[BACK]Return to doas.c CVS log [TXT][DIR] Up to [local] / src / usr.bin / doas

Diff for /src/usr.bin/doas/doas.c between version 1.60 and 1.61

version 1.60, 2016/07/18 16:46:30 version 1.61, 2016/09/01 13:16:38
Line 203 
Line 203 
         }          }
 }  }
   
   static void
   authuser(const char *myname, const char *login_style)
   {
           char *challenge = NULL, *response, rbuf[1024], cbuf[128];
           auth_session_t *as;
   
           if (!(as = auth_userchallenge(myname, login_style, "auth-doas",
               &challenge)))
                   errx(1, "Authorization failed");
           if (!challenge) {
                   char host[HOST_NAME_MAX + 1];
                   if (gethostname(host, sizeof(host)))
                           snprintf(host, sizeof(host), "?");
                   snprintf(cbuf, sizeof(cbuf),
                       "\rdoas (%.32s@%.32s) password: ", myname, host);
                   challenge = cbuf;
           }
           response = readpassphrase(challenge, rbuf, sizeof(rbuf),
               RPP_REQUIRE_TTY);
           if (response == NULL && errno == ENOTTY) {
                   syslog(LOG_AUTHPRIV | LOG_NOTICE,
                       "tty required for %s", myname);
                   errx(1, "a tty is required");
           }
           if (!auth_userresponse(as, response, 0)) {
                   syslog(LOG_AUTHPRIV | LOG_NOTICE,
                       "failed auth for %s", myname);
                   errc(1, EPERM, NULL);
           }
           explicit_bzero(rbuf, sizeof(rbuf));
   }
   
 int  int
 main(int argc, char **argv)  main(int argc, char **argv)
 {  {
Line 317 
Line 349 
         }          }
   
         if (!(rule->options & NOPASS)) {          if (!(rule->options & NOPASS)) {
                 char *challenge = NULL, *response, rbuf[1024], cbuf[128];  
                 auth_session_t *as;  
   
                 if (nflag)                  if (nflag)
                         errx(1, "Authorization required");                          errx(1, "Authorization required");
   
                 if (!(as = auth_userchallenge(myname, login_style, "auth-doas",                  authuser(myname, login_style);
                     &challenge)))  
                         errx(1, "Authorization failed");  
                 if (!challenge) {  
                         char host[HOST_NAME_MAX + 1];  
                         if (gethostname(host, sizeof(host)))  
                                 snprintf(host, sizeof(host), "?");  
                         snprintf(cbuf, sizeof(cbuf),  
                             "\rdoas (%.32s@%.32s) password: ", myname, host);  
                         challenge = cbuf;  
                 }  
                 response = readpassphrase(challenge, rbuf, sizeof(rbuf),  
                     RPP_REQUIRE_TTY);  
                 if (response == NULL && errno == ENOTTY) {  
                         syslog(LOG_AUTHPRIV | LOG_NOTICE,  
                             "tty required for %s", myname);  
                         errx(1, "a tty is required");  
                 }  
                 if (!auth_userresponse(as, response, 0)) {  
                         syslog(LOG_AUTHPRIV | LOG_NOTICE,  
                             "failed auth for %s", myname);  
                         errc(1, EPERM, NULL);  
                 }  
                 explicit_bzero(rbuf, sizeof(rbuf));  
         }          }
   
         if (pledge("stdio rpath getpw exec id", NULL) == -1)          if (pledge("stdio rpath getpw exec id", NULL) == -1)
Legend:
Removed from v.1.60  
changed lines
  Added in v.1.61