[BACK]Return to auth2-pubkey.c CVS log [TXT][DIR] Up to [local] / src / usr.bin / ssh

Diff for /src/usr.bin/ssh/auth2-pubkey.c between version 1.31 and 1.32

version 1.31, 2012/10/30 21:29:54 version 1.32, 2012/11/04 10:38:43
Line 461 
Line 461 
         struct stat st;          struct stat st;
         int status, devnull, p[2], i;          int status, devnull, p[2], i;
         pid_t pid;          pid_t pid;
         char errmsg[512];          char *username, errmsg[512];
   
         if (options.authorized_keys_command == NULL ||          if (options.authorized_keys_command == NULL ||
             options.authorized_keys_command[0] != '/')              options.authorized_keys_command[0] != '/')
                 return 0;                  return 0;
   
         /* If no user specified to run commands the default to target user */          if (options.authorized_keys_command_user == NULL) {
         if (options.authorized_keys_command_user == NULL)                  error("No user for AuthorizedKeysCommand specified, skipping");
                 pw = user_pw;                  return 0;
         else {  
                 pw = getpwnam(options.authorized_keys_command_user);  
                 if (pw == NULL) {  
                         error("AuthorizedKeyCommandUser \"%s\" not found: %s",  
                             options.authorized_keys_command, strerror(errno));  
                         return 0;  
                 }  
         }          }
   
           username = percent_expand(options.authorized_keys_command_user,
               "u", user_pw->pw_name, (char *)NULL);
           pw = getpwnam(username);
           if (pw == NULL) {
                   error("AuthorizedKeyCommandUser \"%s\" not found: %s",
                       options.authorized_keys_command, strerror(errno));
                   free(username);
                   return 0;
           }
           free(username);
   
         temporarily_use_uid(pw);          temporarily_use_uid(pw);
   
         if (stat(options.authorized_keys_command, &st) < 0) {          if (stat(options.authorized_keys_command, &st) < 0) {
Line 516 
Line 520 
                 for (i = 0; i < NSIG; i++)                  for (i = 0; i < NSIG; i++)
                         signal(i, SIG_DFL);                          signal(i, SIG_DFL);
   
                   closefrom(STDERR_FILENO + 1);
                 /* Don't use permanently_set_uid() here to avoid fatal() */                  /* Don't use permanently_set_uid() here to avoid fatal() */
                 if (setresgid(pw->pw_gid, pw->pw_gid, pw->pw_gid) != 0) {                  if (setresgid(pw->pw_gid, pw->pw_gid, pw->pw_gid) != 0) {
                         error("setresgid %u: %s", (u_int)pw->pw_gid,                          error("setresgid %u: %s", (u_int)pw->pw_gid,
Line 540 
Line 545 
                         error("%s: dup2: %s", __func__, strerror(errno));                          error("%s: dup2: %s", __func__, strerror(errno));
                         _exit(1);                          _exit(1);
                 }                  }
                 closefrom(STDERR_FILENO + 1);  
   
                 execl(options.authorized_keys_command,                  execl(options.authorized_keys_command,
                     options.authorized_keys_command, pw->pw_name, NULL);                      options.authorized_keys_command, pw->pw_name, NULL);
Legend:
Removed from v.1.31  
changed lines
  Added in v.1.32