granicus.if.org Git - linux-pam/blob - xtests/tst-pam_cracklib2.c

   1 /*
   2  * Redistribution and use in source and binary forms, with or without
   3  * modification, are permitted provided that the following conditions
   4  * are met:
   5  * 1. Redistributions of source code must retain the above copyright
   6  *    notice, and the entire permission notice in its entirety,
   7  *    including the disclaimer of warranties.
   8  * 2. Redistributions in binary form must reproduce the above copyright
   9  *    notice, this list of conditions and the following disclaimer in the
  10  *    documentation and/or other materials provided with the distribution.
  11  * 3. The name of the author may not be used to endorse or promote
  12  *    products derived from this software without specific prior
  13  *    written permission.
  14  *
  15  * ALTERNATIVELY, this product may be distributed under the terms of
  16  * the GNU Public License, in which case the provisions of the GPL are
  17  * required INSTEAD OF the above restrictions.  (This clause is
  18  * necessary due to a potential bad interaction between the GPL and
  19  * the restrictions contained in a BSD-style copyright.)
  20  *
  21  * THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED
  22  * WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
  23  * OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
  24  * DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT,
  25  * INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
  26  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
  27  * SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  28  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  29  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  30  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  31  * OF THE POSSIBILITY OF SUCH DAMAGE.
  32  */
  33
  34 /* This test case checks
  35    Patch 1688777: pam_cracklib support for minimum character classes */
  36
  37 #ifdef HAVE_CONFIG_H
  38 #include <config.h>
  39 #endif
  40
  41 #include <stdio.h>
  42 #include <unistd.h>
  43 #include <string.h>
  44 #include <security/pam_appl.h>
  45
  46 /* A conversation function which uses an internally-stored value for
  47    the responses. */
  48 static int
  49 fake_conv (int num_msg, const struct pam_message **msgm UNUSED,
  50            struct pam_response **response, void *appdata_ptr UNUSED)
  51 {
  52   static int calls = 0;
  53   struct pam_response *reply;
  54   int count;
  55
  56   /* Sanity test. */
  57   if (num_msg <= 0)
  58     return PAM_CONV_ERR;
  59
  60   /* Allocate memory for the responses. */
  61   reply = calloc (num_msg, sizeof (struct pam_response));
  62   if (reply == NULL)
  63     return PAM_CONV_ERR;
  64
  65   /* Each prompt elicits the same response. */
  66   for (count = 0; count < num_msg; ++count)
  67     {
  68       reply[count].resp_retcode = 0;
  69       /* first tow calls get a correct password, second a too
  70          easy one. */
  71       if (calls > 1)
  72         reply[count].resp = strdup ("too easy");
  73       else
  74         {
  75           ++calls;
  76           reply[count].resp = strdup ("1a9C*8dK");
  77         }
  78     }
  79
  80   /* Set the pointers in the response structure and return. */
  81   *response = reply;
  82   return PAM_SUCCESS;
  83 }
  84
  85 static struct pam_conv conv = {
  86     fake_conv,
  87     NULL
  88 };
  89
  90
  91 int
  92 main(int argc, char *argv[])
  93 {
  94   pam_handle_t *pamh=NULL;
  95   const char *user="root";
  96   int retval;
  97   int debug = 0;
  98
  99   /* Simulate passwd call by normal user */
 100   setuid (65534);
 101
 102   if (argc > 1 && strcmp (argv[1], "-d") == 0)
 103     debug = 1;
 104
 105   retval = pam_start("tst-pam_cracklib2", user, &conv, &pamh);
 106   if (retval != PAM_SUCCESS)
 107     {
 108       if (debug)
 109         fprintf (stderr, "cracklib2: pam_start returned %d\n", retval);
 110       return 1;
 111     }
 112
 113   /* Try one, first input is correct, second is NULL */
 114   retval = pam_chauthtok (pamh, 0);
 115   if (retval != PAM_SUCCESS)
 116     {
 117       if (debug)
 118         fprintf (stderr, "cracklib2-1: pam_chauthtok returned %d\n", retval);
 119       return 1;
 120     }
 121
 122   /* Try two, second input is NULL */
 123   retval = pam_chauthtok (pamh, 0);
 124   if (retval != PAM_AUTHTOK_ERR)
 125     {
 126       if (debug)
 127         fprintf (stderr, "cracklib2-2: pam_chauthtok returned %d\n", retval);
 128       return 1;
 129     }
 130
 131
 132   retval = pam_end (pamh,retval);
 133   if (retval != PAM_SUCCESS)
 134     {
 135       if (debug)
 136         fprintf (stderr, "cracklib2: pam_end returned %d\n", retval);
 137       return 1;
 138     }
 139   return 0;
 140 }