crypto/openssh/login.c

   1 /*
   2  * Author: Tatu Ylonen <ylo@cs.hut.fi>
   3  * Copyright (c) 1995 Tatu Ylonen <ylo@cs.hut.fi>, Espoo, Finland
   4  *                    All rights reserved
   5  * This file performs some of the things login(1) normally does.  We cannot
   6  * easily use something like login -p -h host -f user, because there are
   7  * several different logins around, and it is hard to determined what kind of
   8  * login the current system has.  Also, we want to be able to execute commands
   9  * on a tty.
  10  *
  11  * As far as I am concerned, the code I have written for this software
  12  * can be used freely for any purpose.  Any derived versions of this
  13  * software must be clearly marked as such, and if the derived work is
  14  * incompatible with the protocol description in the RFC file, it must be
  15  * called by a name other than "ssh" or "Secure Shell".
  16  *
  17  * Copyright (c) 1999 Theo de Raadt.  All rights reserved.
  18  * Copyright (c) 1999 Markus Friedl.  All rights reserved.
  19  *
  20  * Redistribution and use in source and binary forms, with or without
  21  * modification, are permitted provided that the following conditions
  22  * are met:
  23  * 1. Redistributions of source code must retain the above copyright
  24  *    notice, this list of conditions and the following disclaimer.
  25  * 2. Redistributions in binary form must reproduce the above copyright
  26  *    notice, this list of conditions and the following disclaimer in the
  27  *    documentation and/or other materials provided with the distribution.
  28  *
  29  * THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
  30  * IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
  31  * OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
  32  * IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
  33  * INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  34  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
  35  * DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
  36  * THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
  37  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
  38  * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  39  */
  40
  41 #include "includes.h"
  42 RCSID("$OpenBSD: login.c,v 1.15 2000/09/07 20:27:52 deraadt Exp $");
  43
  44 #include <util.h>
  45 #include <utmp.h>
  46 #include "ssh.h"
  47
  48 /*
  49  * Returns the time when the user last logged in.  Returns 0 if the
  50  * information is not available.  This must be called before record_login.
  51  * The host the user logged in from will be returned in buf.
  52  */
  53
  54 /*
  55  * Returns the time when the user last logged in (or 0 if no previous login
  56  * is found).  The name of the host used last time is returned in buf.
  57  */
  58
  59 unsigned long
  60 get_last_login_time(uid_t uid, const char *logname,
  61                     char *buf, unsigned int bufsize)
  62 {
  63         struct lastlog ll;
  64         char *lastlog;
  65         int fd;
  66
  67         lastlog = _PATH_LASTLOG;
  68         buf[0] = '\0';
  69
  70         fd = open(lastlog, O_RDONLY);
  71         if (fd < 0)
  72                 return 0;
  73         lseek(fd, (off_t) ((long) uid * sizeof(ll)), SEEK_SET);
  74         if (read(fd, &ll, sizeof(ll)) != sizeof(ll)) {
  75                 close(fd);
  76                 return 0;
  77         }
  78         close(fd);
  79         if (bufsize > sizeof(ll.ll_host) + 1)
  80                 bufsize = sizeof(ll.ll_host) + 1;
  81         strncpy(buf, ll.ll_host, bufsize - 1);
  82         buf[bufsize - 1] = 0;
  83         return ll.ll_time;
  84 }
  85
  86 /*
  87  * Records that the user has logged in.  I these parts of operating systems
  88  * were more standardized.
  89  */
  90
  91 void
  92 record_login(pid_t pid, const char *ttyname, const char *user, uid_t uid,
  93              const char *host, struct sockaddr * addr)
  94 {
  95         int fd;
  96         struct lastlog ll;
  97         char *lastlog;
  98         struct utmp u;
  99         const char *utmp, *wtmp;
 100
 101         /* Construct an utmp/wtmp entry. */
 102         memset(&u, 0, sizeof(u));
 103         strncpy(u.ut_line, ttyname + 5, sizeof(u.ut_line));
 104         u.ut_time = time(NULL);
 105         strncpy(u.ut_name, user, sizeof(u.ut_name));
 106         strncpy(u.ut_host, host, sizeof(u.ut_host));
 107
 108         /* Figure out the file names. */
 109         utmp = _PATH_UTMP;
 110         wtmp = _PATH_WTMP;
 111
 112         login(&u);
 113         lastlog = _PATH_LASTLOG;
 114
 115         /* Update lastlog unless actually recording a logout. */
 116         if (strcmp(user, "") != 0) {
 117                 /*
 118                  * It is safer to bzero the lastlog structure first because
 119                  * some systems might have some extra fields in it (e.g. SGI)
 120                  */
 121                 memset(&ll, 0, sizeof(ll));
 122
 123                 /* Update lastlog. */
 124                 ll.ll_time = time(NULL);
 125                 strncpy(ll.ll_line, ttyname + 5, sizeof(ll.ll_line));
 126                 strncpy(ll.ll_host, host, sizeof(ll.ll_host));
 127                 fd = open(lastlog, O_RDWR);
 128                 if (fd >= 0) {
 129                         lseek(fd, (off_t) ((long) uid * sizeof(ll)), SEEK_SET);
 130                         if (write(fd, &ll, sizeof(ll)) != sizeof(ll))
 131                                 log("Could not write %.100s: %.100s", lastlog, strerror(errno));
 132                         close(fd);
 133                 }
 134         }
 135 }
 136
 137 /* Records that the user has logged out. */
 138
 139 void
 140 record_logout(pid_t pid, const char *ttyname)
 141 {
 142         const char *line = ttyname + 5; /* /dev/ttyq8 -> ttyq8 */
 143         if (logout(line))
 144                 logwtmp(line, "", "");
 145 }