chiark / gitweb /
stop disorder(1) permuting command line
[disorder] / clients / authorize.c
1 /*
2  * This file is part of DisOrder
3  * Copyright (C) 2005, 2007 Richard Kettlewell
4  *
5  * This program is free software; you can redistribute it and/or modify
6  * it under the terms of the GNU General Public License as published by
7  * the Free Software Foundation; either version 2 of the License, or
8  * (at your option) any later version.
9  *
10  * This program is distributed in the hope that it will be useful, but
11  * WITHOUT ANY WARRANTY; without even the implied warranty of
12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
13  * General Public License for more details.
14  *
15  * You should have received a copy of the GNU General Public License
16  * along with this program; if not, write to the Free Software
17  * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307
18  * USA
19  */
20
21 #include <config.h>
22 #include "types.h"
23
24 #include <pwd.h>
25 #include <gcrypt.h>
26 #include <errno.h>
27 #include <unistd.h>
28 #include <sys/stat.h>
29 #include <fcntl.h>
30 #include <stdio.h>
31
32 #include "client.h"
33 #include "authorize.h"
34 #include "log.h"
35 #include "configuration.h"
36 #include "printf.h"
37 #include "hex.h"
38
39 /** @brief Create a DisOrder login for the calling user, called @p user
40  * @param client DisOrder client
41  * @param user Username to create (UTF-8)
42  * @param rights Initial rights or NULL for default
43  * @return 0 on success, non-0 on error
44  */
45 int authorize(disorder_client *client, const char *user, const char *rights) {
46   uint8_t pwbin[10];
47   const struct passwd *pw, *jbpw;
48   gid_t jbgid;
49   char *c, *t, *pwhex;
50   int fd;
51   FILE *fp;
52
53   if(!(jbpw = getpwnam(config->user)))
54     fatal(0, "cannot find user %s", config->user);
55   jbgid = jbpw->pw_gid;
56   if(!(pw = getpwnam(user)))
57     fatal(0, "no such user as %s", user);
58   if((c = config_userconf(0, pw)) && access(c, F_OK) == 0) {
59     error(0, "%s already exists", c);
60     return -1;
61   }
62   if((c = config_usersysconf(pw)) && access(c, F_OK) == 0) {
63     error(0, "%s already exists", c);
64     return -1;
65   }
66   byte_xasprintf(&t, "%s.new", c);
67   gcry_randomize(pwbin, sizeof pwbin, GCRY_STRONG_RANDOM);
68   pwhex = hex(pwbin, sizeof pwbin);
69
70   /* create config.USER, to end up with mode 400 user:<anything> */
71   if((fd = open(t, O_WRONLY|O_CREAT|O_EXCL, 0600)) < 0)
72     fatal(errno, "error creating %s", t);
73   if(fchown(fd, pw->pw_uid, -1) < 0)
74     fatal(errno, "error chowning %s", t);
75   if(fchmod(fd, 0400) < 0)
76     fatal(errno, "error chmoding %s", t);
77   if(!(fp = fdopen(fd, "w")))
78     fatal(errno, "error calling fdopen");
79   if(fprintf(fp, "password %s\n", pwhex) < 0
80      || fclose(fp) < 0)
81     fatal(errno, "error writing to %s", t);
82   if(rename(t, c) < 0)
83     fatal(errno, "error renaming %s to %s", t, c);
84
85   /* create the user on the server */
86   if(disorder_adduser(client, user, pwhex, rights))
87     return -1;
88
89   return 0;
90 }
91
92 /*
93 Local Variables:
94 c-basic-offset:2
95 comment-column:40
96 fill-column:79
97 indent-tabs-mode:nil
98 End:
99 */