[BACK]Return to auth-options.c CVS log [TXT][DIR] Up to [local] / src / usr.bin / ssh

Diff for /src/usr.bin/ssh/auth-options.c between version 1.68 and 1.69

version 1.68, 2015/07/03 03:43:18 version 1.69, 2015/11/16 00:30:02
Line 85 
Line 85 
 }  }
   
 /*  /*
    * Match flag 'opt' in *optsp, and if allow_negate is set then also match
    * 'no-opt'. Returns -1 if option not matched, 1 if option matches or 0
    * if negated option matches.
    * If the option or negated option matches, then *optsp is updated to
    * point to the first character after the option and, if 'msg' is not NULL
    * then a message based on it added via auth_debug_add().
    */
   static int
   match_flag(const char *opt, int allow_negate, char **optsp, const char *msg)
   {
           size_t opt_len = strlen(opt);
           char *opts = *optsp;
           int negate = 0;
   
           if (allow_negate && strncasecmp(opts, "no-", 3) == 0) {
                   opts += 3;
                   negate = 1;
           }
           if (strncasecmp(opts, opt, opt_len) == 0) {
                   *optsp = opts + opt_len;
                   if (msg != NULL) {
                           auth_debug_add("%s %s.", msg,
                               negate ? "disabled" : "enabled");
                   }
                   return negate ? 0 : 1;
           }
           return -1;
   }
   
   /*
  * return 1 if access is granted, 0 if not.   * return 1 if access is granted, 0 if not.
  * side effect: sets key option flags   * side effect: sets key option flags
  */   */
Line 92 
Line 122 
 auth_parse_options(struct passwd *pw, char *opts, char *file, u_long linenum)  auth_parse_options(struct passwd *pw, char *opts, char *file, u_long linenum)
 {  {
         const char *cp;          const char *cp;
         int i;          int i, r;
   
         /* reset options */          /* reset options */
         auth_clear_options();          auth_clear_options();
Line 101 
Line 131 
                 return 1;                  return 1;
   
         while (*opts && *opts != ' ' && *opts != '\t') {          while (*opts && *opts != ' ' && *opts != '\t') {
                 cp = "cert-authority";                  if ((r = match_flag("cert-authority", 0, &opts, NULL)) != -1) {
                 if (strncasecmp(opts, cp, strlen(cp)) == 0) {                          key_is_cert_authority = r;
                         key_is_cert_authority = 1;  
                         opts += strlen(cp);  
                         goto next_option;                          goto next_option;
                 }                  }
                 cp = "no-port-forwarding";                  if ((r = match_flag("restrict", 0, &opts, NULL)) != -1) {
                 if (strncasecmp(opts, cp, strlen(cp)) == 0) {                          auth_debug_add("Key is restricted.");
                         auth_debug_add("Port forwarding disabled.");  
                         no_port_forwarding_flag = 1;                          no_port_forwarding_flag = 1;
                         opts += strlen(cp);                          no_agent_forwarding_flag = 1;
                           no_x11_forwarding_flag = 1;
                           no_pty_flag = 1;
                           no_user_rc = 1;
                         goto next_option;                          goto next_option;
                 }                  }
                 cp = "no-agent-forwarding";                  if ((r = match_flag("port-forwarding", 1, &opts,
                 if (strncasecmp(opts, cp, strlen(cp)) == 0) {                      "Port forwarding")) != -1) {
                         auth_debug_add("Agent forwarding disabled.");                          no_port_forwarding_flag = r != 1;
                         no_agent_forwarding_flag = 1;  
                         opts += strlen(cp);  
                         goto next_option;                          goto next_option;
                 }                  }
                 cp = "no-X11-forwarding";                  if ((r = match_flag("agent-forwarding", 1, &opts,
                 if (strncasecmp(opts, cp, strlen(cp)) == 0) {                      "Agent forwarding")) != -1) {
                         auth_debug_add("X11 forwarding disabled.");                          no_agent_forwarding_flag = r != 1;
                         no_x11_forwarding_flag = 1;  
                         opts += strlen(cp);  
                         goto next_option;                          goto next_option;
                 }                  }
                 cp = "no-pty";                  if ((r = match_flag("x11-forwarding", 1, &opts,
                 if (strncasecmp(opts, cp, strlen(cp)) == 0) {                      "X11 forwarding")) != -1) {
                         auth_debug_add("Pty allocation disabled.");                          no_x11_forwarding_flag = r != 1;
                         no_pty_flag = 1;  
                         opts += strlen(cp);  
                         goto next_option;                          goto next_option;
                 }                  }
                 cp = "no-user-rc";                  if ((r = match_flag("pty", 1, &opts,
                 if (strncasecmp(opts, cp, strlen(cp)) == 0) {                      "PTY allocation")) != -1) {
                         auth_debug_add("User rc file execution disabled.");                          no_pty_flag = r != 1;
                         no_user_rc = 1;                          goto next_option;
                         opts += strlen(cp);                  }
                   if ((r = match_flag("user-rc", 1, &opts,
                       "User rc execution")) != -1) {
                           no_user_rc = r != 1;
                         goto next_option;                          goto next_option;
                 }                  }
                 cp = "command=\"";                  cp = "command=\"";
Legend:
Removed from v.1.68  
changed lines
  Added in v.1.69