Add missing "return(error)".
[dragonfly.git] / contrib / libpam / modules / pam_nologin / pam_nologin.c
1 /* pam_nologin module */
2
3 /*
4  * $Id: pam_nologin.c,v 1.2 2000/12/04 19:02:34 baggins Exp $
5  * $FreeBSD: src/contrib/libpam/modules/pam_nologin/pam_nologin.c,v 1.3.2.2 2001/06/11 15:28:22 markm Exp $
6  * $DragonFly: src/contrib/libpam/modules/pam_nologin/Attic/pam_nologin.c,v 1.2 2003/06/17 04:24:03 dillon Exp $
7  *
8  * Written by Michael K. Johnson <johnsonm@redhat.com> 1996/10/24
9  *
10  */
11
12 #include <stdio.h>
13 #include <stdlib.h>
14 #include <unistd.h>
15 #include <fcntl.h>
16 #include <sys/types.h>
17 #include <sys/stat.h>
18 #include <pwd.h>
19
20 #include <security/_pam_macros.h>
21 /*
22  * here, we make a definition for the externally accessible function
23  * in this file (this definition is required for static a module
24  * but strongly encouraged generally) it is used to instruct the
25  * modules include file to define the function prototypes.
26  */
27
28 #define PAM_SM_AUTH
29
30 #include <security/pam_modules.h>
31
32 /* --- authentication management functions (only) --- */
33
34 PAM_EXTERN
35 int pam_sm_authenticate(pam_handle_t *pamh, int flags, int argc,
36                         const char **argv)
37 {
38      int retval = PAM_SUCCESS;
39      int fd;
40      const char *username;
41      char *mtmp=NULL;
42      struct passwd *user_pwd;
43      struct pam_conv *conversation;
44      struct pam_message message;
45      struct pam_message *pmessage = &message;
46      struct pam_response *resp = NULL;
47      struct stat st;
48
49      if ((fd = open("/etc/nologin", O_RDONLY, 0)) >= 0) {
50        /* root can still log in; lusers cannot */
51        if ((pam_get_user(pamh, &username, NULL) != PAM_SUCCESS)
52            || !username) {
53          return PAM_SERVICE_ERR;
54        }
55        user_pwd = getpwnam(username);
56        if (user_pwd && user_pwd->pw_uid == 0) {
57          message.msg_style = PAM_TEXT_INFO;
58        } else {
59            if (!user_pwd) {
60                retval = PAM_USER_UNKNOWN;
61            } else {
62                retval = PAM_AUTH_ERR;
63            }
64            message.msg_style = PAM_ERROR_MSG;
65        }
66
67        /* fill in message buffer with contents of /etc/nologin */
68        if (fstat(fd, &st) < 0) /* give up trying to display message */
69          return retval;
70        message.msg = mtmp = malloc(st.st_size+1);
71        /* if malloc failed... */
72        if (!message.msg) return retval;
73        read(fd, mtmp, st.st_size);
74        mtmp[st.st_size] = '\000';
75
76        /* Use conversation function to give user contents of /etc/nologin */
77        pam_get_item(pamh, PAM_CONV, (const void **)&conversation);
78        conversation->conv(1, (const struct pam_message **)&pmessage,
79                           &resp, conversation->appdata_ptr);
80        free(mtmp);
81        if (resp)
82            _pam_drop_reply(resp, 1);
83      }
84
85      return retval;
86 }
87
88 PAM_EXTERN
89 int pam_sm_setcred(pam_handle_t *pamh, int flags, int argc,
90                    const char **argv)
91 {
92      return PAM_SUCCESS;
93 }
94
95
96 /* end of module definition */
97
98 PAM_MODULE_ENTRY("pam_nologin");