home *** CD-ROM | disk | FTP | other *** search
/ Skunkware 5 / Skunkware 5.iso / src / X11 / xwall / xdm.patch < prev    next >
Text File  |  1995-06-20  |  3KB  |  98 lines
  1. Also, I thought that I would share my changes to xdm.  I have changed
  2. xdm to write an authorization record for root.  I feel that this does
  3. not compromise security at all.  root could also setuid to the user
  4. to gain access to the display.  I have written a daemon that catches
  5. console message and displays them in a window.  Also, we have a system
  6. that submits jobs on idle workstations.  This system can connect to
  7. the X display to check the idle time.  Anyway, here is my patch to xdm:
  8.  
  9. NOTE: This patch applies to X11R4 xdm.  It is not required for X11R5 xdm.
  10.  
  11.  
  12. *** /tmp/,RCSt1a23628    Sun Jul  8 14:39:22 1990
  13. --- auth.c    Wed Jun 13 14:03:25 1990
  14. ***************
  15. *** 201,206 ****
  16. --- 201,207 ----
  17.           ret = TRUE;
  18.       fclose (auth_file);
  19.       }
  20. +     SetRootAuthorization (d, auth);
  21.       return ret;
  22.   }
  23.   
  24. ***************
  25. *** 778,781 ****
  26. --- 779,849 ----
  27.       }
  28.       }
  29.       Debug ("done SetUserAuthorization\n");
  30. + }
  32. + SetRootAuthorization (d, auth)
  33. + struct display    *d;
  34. + Xauth        *auth;
  35. + {
  36. +     FILE    *old, *new;
  37. +     char    *home_name;
  38. +     char    new_name[1024];
  39. +     int    lockStatus;
  40. +     Xauth    *entry;
  41. +     struct stat    statb;
  43. +     Debug ("SetRootAuthorization\n");
  44. +     if (auth) {
  45. +     lockStatus = LOCK_ERROR;
  46. +     home_name = "/.Xauthority";
  47. +     Debug ("XauLockAuth %s\n", home_name);
  48. +     lockStatus = XauLockAuth (home_name, 1, 2, 10);
  49. +     Debug ("Lock is %d\n", lockStatus);
  50. +     if (lockStatus == LOCK_SUCCESS) {
  51. +         if (!openFiles (home_name, new_name, &old, &new)) {
  52. +         Debug ("openFiles failed\n");
  53. +         XauUnlockAuth (home_name);
  54. +         lockStatus = LOCK_ERROR;
  55. +         }    
  56. +     }
  57. +     if (lockStatus != LOCK_SUCCESS) {
  58. +         Debug ("can't lock auth file %s\n", home_name);
  59. +         LogError ("can't lock authorization file %s\n", home_name);
  60. +         return;
  61. +     }
  62. +     initAddrs ();
  63. +     if (d->displayType.location == Local)
  64. +         writeLocalAuth (new, auth, d->name);
  65. +     else
  66. +         writeRemoteAuth (new, auth, d->peer, d->peerlen, d->name);
  67. +     if (old) {
  68. +         if (fstat (fileno (old), &statb) != -1)
  69. +         chmod (new_name, (int) (statb.st_mode & 0777));
  70. +         while (entry = XauReadAuth (old)) {
  71. +         if (!checkAddr (entry->family,
  72. +                    entry->address_length, entry->address,
  73. +                    entry->number_length, entry->number))
  74. +         {
  75. +             Debug ("Saving an entry\n");
  76. +             dumpAuth (entry);
  77. +             writeAuth (new, entry);
  78. +         }
  79. +         XauDisposeAuth (entry);
  80. +         }
  81. +         fclose (old);
  82. +     }
  83. +     doneAddrs ();
  84. +     fclose (new);
  85. +     if (unlink (home_name) == -1)
  86. +         Debug ("unlink %s failed\n", home_name);
  87. +     if (link (new_name, home_name) == -1) {
  88. +         Debug ("link failed %s %s\n", new_name, home_name);
  89. +         LogError ("Can't move authorization into place\n");
  90. +     } else {
  91. +         Debug ("new is in place, go for it!\n");
  92. +         unlink (new_name);
  93. +     }
  94. +     XauUnlockAuth (home_name);
  95. +     }
  96. +     Debug ("done SetRootAuthorization\n");
  97.   }
  98.