home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / os / linux / 21873 < prev    next >
Encoding:
Text File  |  1992-12-28  |  6.1 KB  |  151 lines
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!cis.ohio-state.edu!news.sei.cmu.edu!drycas.club.cc.cmu.edu!ghod
  2. From: ghod@drycas.club.cc.cmu.edu
  3. Newsgroups: comp.os.linux
  4. Subject: Re: xdm without rc.local and other stuff
  5. Message-ID: <1992Dec28.003858.2801@drycas.club.cc.cmu.edu>
  6. Date: 28 Dec 92 00:38:58 -0500
  7. References: <1992Dec27.063227.23838@sol.UVic.CA>
  8. Organization: Carnegie Mellon Computer Club
  9. Lines: 140
  10.  
  11. In article <1992Dec27.063227.23838@sol.UVic.CA>, pmacdona@sanjuan (Peter MacDonald) writes:
  12. > I am working on fixing some of the most commonly posted problems
  13. > or requested features for the next SLS.  One of them is xdm.
  14. > I have recompiled it, and am trying to find a way to start it 
  15. > without putting it in rc.local (ie, from the command line).
  16. > Can someone offer up any help?
  18. I think I can. Someone posted the following suggestion for getting xdm running
  19. from the command line *without* the -nodaemon flag, prior to the release of
  20. 0.99:
  21.  
  22. Invoke xdm as follows:
  23.  
  24. skynet{1}# xdm; exec < /dev/tty8; exec > /dev/tty8
  25.  
  26. (Note that I think you can substitute tty8 with any tty that doesn't currently
  27. have a getty running on it. Wonder what would happen if you used /dev/null?)
  28.  
  29. I've tried this on my own system and I've veriffied that it works (I've got
  30. 0.99 pl1 going). This is a kludge, of course: just plain xdm -nodaemon should
  31. still work, but it doesn't. I'm 
  32.  
  33. > Xdm, xlock etc had to be recompiled because of shadow passwords.
  34. > Effectively, these programs, plus any others that let new users
  35. > into the system (ie, check passwords), must now be suid root.
  36. > Ditto for ftpd.
  37.  
  38. [stuff deleted]
  39.  
  40. > suid root.  One caveat is that xlock had to be changed to use:
  42. >     pw=getpwuid(getuid())
  44. > instead of
  46. >     pw=getpwnam(cuserid(NULL))
  48. > This because of the suid.  If anyone thinks this is a security
  49. > problem, let me know.  Xdm need no source changes, other than
  50. > to delete a few "extern char *crypt()" defs.
  51.  
  52. Heh... Yup, I recognize that problem. :) I re-compiled xlock myself (I'm an
  53. impatient sod) and was quite surprised when I ran it the first time as
  54. a normal user and was prompted to enter the root password. I don't think
  55. there is a security problem inherent in running xlock setuid root, since I
  56. can't see any way for someone to trick xlock into actually modifying the shadow
  57. password file, or creating any other files. Unless, of course, it core 
  58. dumps. :)
  59.  
  60. BTW, I went and got the source to xdm from my local X11R5 distribution and 
  61. modified it (as well as the aforementioned xlock -- ftpd is next on my list) 
  62. for shadows password myself, but what I did was to write a small add-on module 
  63. called getshadow.c to implement a sort of kluged up getspnam() function. 
  64. Actually, it's much simpler than getspwnam() -- you just pass it a username 
  65. and it returns a pointer to a string containing the encrypted password for 
  66. that user:
  67.  
  68.  
  69. #include <stdio.h>
  70. #include <string.h>
  71. #include <unistd.h>
  72. #define SHADOW "/etc/shadow"
  73.  
  74.  
  75. char *getshadow(user)
  76. char *user;
  77. {
  78.         FILE *sfile;
  79.         char entry[512];
  80.         static char password[13];
  81.  
  82.         sfile = fopen(SHADOW,"r");
  83.         while(fgets(entry,sizeof(entry),sfile)) {
  84.                 if (strstr(entry,user)) {
  85.                         strncpy(password,strchr(entry,':')+1,sizeof(password));
  86.                         fclose(sfile);
  87.                         return password;
  88.                         }
  89.                 }
  90.  
  91.         fclose(sfile);
  92.         return NULL;
  93. }
  94.  
  95. Before you say it, there's two things wrong with this code. It looks for the
  96. first occurence of a ':' in the line it reads from /etc/shadow and just
  97. assumes that the next 13 characters are the encrypted password. Most of the
  98. time this is true, but the password comparisson will fail if the password 
  99. field is empty (::).
  100.  
  101. (In a way, this is good since it disallows logins to users with null passwords,
  102. like sync, but it's still sloppy. In retrospect though, it seems to me that the
  103. new passwd program still generates a 13 character encrypted mess even if you
  104. just type <RETURN> as the password. :)
  105.  
  106. Second, it assumes the encrypted password is only 13 characters long, which I
  107. have noticed is not always so (but I think it should be). I tend to use a
  108. password for my user account that is actually 9 characters long. Normally,
  109. most unix password/login programs only use the first 8 characters of the
  110. cleartext password and ignore the rest, but for this user account with a 9
  111. character cleartext password, I get this:
  112.  
  113. wpaul:tPiPVlgffntkIYicTiVpkprw:8392:0:10000
  114.  
  115. The password field here is 24 characters long. Nobody else seems to have
  116. mentioned anything about this before, so I don't know if it's a common
  117. occurence or if it's just me.
  118.  
  119. [stuff about next SLS release deleted]
  120.  
  121. That reminds me: I have a question for you about the current SLS release.
  122. Exactly what version of the kernel & which options were used for the a1 
  123. disk? I ask because I ran into a really strange problem the other day: I've
  124. got a friend with 486 33 and a Data Technologies DTC 3292 SCSI adapter (and
  125. a Seagate ST3283N drive). The kernel on the a1 disk seems to boot & recognize
  126. his SCSI setup correctly, but the boot disk generated by the doinstall script
  127. doesn't. I rigged the a1 disk to serve as his boot disk, but I can't keep it
  128. like that since the a1 disk doesn't have TCP/IP in it. In other words, the
  129. kernel that supports his drive doesn't have networking, and the kernel that
  130. has networking doesn't support his drive. Catch 22. This means he can't run X.
  131. The boot messages from the a1 disk say 0.98 pl5 49 (I think), and I went and
  132. got the sources to 0.98 pl5 and made him a new kernel (which I won't get to
  133. test for a few days) but I'm not convinced it's going to work. I would have
  134. thought that the SCSI drivers in the 0.99 kernel would have worked, but they
  135. flatly ignore the presence of his host adapter. Meanwhile, the same 0.99 kernel
  136. tested fine on an Adaptek 1542. I *told* him to get an Adaptek, but noooo.....
  137. Anyway, if anyone knows why it is that the 0.98 kernel likes his SCSI stuff
  138. and the 0.99 doesn't please respond.
  139.  
  140. -Bill Paul
  141.  
  142. ghod@drycas.club.cc.cmu.edu   or   ghod@drycas.bitnet
  143. (Or, in an emergency, wpaul@uhasun.hartford.edu)
  144.  
  145.  
  146.  
  148. > Peter.
  149. > pmacdona@sanjuan.uvic.ca
  151.