpw->smb_passwd = null_pw;
526.   } else if (smbpw->smb_passwd == NULL) {
527.     DEBUG(0,("change_lanman_password: no lanman password !\n"));
528.     return False;
529.   }
530.  
531.   /* Get the new lanman hash. */
532.   D_P16(smbpw->smb_passwd, pass2, unenc_new_pw);
533.  
534.   smbpw->smb_passwd = unenc_new_pw;
535.   smbpw->smb_nt_passwd = NULL; /* We lose the NT hash. Sorry. */
536.  
537.   /* Now write it into the file. */
538.   become_root(0);
539.   ret = mod_smbpwd_entry(smbpw, False);
540.   unbecome_root(0);
541.     
542.   return ret;
543. }
544.  
545. /***********************************************************
546.  Code to check the OEM hashed password.
547. ************************************************************/
548.  
549. BOOL check_oem_password(char *user, unsigned char *data,
550.                         struct smb_passwd **psmbpw, char *new_passwd,
551.                         int new_passwd_size)
552. {
553.   struct smb_passwd *smbpw = NULL;
554.   int new_pw_len;
555.   fstring upper_case_new_passwd;
556.   unsigned char new_p16[16];
557.   unsigned char unenc_old_pw[16];
558.   unsigned char null_pw[16];
559.  
560.   become_root(0);
561.   *psmbpw = smbpw = get_smbpwd_entry(user, 0);
562.   unbecome_root(0);
563.  
564.   if(smbpw == NULL)
565.   {
566.     DEBUG(0,("check_oem_password: get_smbpwd_entry returned NULL\n"));
567.     return False;
568.   }
569.  
570.   if(smbpw->acct_ctrl & ACB_DISABLED)
571.   {
572.     DEBUG(0,("check_lanman_password: account %s disabled.\n", user));
573.     return False;
574.   }
575.  
576.   if((smbpw->smb_passwd == NULL) && (smbpw->acct_ctrl & ACB_PWNOTREQ))
577.   {
578.     unsigned char no_pw[14];
579.     memset(no_pw, '\0', 14);
580.     E_P16((uchar *)no_pw, (uchar *)null_pw);
581.     smbpw->smb_passwd = null_pw;
582.   } else if (smbpw->smb_passwd == NULL) {
583.     DEBUG(0,("check_oem_password: no lanman password !\n"));
584.     return False;
585.   }
586.  
587.   /* 
588.    * Call the hash function to get the new password.
589.    */
590.   SamOEMhash( (unsigned char *)data, (unsigned char *)smbpw->smb_passwd, True);
591.  
592.   /* 
593.    * The length of the new password is in the last 4 bytes of
594.    * the data buffer.
595.    */
596.   new_pw_len = IVAL(data,512);
597.   if(new_pw_len < 0 || new_pw_len > new_passwd_size - 1) {
598.     DEBUG(0,("check_oem_password: incorrect password length (%d).\n", new_pw_len));
599.     return False;
600.   }
601.  
602.   memcpy(new_passwd, &data[512-new_pw_len], new_pw_len);
603.   new_passwd[new_pw_len] = '\0';
604.  
605.   /*
606.    * To ensure we got the correct new password, hash it and
607.    * use it as a key to test the passed old password.
608.    */
609.  
610.   memset(upper_case_new_passwd, '\0', sizeof(upper_case_new_passwd));
611.   fstrcpy(upper_case_new_passwd, new_passwd);
612.   strupper(upper_case_new_passwd);
613.  
614.   E_P16((uchar *)upper_case_new_passwd, new_p16);
615.  
616.   /*
617.    * Now use new_p16 as the key to see if the old
618.    * password matches.
619.    */
620.   D_P16(new_p16, &data[516], unenc_old_pw);
621.  
622.   if(memcmp(smbpw->smb_passwd, unenc_old_pw, 16)) {
623.     DEBUG(0,("check_oem_password: old password doesn't match.\n"));
624.     return False;
625.   }
626.  
627.   memset(upper_case_new_passwd, '\0', strlen(upper_case_new_passwd));
628.  
629.   return True;
630. }
631.  
632. /***********************************************************
633.  Code to change the oem password. Changes both the lanman
634.  and NT hashes.
635.  override = False, normal
636.  override = True, override XXXXXXXXXX'd password
637. ************************************************************/
638.  
639. BOOL change_oem_password(struct smb_passwd *smbpw, char *new_passwd, BOOL override)
640. {
641.   int ret;
642.   fstring upper_case_new_passwd;
643.   unsigned char new_nt_p16[16];
644.   unsigned char new_p16[16];
645.  
646.   memset(upper_case_new_passwd, '\0', sizeof(upper_case_new_passwd));
647.   fstrcpy(upper_case_new_passwd, new_passwd);
648.   strupper(upper_case_new_passwd);
649.  
650.   E_P16((uchar *)upper_case_new_passwd, new_p16);
651.  
652.   smbpw->smb_passwd = new_p16;
653.   
654.   E_md4hash((uchar *) new_passwd, new_nt_p16);
655.   smbpw->smb_nt_passwd = new_nt_p16;
656.   
657.   /* Now write it into the file. */
658.   become_root(0);
659.   ret = mod_smbpwd_entry(smbpw, override);
660.   unbecome_root(0);
661.  
662.   memset(upper_case_new_passwd, '\0', strlen(upper_case_new_passwd));
663.   memset(new_passwd, '\0', strlen(new_passwd));
664.  
665.   return ret;
666. }
667.