source: calamares/trunk/fuentes/src/modules/users/SetPasswordJob.cpp @ 7538

Last change on this file since 7538 was 7538, checked in by kbut, 13 months ago

sync with github

File size: 4.7 KB
Line 
1/* === This file is part of Calamares - <https://github.com/calamares> ===
2 *
3 *   Copyright 2014-2017, Teo Mrnjavac <teo@kde.org>
4 *   Copyright 2017, Adriaan de Groot <groot@kde.org>
5 *
6 *   Calamares is free software: you can redistribute it and/or modify
7 *   it under the terms of the GNU General Public License as published by
8 *   the Free Software Foundation, either version 3 of the License, or
9 *   (at your option) any later version.
10 *
11 *   Calamares is distributed in the hope that it will be useful,
12 *   but WITHOUT ANY WARRANTY; without even the implied warranty of
13 *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
14 *   GNU General Public License for more details.
15 *
16 *   You should have received a copy of the GNU General Public License
17 *   along with Calamares. If not, see <http://www.gnu.org/licenses/>.
18 */
19
20#include <SetPasswordJob.h>
21
22#include "JobQueue.h"
23#include "GlobalStorage.h"
24#include "utils/Logger.h"
25#include "utils/CalamaresUtilsSystem.h"
26
27#include <QDir>
28
29#include <random>
30
31#ifndef NO_CRYPT_H
32#include <crypt.h>
33#endif
34#include <unistd.h>
35
36
37SetPasswordJob::SetPasswordJob( const QString& userName, const QString& newPassword )
38    : Calamares::Job()
39    , m_userName( userName )
40    , m_newPassword( newPassword )
41{
42}
43
44
45QString
46SetPasswordJob::prettyName() const
47{
48    return tr( "Set password for user %1" ).arg( m_userName );
49}
50
51
52QString
53SetPasswordJob::prettyStatusMessage() const
54{
55    return tr( "Setting password for user %1." ).arg( m_userName );
56}
57
58
59/// Returns a modular hashing salt for method 6 (SHA512) with a 16 character random salt.
60QString
61SetPasswordJob::make_salt(int length)
62{
63    Q_ASSERT(length >= 8);
64    Q_ASSERT(length <= 128);
65
66    static const char salt_chars[] = {
67        '.', '/', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B',
68        'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P',
69        'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd',
70        'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r',
71        's', 't', 'u', 'v', 'w', 'x', 'y', 'z' };
72
73    static_assert( sizeof(salt_chars) == 64, "Missing salt_chars");
74
75    std::random_device r;
76    std::seed_seq seed{r(), r(), r(), r(), r(), r(), r(), r()};
77    std::mt19937_64 twister(seed);
78
79    std::uint64_t next;
80    int current_length = 0;
81
82    QString salt_string;
83    salt_string.reserve(length + 10);
84
85    while ( current_length < length )
86    {
87        next = twister();
88        // In 64 bits, we have 10 blocks of 6 bits; map each block of 6 bits
89        // to a single salt character.
90        for ( unsigned int char_count = 0; char_count < 10; ++char_count )
91        {
92            char c = salt_chars[next & 0b0111111];
93            next >>= 6;
94            salt_string.append( c );
95            if (++current_length >= length)
96                break;
97        }
98    }
99
100    salt_string.truncate( length );
101    salt_string.insert( 0, "$6$" );
102    salt_string.append( '$' );
103    return salt_string;
104}
105
106Calamares::JobResult
107SetPasswordJob::exec()
108{
109    Calamares::GlobalStorage* gs = Calamares::JobQueue::instance()->globalStorage();
110    QDir destDir( gs->value( "rootMountPoint" ).toString() );
111    if ( !destDir.exists() )
112        return Calamares::JobResult::error( tr( "Bad destination system path." ),
113                                            tr( "rootMountPoint is %1" ).arg( destDir.absolutePath() ) );
114
115    if ( m_userName == "root" &&
116         m_newPassword.isEmpty() ) //special case for disabling root account
117    {
118        int ec = CalamaresUtils::System::instance()->
119                 targetEnvCall( { "passwd",
120                                  "-dl",
121                                  m_userName } );
122        if ( ec )
123            return Calamares::JobResult::error( tr( "Cannot disable root account." ),
124                                                tr( "passwd terminated with error code %1." )
125                                                    .arg( ec ) );
126        return Calamares::JobResult::ok();
127    }
128
129    QString encrypted = QString::fromLatin1(
130                            crypt( m_newPassword.toUtf8(),
131                                   make_salt( 16 ).toUtf8() ) );
132
133    int ec = CalamaresUtils::System::instance()->
134                          targetEnvCall( { "usermod",
135                                           "-p",
136                                           encrypted,
137                                           m_userName } );
138    if ( ec )
139        return Calamares::JobResult::error( tr( "Cannot set password for user %1." )
140                                                .arg( m_userName ),
141                                            tr( "usermod terminated with error code %1." )
142                                                .arg( ec ) );
143
144    return Calamares::JobResult::ok();
145}
Note: See TracBrowser for help on using the repository browser.