Eine aufbereitete Darstellung der Quelle

 
     
 
 
Anforderungen  |   Konzepte  |   Entwurf  |   Entwicklung  |   Qualitätssicherung  |   Lebenszyklus  |   Steuerung
 
 
 
 

Benutzer

Quelle  env.c

  Sprache: C
 

/**
 * xrdp: A Remote Desktop Protocol server.
 *
 * Copyright (C) Jay Sorg 2004-2013
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *     http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */


/**
 *
 * @file env.c
 * @brief User environment handling code
 * @author Jay Sorg
 *
 */


#if defined(HAVE_CONFIG_H)
#include <config_ac.h>
#endif

#include <grp.h>

#include "env.h"
#include "sesman_config.h"
#include "list.h"
#include "log.h"
#include "os_calls.h"
#include "sesexec.h"
#include "ssl_calls.h"
#include "string_calls.h"
#include "xrdp_sockets.h"

/******************************************************************************/
int
env_check_password_file(const char *filename, const char *passwd)
{
    char encryptedPasswd[16];
    char key[24];
    char passwd_hash[20];
    char passwd_hash_text[40];
    int fd;
    int passwd_bytes;
    void *des;
    void *sha1;

    if (filename == NULL)
    {
        LOG(LOG_LEVEL_WARNING, "Cannot write VNC password hash to NULL file");
        return 1;
    }

    /*
     * If we're in FIPS mode, do not write the GUID to disk after it's
     * been encrypted with an insecure algorithm.
     */

    if (g_fips_mode_enabled())
    {
        LOG(LOG_LEVEL_ERROR, "Can't create VNC password file in FIPS mode");
        return 1;
    }
    /* create password hash from password */
    passwd_bytes = (passwd == NULL) ? 0 : strlen(passwd);
    sha1 = ssl_sha1_info_create();
    ssl_sha1_clear(sha1);
    ssl_sha1_transform(sha1, "xrdp_vnc"8);
    ssl_sha1_transform(sha1, passwd, passwd_bytes);
    ssl_sha1_transform(sha1, passwd, passwd_bytes);
    ssl_sha1_complete(sha1, passwd_hash);
    ssl_sha1_info_delete(sha1);
    g_snprintf(passwd_hash_text, sizeof(passwd_hash_text),
               "%2.2x%2.2x%2.2x%2.2x",
               (tui8)passwd_hash[0], (tui8)passwd_hash[1],
               (tui8)passwd_hash[2], (tui8)passwd_hash[3]);
    passwd = passwd_hash_text;

    /* create file from password */
    g_memset(encryptedPasswd, 0sizeof(encryptedPasswd));
    g_strncpy(encryptedPasswd, passwd, 8);
    g_memset(key, 0sizeof(key));
    g_mirror_memcpy(key, g_fixedkey, 8);
    des = ssl_des3_encrypt_info_create(key, 0);
    ssl_des3_encrypt(des, 8, encryptedPasswd, encryptedPasswd);
    ssl_des3_info_delete(des);
    fd = g_file_open_ex(filename, 0111);
    if (fd == -1)
    {
        LOG(LOG_LEVEL_WARNING,
            "Cannot write VNC password hash to file %s: %s",
            filename, g_get_strerror());
        return 1;
    }
    g_file_write(fd, encryptedPasswd, 8);
    g_file_close(fd);
    return 0;
}

/******************************************************************************/
/*  its the responsibility of the caller to free passwd_file                  */
void
env_set_user(int uid, char **passwd_file, int display,
             const struct list *env_names, const struct list *env_values)
{
    int error;
    int pw_gid;
    int index;
    int len;
    char *name;
    char *value;
    char *pw_username;
    char *pw_shell;
    char *pw_dir;
    char text[256];
    char hostname[256];

    pw_username = 0;
    pw_shell = 0;
    pw_dir = 0;

    error = g_getuser_info_by_uid(uid, &pw_username, &pw_gid, &pw_shell,
                                  &pw_dir, 0);

    if (error != 0)
    {
        LOG(LOG_LEVEL_ALWAYS,
            "fatal error getting user info for uid %d: %s", uid,
            g_get_strerror());
        goto fatal;
    }
    g_rm_temp_dir();
    g_clearenv();
#ifdef HAVE_SETUSERCONTEXT
    if (g_set_allusercontext(uid) != 0)
    {
        LOG(LOG_LEVEL_ALWAYS,
            "fatal error setting allusercontext for uid %d: %s",
            uid, g_get_strerror());
        goto fatal;
    }
#else
    /* Set some of the things setusercontext() handles on other
     * systems */


    /* GID/UID. Note that secondary groups should already
     * have been set, if we're not using setusercontext() */

    if (g_setgid(pw_gid) != 0 || g_setuid(uid) != 0)
    {
        LOG(LOG_LEVEL_ALWAYS,
            "fatal error getting setting uid:gid to %d:%d - %s",
            uid, pw_gid, g_get_strerror());
        goto fatal;
    }

    g_setenv_log("PATH""/sbin:/bin:/usr/bin:/usr/local/bin"1);
#endif

    g_setenv_log("SHELL", pw_shell, 1);
    g_setenv_log("USER", pw_username, 1);
    g_setenv_log("LOGNAME", pw_username, 1);
    g_snprintf(text, sizeof(text), "%d", uid);
    g_setenv_log("UID", text, 1);
    g_setenv_log("HOME", pw_dir, 1);
    g_set_current_dir(pw_dir);
    g_snprintf(text, sizeof(text), ":%d.0", display);
    g_setenv_log("DISPLAY", text, 1);
    // Use our PID as the XRDP_SESSION value
    g_snprintf(text, sizeof(text), "%d", g_pid);
    g_setenv_log("XRDP_SESSION", text, 1);
    /* XRDP_SOCKET_PATH should be set here. It's used by
     * xorgxrdp and the pulseaudio plugin */

    g_snprintf(text, sizeof(text), XRDP_SOCKET_PATH, uid);
    g_setenv_log("XRDP_SOCKET_PATH", text, 1);
    /* pulse sink socket */
    g_snprintf(text, sizeof(text), CHANSRV_PORT_OUT_BASE_STR, display);
    g_setenv_log("XRDP_PULSE_SINK_SOCKET", text, 1);
    /* pulse source socket */
    g_snprintf(text, sizeof(text), CHANSRV_PORT_IN_BASE_STR, display);
    g_setenv_log("XRDP_PULSE_SOURCE_SOCKET", text, 1);
    if ((env_names != 0) && (env_values != 0) &&
            (env_names->count == env_values->count))
    {
        for (index = 0; index < env_names->count; index++)
        {
            name = (char *) list_get_item(env_names, index),
            value = (char *) list_get_item(env_values, index),
            g_setenv_log(name, value, 1);
        }
    }
    g_gethostname(hostname, 255);
    hostname[255] = 0;
    if (passwd_file != 0)
    {
        if (0 == g_cfg->auth_file_path)
        {
            /* if no auth_file_path is set, then we go for
             $HOME/.vnc/sesman_passwd-USERNAME@HOSTNAME:DISPLAY */

            if (!g_directory_exist(".vnc"))
            {
                if (g_mkdir(".vnc") < 0)
                {
                    LOG(LOG_LEVEL_ERROR,
                        "Error creating .vnc directory: %s",
                        g_get_strerror());
                }
            }

            len = g_snprintf(NULL, 0"%s/.vnc/sesman_passwd-%s@%s:%d",
                             pw_dir, pw_username, hostname, display);
            ++len; // Allow for terminator

            *passwd_file = (char *) g_malloc(len, 1);
            if (*passwd_file != NULL)
            {
                /* Try legacy names first, remove if found */
                g_snprintf(*passwd_file, len,
                           "%s/.vnc/sesman_%s_passwd:%d",
                           pw_dir, pw_username, display);
                if (g_file_exist(*passwd_file))
                {
                    LOG(LOG_LEVEL_WARNING, "Removing old "
                        "password file %s", *passwd_file);
                    g_file_delete(*passwd_file);
                }
                g_snprintf(*passwd_file, len,
                           "%s/.vnc/sesman_%s_passwd",
                           pw_dir, pw_username);
                if (g_file_exist(*passwd_file))
                {
                    LOG(LOG_LEVEL_WARNING, "Removing insecure "
                        "password file %s", *passwd_file);
                    g_file_delete(*passwd_file);
                }
                g_snprintf(*passwd_file, len,
                           "%s/.vnc/sesman_passwd-%s@%s:%d",
                           pw_dir, pw_username, hostname, display);
            }
        }
        else
        {
            /* we use auth_file_path as requested */
            len = g_snprintf(NULL, 0, g_cfg->auth_file_path, pw_username);

            ++len; // Allow for terminator
            *passwd_file = (char *) g_malloc(len, 1);
            if (*passwd_file != NULL)
            {
                g_snprintf(*passwd_file, len,
                           g_cfg->auth_file_path, pw_username);
            }
        }

        if (*passwd_file != NULL)
        {
            LOG_DEVEL(LOG_LEVEL_DEBUG, "pass file: %s", *passwd_file);
        }
    }

    g_free(pw_username);
    g_free(pw_dir);
    g_free(pw_shell);

    return;

fatal:
    g_free(pw_username);
    g_free(pw_dir);
    g_free(pw_shell);
    g_exit(1);
}

Messung V0.5 in Prozent
C=87 H=91 G=88

¤ Dauer der Verarbeitung: 0.13 Sekunden  (vorverarbeitet am  2026-07-10) ¤

*© Formatika GbR, Deutschland






Wurzel

Suchen

PVS Prover

Isabelle Prover

NIST Cobol Testsuite

Cephes Mathematical Library

Vienna Development Method

Haftungshinweis

Die Informationen auf dieser Webseite wurden nach bestem Wissen sorgfältig zusammengestellt. Es wird jedoch weder Vollständigkeit, noch Richtigkeit, noch Qualität der bereit gestellten Informationen zugesichert.

Bemerkung:

Die farbliche Syntaxdarstellung und die Messung sind noch experimentell.






                                                                                                                                                                                                                                                                                                                                                                                                     


Neuigkeiten

     Aktuelles
     Motto des Tages

Software

     Quellcodebibliothek
     Eigene Quellcodes
     Fremde Quellcodes
     Suchen

Aktivitäten

     Artikel über Sicherheit
     Anleitung zur Aktivierung von SSL

Muße

     Gedichte
     Musik
     Bilder

Jenseits des Üblichen ....
    

Besucherstatistik

Besucherstatistik