Removed the logging facility from citserver, use syslog instead
[citadel.git] / citadel / user_ops.c
1 /* 
2  * Server functions which perform operations on user objects.
3  *
4  * Copyright (c) 1987-2011 by the citadel.org team
5  *
6  * This program is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 3 of the License, or
9  * (at your option) any later version.
10  *
11  * This program is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
19  */
20
21 #include "sysdep.h"
22 #include <errno.h>
23 #include <stdlib.h>
24 #include <unistd.h>
25 #include <stdio.h>
26 #include <fcntl.h>
27 #include <signal.h>
28 #include <pwd.h>
29 #include <ctype.h>
30 #include <sys/types.h>
31 #include <sys/wait.h>
32 #include <syslog.h>
33 #ifdef HAVE_SYS_STAT_H
34 #include <sys/stat.h>
35 #endif
36
37 #if TIME_WITH_SYS_TIME
38 # include <sys/time.h>
39 # include <time.h>
40 #else
41 # if HAVE_SYS_TIME_H
42 #  include <sys/time.h>
43 # else
44 #  include <time.h>
45 # endif
46 #endif
47
48 #include <string.h>
49 #include <limits.h>
50 #include <libcitadel.h>
51 #include "auth.h"
52 #include "citadel.h"
53 #include "server.h"
54 #include "database.h"
55 #include "sysdep_decls.h"
56 #include "support.h"
57 #include "room_ops.h"
58 #include "file_ops.h"
59 #include "control.h"
60 #include "msgbase.h"
61 #include "config.h"
62 #include "citserver.h"
63 #include "citadel_dirs.h"
64 #include "genstamp.h"
65 #include "threads.h"
66 #include "citadel_ldap.h"
67 #include "context.h"
68 #include "ctdl_module.h"
69 #include "user_ops.h"
70
71 /* These pipes are used to talk to the chkpwd daemon, which is forked during startup */
72 int chkpwd_write_pipe[2];
73 int chkpwd_read_pipe[2];
74
75
76
77 /*
78  * getuser()  -  retrieve named user into supplied buffer.
79  *             returns 0 on success
80  */
81 int getuser(struct ctdluser *usbuf, char name[])
82 {
83         return CtdlGetUser(usbuf, name);
84 }
85
86
87 /*
88  * CtdlGetUser()  -  retrieve named user into supplied buffer.
89  *             returns 0 on success
90  */
91 int CtdlGetUserLen(struct ctdluser *usbuf, const char *name, long len)
92 {
93
94         char usernamekey[USERNAME_SIZE];
95         struct cdbdata *cdbus;
96
97         if (usbuf != NULL) {
98                 memset(usbuf, 0, sizeof(struct ctdluser));
99         }
100
101         makeuserkey(usernamekey, name, len);
102         cdbus = cdb_fetch(CDB_USERS, usernamekey, strlen(usernamekey));
103
104         if (cdbus == NULL) {    /* user not found */
105                 return(1);
106         }
107         if (usbuf != NULL) {
108                 memcpy(usbuf, cdbus->ptr,
109                         ((cdbus->len > sizeof(struct ctdluser)) ?
110                          sizeof(struct ctdluser) : cdbus->len));
111         }
112         cdb_free(cdbus);
113
114         return (0);
115 }
116
117
118 int CtdlGetUser(struct ctdluser *usbuf, char *name)
119 {
120         return CtdlGetUserLen(usbuf, name, cutuserkey(name));
121 }
122
123
124 /*
125  * CtdlGetUserLock()  -  same as getuser() but locks the record
126  */
127 int CtdlGetUserLock(struct ctdluser *usbuf, char *name)
128 {
129         int retcode;
130
131         retcode = CtdlGetUser(usbuf, name);
132         if (retcode == 0) {
133                 begin_critical_section(S_USERS);
134         }
135         return (retcode);
136 }
137
138
139 /*
140  * lgetuser()  -  same as getuser() but locks the record
141  */
142 int lgetuser(struct ctdluser *usbuf, char *name)
143 {
144         return CtdlGetUserLock(usbuf, name);
145 }
146
147
148 /*
149  * CtdlPutUser()  -  write user buffer into the correct place on disk
150  */
151 void CtdlPutUser(struct ctdluser *usbuf)
152 {
153         char usernamekey[USERNAME_SIZE];
154
155         makeuserkey(usernamekey, 
156                     usbuf->fullname, 
157                     cutuserkey(usbuf->fullname));
158
159         usbuf->version = REV_LEVEL;
160         cdb_store(CDB_USERS,
161                   usernamekey, strlen(usernamekey),
162                   usbuf, sizeof(struct ctdluser));
163
164 }
165
166
167 /*
168  * putuser()  -  write user buffer into the correct place on disk
169  */
170 void putuser(struct ctdluser *usbuf)
171 {
172         CtdlPutUser(usbuf);
173 }
174
175
176 /*
177  * CtdlPutUserLock()  -  same as putuser() but locks the record
178  */
179 void CtdlPutUserLock(struct ctdluser *usbuf)
180 {
181         CtdlPutUser(usbuf);
182         end_critical_section(S_USERS);
183 }
184
185
186 /*
187  * lputuser()  -  same as putuser() but locks the record
188  */
189 void lputuser(struct ctdluser *usbuf)
190 {
191         CtdlPutUserLock(usbuf);
192 }
193
194
195 /*
196  * rename_user()  -  this is tricky because the user's display name is the database key
197  *
198  * Returns 0 on success or nonzero if there was an error...
199  *
200  */
201 int rename_user(char *oldname, char *newname) {
202         int retcode = RENAMEUSER_OK;
203         struct ctdluser usbuf;
204
205         char oldnamekey[USERNAME_SIZE];
206         char newnamekey[USERNAME_SIZE];
207
208         /* Create the database keys... */
209         makeuserkey(oldnamekey, oldname, cutuserkey(oldname));
210         makeuserkey(newnamekey, newname, cutuserkey(newname));
211
212         /* Lock up and get going */
213         begin_critical_section(S_USERS);
214
215         /* We cannot rename a user who is currently logged in */
216         if (CtdlIsUserLoggedIn(oldname)) {
217                 end_critical_section(S_USERS);
218                 return RENAMEUSER_LOGGED_IN;
219         }
220
221         if (CtdlGetUser(&usbuf, newname) == 0) {
222                 retcode = RENAMEUSER_ALREADY_EXISTS;
223         }
224         else {
225
226                 if (CtdlGetUser(&usbuf, oldname) != 0) {
227                         retcode = RENAMEUSER_NOT_FOUND;
228                 }
229
230                 else {          /* Sanity checks succeeded.  Now rename the user. */
231                         if (usbuf.usernum == 0)
232                         {
233                                 syslog(LOG_DEBUG, "Can not rename user \"Citadel\".\n");
234                                 retcode = RENAMEUSER_NOT_FOUND;
235                         } else {
236                                 syslog(LOG_DEBUG, "Renaming <%s> to <%s>\n", oldname, newname);
237                                 cdb_delete(CDB_USERS, oldnamekey, strlen(oldnamekey));
238                                 safestrncpy(usbuf.fullname, newname, sizeof usbuf.fullname);
239                                 CtdlPutUser(&usbuf);
240                                 cdb_store(CDB_USERSBYNUMBER, &usbuf.usernum, sizeof(long),
241                                         usbuf.fullname, strlen(usbuf.fullname)+1 );
242
243                                 retcode = RENAMEUSER_OK;
244                         }
245                 }
246         
247         }
248
249         end_critical_section(S_USERS);
250         return(retcode);
251 }
252
253
254
255 /*
256  * Index-generating function used by Ctdl[Get|Set]Relationship
257  */
258 int GenerateRelationshipIndex(char *IndexBuf,
259                               long RoomID,
260                               long RoomGen,
261                               long UserID)
262 {
263
264         struct {
265                 long iRoomID;
266                 long iRoomGen;
267                 long iUserID;
268         } TheIndex;
269
270         TheIndex.iRoomID = RoomID;
271         TheIndex.iRoomGen = RoomGen;
272         TheIndex.iUserID = UserID;
273
274         memcpy(IndexBuf, &TheIndex, sizeof(TheIndex));
275         return (sizeof(TheIndex));
276 }
277
278
279
280 /*
281  * Back end for CtdlSetRelationship()
282  */
283 void put_visit(visit *newvisit)
284 {
285         char IndexBuf[32];
286         int IndexLen = 0;
287
288         memset (IndexBuf, 0, sizeof (IndexBuf));
289         /* Generate an index */
290         IndexLen = GenerateRelationshipIndex(IndexBuf,
291                                              newvisit->v_roomnum,
292                                              newvisit->v_roomgen,
293                                              newvisit->v_usernum);
294
295         /* Store the record */
296         cdb_store(CDB_VISIT, IndexBuf, IndexLen,
297                   newvisit, sizeof(visit)
298         );
299 }
300
301
302
303
304 /*
305  * Define a relationship between a user and a room
306  */
307 void CtdlSetRelationship(visit *newvisit,
308                          struct ctdluser *rel_user,
309                          struct ctdlroom *rel_room)
310 {
311
312
313         /* We don't use these in Citadel because they're implicit by the
314          * index, but they must be present if the database is exported.
315          */
316         newvisit->v_roomnum = rel_room->QRnumber;
317         newvisit->v_roomgen = rel_room->QRgen;
318         newvisit->v_usernum = rel_user->usernum;
319
320         put_visit(newvisit);
321 }
322
323 /*
324  * Locate a relationship between a user and a room
325  */
326 void CtdlGetRelationship(visit *vbuf,
327                          struct ctdluser *rel_user,
328                          struct ctdlroom *rel_room)
329 {
330
331         char IndexBuf[32];
332         int IndexLen;
333         struct cdbdata *cdbvisit;
334
335         /* Generate an index */
336         IndexLen = GenerateRelationshipIndex(IndexBuf,
337                                              rel_room->QRnumber,
338                                              rel_room->QRgen,
339                                              rel_user->usernum);
340
341         /* Clear out the buffer */
342         memset(vbuf, 0, sizeof(visit));
343
344         cdbvisit = cdb_fetch(CDB_VISIT, IndexBuf, IndexLen);
345         if (cdbvisit != NULL) {
346                 memcpy(vbuf, cdbvisit->ptr,
347                        ((cdbvisit->len > sizeof(visit)) ?
348                         sizeof(visit) : cdbvisit->len));
349                 cdb_free(cdbvisit);
350         }
351         else {
352                 /* If this is the first time the user has seen this room,
353                  * set the view to be the default for the room.
354                  */
355                 vbuf->v_view = rel_room->QRdefaultview;
356         }
357
358         /* Set v_seen if necessary */
359         if (vbuf->v_seen[0] == 0) {
360                 snprintf(vbuf->v_seen, sizeof vbuf->v_seen, "*:%ld", vbuf->v_lastseen);
361         }
362 }
363
364
365 void CtdlMailboxName(char *buf, size_t n, const struct ctdluser *who, const char *prefix)
366 {
367         snprintf(buf, n, "%010ld.%s", who->usernum, prefix);
368 }
369
370
371 void MailboxName(char *buf, size_t n, const struct ctdluser *who, const char *prefix)
372 {
373         snprintf(buf, n, "%010ld.%s", who->usernum, prefix);
374 }
375
376
377 /*
378  * Is the user currently logged in an Aide?
379  */
380 int is_aide(void)
381 {
382         if (CC->user.axlevel >= AxAideU)
383                 return (1);
384         else
385                 return (0);
386 }
387
388
389 /*
390  * Is the user currently logged in an Aide *or* the room aide for this room?
391  */
392 int is_room_aide(void)
393 {
394
395         if (!CC->logged_in) {
396                 return (0);
397         }
398
399         if ((CC->user.axlevel >= AxAideU)
400             || (CC->room.QRroomaide == CC->user.usernum)) {
401                 return (1);
402         } else {
403                 return (0);
404         }
405 }
406
407 /*
408  * CtdlGetUserByNumber() -      get user by number
409  *                      returns 0 if user was found
410  *
411  * Note: fetching a user this way requires one additional database operation.
412  */
413 int CtdlGetUserByNumber(struct ctdluser *usbuf, long number)
414 {
415         struct cdbdata *cdbun;
416         int r;
417
418         cdbun = cdb_fetch(CDB_USERSBYNUMBER, &number, sizeof(long));
419         if (cdbun == NULL) {
420                 syslog(LOG_INFO, "User %ld not found\n", number);
421                 return(-1);
422         }
423
424         syslog(LOG_INFO, "User %ld maps to %s\n", number, cdbun->ptr);
425         r = CtdlGetUser(usbuf, cdbun->ptr);
426         cdb_free(cdbun);
427         return(r);
428 }
429
430 /*
431  * getuserbynumber() -  get user by number
432  *                      returns 0 if user was found
433  *
434  * Note: fetching a user this way requires one additional database operation.
435  */
436 int getuserbynumber(struct ctdluser *usbuf, long number)
437 {
438         return CtdlGetUserByNumber(usbuf, number);
439 }
440
441
442
443 /*
444  * Helper function for rebuild_usersbynumber()
445  */
446 void rebuild_ubn_for_user(struct ctdluser *usbuf, void *data) {
447
448         struct ubnlist {
449                 struct ubnlist *next;
450                 char username[USERNAME_SIZE];
451                 long usernum;
452         };
453
454         static struct ubnlist *u = NULL;
455         struct ubnlist *ptr = NULL;
456
457         /* Lazy programming here.  Call this function as a ForEachUser backend
458          * in order to queue up the room names, or call it with a null user
459          * to make it do the processing.
460          */
461         if (usbuf != NULL) {
462                 ptr = (struct ubnlist *) malloc(sizeof (struct ubnlist));
463                 if (ptr == NULL) return;
464
465                 ptr->usernum = usbuf->usernum;
466                 safestrncpy(ptr->username, usbuf->fullname, sizeof ptr->username);
467                 ptr->next = u;
468                 u = ptr;
469                 return;
470         }
471
472         while (u != NULL) {
473                 syslog(LOG_DEBUG, "Rebuilding usersbynumber index %10ld : %s\n",
474                         u->usernum, u->username);
475                 cdb_store(CDB_USERSBYNUMBER, &u->usernum, sizeof(long), u->username, strlen(u->username)+1);
476
477                 ptr = u;
478                 u = u->next;
479                 free(ptr);
480         }
481 }
482
483
484
485 /*
486  * Rebuild the users-by-number index
487  */
488 void rebuild_usersbynumber(void) {
489         cdb_trunc(CDB_USERSBYNUMBER);                   /* delete the old indices */
490         ForEachUser(rebuild_ubn_for_user, NULL);        /* enumerate the users */
491         rebuild_ubn_for_user(NULL, NULL);               /* and index them */
492 }
493
494
495
496 /*
497  * getuserbyuid()  -     get user by system uid (for PAM mode authentication)
498  *                     returns 0 if user was found
499  *
500  * WARNING: don't use this function unless you absolutely have to.  It does
501  *        a sequential search and therefore is computationally expensive.
502  */
503 int getuserbyuid(struct ctdluser *usbuf, uid_t number)
504 {
505         struct cdbdata *cdbus;
506
507         cdb_rewind(CDB_USERS);
508
509         while (cdbus = cdb_next_item(CDB_USERS), cdbus != NULL) {
510                 memset(usbuf, 0, sizeof(struct ctdluser));
511                 memcpy(usbuf, cdbus->ptr,
512                        ((cdbus->len > sizeof(struct ctdluser)) ?
513                         sizeof(struct ctdluser) : cdbus->len));
514                 cdb_free(cdbus);
515                 if (usbuf->uid == number) {
516                         cdb_close_cursor(CDB_USERS);
517                         return (0);
518                 }
519         }
520         return (-1);
521 }
522
523 /*
524  * Back end for cmd_user() and its ilk
525  *
526  * NOTE: "authname" should only be used if we are attempting to use the "master user" feature
527  */
528 int CtdlLoginExistingUser(char *authname, const char *trythisname)
529 {
530         char username[SIZ];
531         int found_user;
532         long len;
533
534         syslog(LOG_DEBUG, "CtdlLoginExistingUser(%s, %s)\n", authname, trythisname);
535
536         if ((CC->logged_in)) {
537                 return login_already_logged_in;
538         }
539
540         if (trythisname == NULL) return login_not_found;
541         
542         if (!strncasecmp(trythisname, "SYS_", 4))
543         {
544                 syslog(LOG_DEBUG, "System user \"%s\" is not allowed to log in.\n", trythisname);
545                 return login_not_found;
546         }
547
548         /* If a "master user" is defined, handle its authentication if specified */
549         CC->is_master = 0;
550         if (strlen(config.c_master_user) > 0) if (strlen(config.c_master_pass) > 0) if (authname) {
551                 if (!strcasecmp(authname, config.c_master_user)) {
552                         CC->is_master = 1;
553                 }
554         }
555
556         /* Continue attempting user validation... */
557         safestrncpy(username, trythisname, sizeof (username));
558         striplt(username);
559         len = cutuserkey(username);
560
561         if (IsEmptyStr(username)) {
562                 return login_not_found;
563         }
564
565         if (config.c_auth_mode == AUTHMODE_HOST) {
566
567                 /* host auth mode */
568
569                 struct passwd pd;
570                 struct passwd *tempPwdPtr;
571                 char pwdbuffer[256];
572         
573                 syslog(LOG_DEBUG, "asking host about <%s>\n", username);
574 #ifdef HAVE_GETPWNAM_R
575 #ifdef SOLARIS_GETPWUID
576                 syslog(LOG_DEBUG, "Calling getpwnam_r()\n");
577                 tempPwdPtr = getpwnam_r(username, &pd, pwdbuffer, sizeof pwdbuffer);
578 #else // SOLARIS_GETPWUID
579                 syslog(LOG_DEBUG, "Calling getpwnam_r()\n");
580                 getpwnam_r(username, &pd, pwdbuffer, sizeof pwdbuffer, &tempPwdPtr);
581 #endif // SOLARIS_GETPWUID
582 #else // HAVE_GETPWNAM_R
583                 syslog(LOG_DEBUG, "SHOULD NEVER GET HERE!!!\n");
584                 tempPwdPtr = NULL;
585 #endif // HAVE_GETPWNAM_R
586                 if (tempPwdPtr == NULL) {
587                         syslog(LOG_DEBUG, "no such user <%s>\n", username);
588                         return login_not_found;
589                 }
590         
591                 /* Locate the associated Citadel account.
592                  * If not found, make one attempt to create it.
593                  */
594                 found_user = getuserbyuid(&CC->user, pd.pw_uid);
595                 syslog(LOG_DEBUG, "found it: uid=%ld, gecos=%s here: %d\n",
596                         (long)pd.pw_uid, pd.pw_gecos, found_user);
597                 if (found_user != 0) {
598                         len = cutuserkey(username);
599                         create_user(username, len, 0);
600                         found_user = getuserbyuid(&CC->user, pd.pw_uid);
601                 }
602
603         }
604
605 #ifdef HAVE_LDAP
606         else if ((config.c_auth_mode == AUTHMODE_LDAP) || (config.c_auth_mode == AUTHMODE_LDAP_AD)) {
607         
608                 /* LDAP auth mode */
609
610                 uid_t ldap_uid;
611                 char ldap_cn[256];
612                 char ldap_dn[256];
613
614                 found_user = CtdlTryUserLDAP(username, ldap_dn, sizeof ldap_dn, ldap_cn, sizeof ldap_cn, &ldap_uid);
615                 if (found_user != 0) {
616                         return login_not_found;
617                 }
618
619                 found_user = getuserbyuid(&CC->user, ldap_uid);
620                 if (found_user != 0) {
621                         create_user(username, len, 0);
622                         found_user = getuserbyuid(&CC->user, ldap_uid);
623                 }
624
625                 if (found_user == 0) {
626                         if (CC->ldap_dn != NULL) free(CC->ldap_dn);
627                         CC->ldap_dn = strdup(ldap_dn);
628                 }
629
630         }
631 #endif
632
633         else {
634                 /* native auth mode */
635
636                 struct recptypes *valid = NULL;
637         
638                 /* First, try to log in as if the supplied name is a display name */
639                 found_user = CtdlGetUser(&CC->user, username);
640         
641                 /* If that didn't work, try to log in as if the supplied name
642                 * is an e-mail address
643                 */
644                 if (found_user != 0) {
645                         valid = validate_recipients(username, NULL, 0);
646                         if (valid != NULL) {
647                                 if (valid->num_local == 1) {
648                                         found_user = CtdlGetUser(&CC->user, valid->recp_local);
649                                 }
650                                 free_recipients(valid);
651                         }
652                 }
653         }
654
655         /* Did we find something? */
656         if (found_user == 0) {
657                 if (((CC->nologin)) && (CC->user.axlevel < AxAideU)) {
658                         return login_too_many_users;
659                 } else {
660                         safestrncpy(CC->curr_user, CC->user.fullname,
661                                         sizeof CC->curr_user);
662                         return login_ok;
663                 }
664         }
665         return login_not_found;
666 }
667
668
669
670 /*
671  * USER cmd
672  */
673 void cmd_user(char *cmdbuf)
674 {
675         char username[256];
676         int a;
677
678         syslog(LOG_DEBUG, "cmd_user(%s)\n", cmdbuf);
679         extract_token(username, cmdbuf, 0, '|', sizeof username);
680         syslog(LOG_DEBUG, "username: %s\n", username);
681         striplt(username);
682         syslog(LOG_DEBUG, "username: %s\n", username);
683
684         a = CtdlLoginExistingUser(NULL, username);
685         switch (a) {
686         case login_already_logged_in:
687                 cprintf("%d Already logged in.\n", ERROR + ALREADY_LOGGED_IN);
688                 return;
689         case login_too_many_users:
690                 cprintf("%d %s: "
691                         "Too many users are already online "
692                         "(maximum is %d)\n",
693                         ERROR + MAX_SESSIONS_EXCEEDED,
694                         config.c_nodename, config.c_maxsessions);
695                 return;
696         case login_ok:
697                 cprintf("%d Password required for %s\n",
698                         MORE_DATA, CC->curr_user);
699                 return;
700         case login_not_found:
701                 cprintf("%d %s not found.\n", ERROR + NO_SUCH_USER, username);
702                 return;
703         default:
704                 cprintf("%d Internal error\n", ERROR + INTERNAL_ERROR);
705         }
706 }
707
708
709
710 /*
711  * session startup code which is common to both cmd_pass() and cmd_newu()
712  */
713 void do_login(void)
714 {
715         CC->logged_in = 1;
716         syslog(LOG_NOTICE, "<%s> logged in\n", CC->curr_user);
717
718         CtdlGetUserLock(&CC->user, CC->curr_user);
719         ++(CC->user.timescalled);
720         CC->previous_login = CC->user.lastcall;
721         time(&CC->user.lastcall);
722
723         /* If this user's name is the name of the system administrator
724          * (as specified in setup), automatically assign access level 6.
725          */
726         if (!strcasecmp(CC->user.fullname, config.c_sysadm)) {
727                 CC->user.axlevel = AxAideU;
728         }
729
730         /* If we're authenticating off the host system, automatically give
731          * root the highest level of access.
732          */
733         if (config.c_auth_mode == AUTHMODE_HOST) {
734                 if (CC->user.uid == 0) {
735                         CC->user.axlevel = AxAideU;
736                 }
737         }
738
739         CtdlPutUserLock(&CC->user);
740
741         /*
742          * Populate CC->cs_inet_email with a default address.  This will be
743          * overwritten with the user's directory address, if one exists, when
744          * the vCard module's login hook runs.
745          */
746         snprintf(CC->cs_inet_email, sizeof CC->cs_inet_email, "%s@%s",
747                 CC->user.fullname, config.c_fqdn);
748         convert_spaces_to_underscores(CC->cs_inet_email);
749
750         /* Create any personal rooms required by the system.
751          * (Technically, MAILROOM should be there already, but just in case...)
752          */
753         CtdlCreateRoom(MAILROOM, 4, "", 0, 1, 0, VIEW_MAILBOX);
754         CtdlCreateRoom(SENTITEMS, 4, "", 0, 1, 0, VIEW_MAILBOX);
755         CtdlCreateRoom(USERTRASHROOM, 4, "", 0, 1, 0, VIEW_MAILBOX);
756         CtdlCreateRoom(USERDRAFTROOM, 4, "", 0, 1, 0, VIEW_MAILBOX);
757
758         /* Run any startup routines registered by loadable modules */
759         PerformSessionHooks(EVT_LOGIN);
760
761         /* Enter the lobby */
762         CtdlUserGoto(config.c_baseroom, 0, 0, NULL, NULL);
763 }
764
765
766 void logged_in_response(void)
767 {
768         cprintf("%d %s|%d|%ld|%ld|%u|%ld|%ld\n",
769                 CIT_OK, CC->user.fullname, CC->user.axlevel,
770                 CC->user.timescalled, CC->user.posted,
771                 CC->user.flags, CC->user.usernum,
772                 CC->previous_login);
773 }
774
775
776
777 /* 
778  * misc things to be taken care of when a user is logged out
779  */
780 void logout(void)
781 {
782         CtdlUserLogout();
783 }
784
785
786 void CtdlUserLogout(void)
787 {
788         CitContext *CCC = MyContext();
789         /*
790          * If there is a download in progress, abort it.
791          */
792         if (CCC->download_fp != NULL) {
793                 fclose(CCC->download_fp);
794                 CCC->download_fp = NULL;
795         }
796
797         /*
798          * If there is an upload in progress, abort it.
799          */
800         if (CCC->upload_fp != NULL) {
801                 abort_upl(CCC);
802         }
803
804         /*
805          * If we were talking to a network node, we're not anymore...
806          */
807         if (!IsEmptyStr(CCC->net_node)) {
808                 network_talking_to(CCC->net_node, NTT_REMOVE);
809         }
810
811         /* Run any hooks registered by modules... */
812         PerformSessionHooks(EVT_LOGOUT);
813         
814         /*
815          * Clear out some session data.  Most likely, the CitContext for this
816          * session is about to get nuked when the session disconnects, but
817          * since it's possible to log in again without reconnecting, we cannot
818          * make that assumption.
819          */
820         strcpy(CCC->fake_username, "");
821         strcpy(CCC->fake_hostname, "");
822         strcpy(CCC->fake_roomname, "");
823         CCC->logged_in = 0;
824
825         /* Check to see if the user was deleted whilst logged in and purge them if necessary */
826         if ((CCC->user.axlevel == AxDeleted) && (CCC->user.usernum))
827                 purge_user(CCC->user.fullname);
828
829         /* Clear out the user record in memory so we don't behave like a ghost */
830         memset(&CCC->user, 0, sizeof(struct ctdluser));
831
832         /* Free any output buffers */
833         unbuffer_output();
834 }
835
836
837 /*
838  * Validate a password on the host unix system by talking to the chkpwd daemon
839  */
840 static int validpw(uid_t uid, const char *pass)
841 {
842         char buf[256];
843         int rv = 0;
844
845         if (IsEmptyStr(pass)) {
846                 syslog(LOG_DEBUG, "Refusing to chkpwd for uid=%d with empty password.\n", uid);
847                 return 0;
848         }
849
850         syslog(LOG_DEBUG, "Validating password for uid=%d using chkpwd...\n", uid);
851
852         begin_critical_section(S_CHKPWD);
853         rv = write(chkpwd_write_pipe[1], &uid, sizeof(uid_t));
854         rv = write(chkpwd_write_pipe[1], pass, 256);
855         rv = read(chkpwd_read_pipe[0], buf, 4);
856         end_critical_section(S_CHKPWD);
857
858         if (!strncmp(buf, "PASS", 4)) {
859                 syslog(LOG_DEBUG, "...pass\n");
860                 return(1);
861         }
862
863         syslog(LOG_DEBUG, "...fail\n");
864         return 0;
865 }
866
867 /* 
868  * Start up the chkpwd daemon so validpw() has something to talk to
869  */
870 void start_chkpwd_daemon(void) {
871         pid_t chkpwd_pid;
872         struct stat filestats;
873         int i;
874
875         syslog(LOG_DEBUG, "Starting chkpwd daemon for host authentication mode\n");
876
877         if ((stat(file_chkpwd, &filestats)==-1) ||
878             (filestats.st_size==0)){
879                 printf("didn't find chkpwd daemon in %s: %s\n", file_chkpwd, strerror(errno));
880                 abort();
881         }
882         if (pipe(chkpwd_write_pipe) != 0) {
883                 syslog(LOG_EMERG, "Unable to create pipe for chkpwd daemon: %s\n", strerror(errno));
884                 abort();
885         }
886         if (pipe(chkpwd_read_pipe) != 0) {
887                 syslog(LOG_EMERG, "Unable to create pipe for chkpwd daemon: %s\n", strerror(errno));
888                 abort();
889         }
890
891         chkpwd_pid = fork();
892         if (chkpwd_pid < 0) {
893                 syslog(LOG_EMERG, "Unable to fork chkpwd daemon: %s\n", strerror(errno));
894                 abort();
895         }
896         if (chkpwd_pid == 0) {
897                 syslog(LOG_DEBUG, "Now calling dup2() write\n");
898                 dup2(chkpwd_write_pipe[0], 0);
899                 syslog(LOG_DEBUG, "Now calling dup2() write\n");
900                 dup2(chkpwd_read_pipe[1], 1);
901                 syslog(LOG_DEBUG, "Now closing stuff\n");
902                 for (i=2; i<256; ++i) close(i);
903                 syslog(LOG_DEBUG, "Now calling execl(%s)\n", file_chkpwd);
904                 execl(file_chkpwd, file_chkpwd, NULL);
905                 syslog(LOG_EMERG, "Unable to exec chkpwd daemon: %s\n", strerror(errno));
906                 abort();
907                 exit(errno);
908         }
909 }
910
911
912 int CtdlTryPassword(const char *password, long len)
913 {
914         int code;
915
916         if ((CC->logged_in)) {
917                 syslog(LOG_WARNING, "CtdlTryPassword: already logged in\n");
918                 return pass_already_logged_in;
919         }
920         if (!strcmp(CC->curr_user, NLI)) {
921                 syslog(LOG_WARNING, "CtdlTryPassword: no user selected\n");
922                 return pass_no_user;
923         }
924         if (CtdlGetUser(&CC->user, CC->curr_user)) {
925                 syslog(LOG_ERR, "CtdlTryPassword: internal error\n");
926                 return pass_internal_error;
927         }
928         if (password == NULL) {
929                 syslog(LOG_INFO, "CtdlTryPassword: NULL password string supplied\n");
930                 return pass_wrong_password;
931         }
932         code = (-1);
933
934         if (CC->is_master) {
935                 code = strcmp(password, config.c_master_pass);
936         }
937
938         else if (config.c_auth_mode == AUTHMODE_HOST) {
939
940                 /* host auth mode */
941
942                 if (validpw(CC->user.uid, password)) {
943                         code = 0;
944
945                         /*
946                          * sooper-seekrit hack: populate the password field in the
947                          * citadel database with the password that the user typed,
948                          * if it's correct.  This allows most sites to convert from
949                          * host auth to native auth if they want to.  If you think
950                          * this is a security hazard, comment it out.
951                          */
952
953                         CtdlGetUserLock(&CC->user, CC->curr_user);
954                         safestrncpy(CC->user.password, password, sizeof CC->user.password);
955                         CtdlPutUserLock(&CC->user);
956
957                         /*
958                          * (sooper-seekrit hack ends here)
959                          */
960
961                 }
962                 else {
963                         code = (-1);
964                 }
965         }
966
967 #ifdef HAVE_LDAP
968         else if ((config.c_auth_mode == AUTHMODE_LDAP) || (config.c_auth_mode == AUTHMODE_LDAP_AD)) {
969
970                 /* LDAP auth mode */
971
972                 if ((CC->ldap_dn) && (!CtdlTryPasswordLDAP(CC->ldap_dn, password))) {
973                         code = 0;
974                 }
975                 else {
976                         code = (-1);
977                 }
978         }
979 #endif
980
981         else {
982
983                 /* native auth mode */
984                 char *pw;
985
986                 pw = (char*) malloc(len + 1);
987                 memcpy(pw, password, len + 1);
988                 strproc(pw);
989                 strproc(CC->user.password);
990                 code = strcasecmp(CC->user.password, pw);
991                 strproc(pw);
992                 strproc(CC->user.password);
993                 code = strcasecmp(CC->user.password, pw);
994                 free (pw);
995         }
996
997         if (!code) {
998                 do_login();
999                 return pass_ok;
1000         } else {
1001                 syslog(LOG_WARNING, "Bad password specified for <%s>\n", CC->curr_user);
1002                 return pass_wrong_password;
1003         }
1004 }
1005
1006
1007 void cmd_pass(char *buf)
1008 {
1009         char password[SIZ];
1010         int a;
1011         long len;
1012
1013         memset(password, 0, sizeof(password));
1014         len = extract_token(password, buf, 0, '|', sizeof password);
1015         a = CtdlTryPassword(password, len);
1016
1017         switch (a) {
1018         case pass_already_logged_in:
1019                 cprintf("%d Already logged in.\n", ERROR + ALREADY_LOGGED_IN);
1020                 return;
1021         case pass_no_user:
1022                 cprintf("%d You must send a name with USER first.\n",
1023                         ERROR + USERNAME_REQUIRED);
1024                 return;
1025         case pass_wrong_password:
1026                 cprintf("%d Wrong password.\n", ERROR + PASSWORD_REQUIRED);
1027                 return;
1028         case pass_ok:
1029                 logged_in_response();
1030                 return;
1031         }
1032 }
1033
1034
1035
1036 /*
1037  * Delete a user record *and* all of its related resources.
1038  */
1039 int purge_user(char pname[])
1040 {
1041         char filename[64];
1042         struct ctdluser usbuf;
1043         char usernamekey[USERNAME_SIZE];
1044
1045         makeuserkey(usernamekey, pname, cutuserkey(pname));
1046
1047         /* If the name is empty we can't find them in the DB any way so just return */
1048         if (IsEmptyStr(pname))
1049                 return (ERROR + NO_SUCH_USER);
1050
1051         if (CtdlGetUser(&usbuf, pname) != 0) {
1052                 syslog(LOG_ERR, "Cannot purge user <%s> - not found\n", pname);
1053                 return (ERROR + NO_SUCH_USER);
1054         }
1055         /* Don't delete a user who is currently logged in.  Instead, just
1056          * set the access level to 0, and let the account get swept up
1057          * during the next purge.
1058          */
1059         if (CtdlIsUserLoggedInByNum(usbuf.usernum)) {
1060                 syslog(LOG_WARNING, "User <%s> is logged in; not deleting.\n", pname);
1061                 usbuf.axlevel = AxDeleted;
1062                 CtdlPutUser(&usbuf);
1063                 return (1);
1064         }
1065         syslog(LOG_NOTICE, "Deleting user <%s>\n", pname);
1066
1067 /*
1068  * FIXME:
1069  * This should all be wrapped in a S_USERS mutex.
1070  * Without the mutex the user could log in before we get to the next function
1071  * That would truly mess things up :-(
1072  * I would like to see the S_USERS start before the CtdlIsUserLoggedInByNum() above
1073  * and end after the user has been deleted from the database, below.
1074  * Question is should we enter the EVT_PURGEUSER whilst S_USERS is active?
1075  */
1076
1077         /* Perform any purge functions registered by server extensions */
1078         PerformUserHooks(&usbuf, EVT_PURGEUSER);
1079
1080         /* delete any existing user/room relationships */
1081         cdb_delete(CDB_VISIT, &usbuf.usernum, sizeof(long));
1082
1083         /* delete the users-by-number index record */
1084         cdb_delete(CDB_USERSBYNUMBER, &usbuf.usernum, sizeof(long));
1085
1086         /* delete the userlog entry */
1087         cdb_delete(CDB_USERS, usernamekey, strlen(usernamekey));
1088
1089         /* remove the user's bio file */
1090         snprintf(filename, 
1091                          sizeof filename, 
1092                          "%s/%ld",
1093                          ctdl_bio_dir,
1094                          usbuf.usernum);
1095         unlink(filename);
1096
1097         /* remove the user's picture */
1098         snprintf(filename, 
1099                          sizeof filename, 
1100                          "%s/%ld.gif",
1101                          ctdl_image_dir,
1102                          usbuf.usernum);
1103         unlink(filename);
1104
1105         return (0);
1106 }
1107
1108
1109 int internal_create_user (const char *username, long len, struct ctdluser *usbuf, uid_t uid)
1110 {
1111         if (!CtdlGetUserLen(usbuf, username, len)) {
1112                 return (ERROR + ALREADY_EXISTS);
1113         }
1114
1115         /* Go ahead and initialize a new user record */
1116         memset(usbuf, 0, sizeof(struct ctdluser));
1117         safestrncpy(usbuf->fullname, username, sizeof usbuf->fullname);
1118         strcpy(usbuf->password, "");
1119         usbuf->uid = uid;
1120
1121         /* These are the default flags on new accounts */
1122         usbuf->flags = US_LASTOLD | US_DISAPPEAR | US_PAGINATOR | US_FLOORS;
1123
1124         usbuf->timescalled = 0;
1125         usbuf->posted = 0;
1126         usbuf->axlevel = config.c_initax;
1127         usbuf->lastcall = time(NULL);
1128
1129         /* fetch a new user number */
1130         usbuf->usernum = get_new_user_number();
1131
1132         /* add user to the database */
1133         CtdlPutUser(usbuf);
1134         cdb_store(CDB_USERSBYNUMBER, &usbuf->usernum, sizeof(long), usbuf->fullname, strlen(usbuf->fullname)+1);
1135
1136         return 0;
1137 }
1138
1139
1140
1141 /*
1142  * create_user()  -  back end processing to create a new user
1143  *
1144  * Set 'newusername' to the desired account name.
1145  * Set 'become_user' to nonzero if this is self-service account creation and we want
1146  * to actually log in as the user we just created, otherwise set it to 0.
1147  */
1148 int create_user(const char *newusername, long len, int become_user)
1149 {
1150         struct ctdluser usbuf;
1151         struct ctdlroom qrbuf;
1152         char username[256];
1153         char mailboxname[ROOMNAMELEN];
1154         char buf[SIZ];
1155         int retval;
1156         uid_t uid = (-1);
1157         
1158
1159         safestrncpy(username, newusername, sizeof username);
1160         strproc(username);
1161
1162         
1163         if (config.c_auth_mode == AUTHMODE_HOST) {
1164
1165                 /* host auth mode */
1166
1167                 struct passwd pd;
1168                 struct passwd *tempPwdPtr;
1169                 char pwdbuffer[SIZ];
1170         
1171 #ifdef HAVE_GETPWNAM_R
1172 #ifdef SOLARIS_GETPWUID
1173                 tempPwdPtr = getpwnam_r(username, &pd, pwdbuffer, sizeof(pwdbuffer));
1174 #else // SOLARIS_GETPWUID
1175                 getpwnam_r(username, &pd, pwdbuffer, sizeof pwdbuffer, &tempPwdPtr);
1176 #endif // SOLARIS_GETPWUID
1177 #else // HAVE_GETPWNAM_R
1178                 tempPwdPtr = NULL;
1179 #endif // HAVE_GETPWNAM_R
1180                 if (tempPwdPtr != NULL) {
1181                         extract_token(username, pd.pw_gecos, 0, ',', sizeof username);
1182                         uid = pd.pw_uid;
1183                         if (IsEmptyStr (username))
1184                         {
1185                                 safestrncpy(username, pd.pw_name, sizeof username);
1186                                 len = cutuserkey(username);
1187                         }
1188                 }
1189                 else {
1190                         return (ERROR + NO_SUCH_USER);
1191                 }
1192         }
1193
1194 #ifdef HAVE_LDAP
1195         if ((config.c_auth_mode == AUTHMODE_LDAP) || (config.c_auth_mode == AUTHMODE_LDAP_AD)) {
1196                 if (CtdlTryUserLDAP(username, NULL, 0, username, sizeof username, &uid) != 0) {
1197                         return(ERROR + NO_SUCH_USER);
1198                 }
1199         }
1200 #endif /* HAVE_LDAP */
1201         
1202         if ((retval = internal_create_user(username, len, &usbuf, uid)) != 0)
1203                 return retval;
1204         
1205         /*
1206          * Give the user a private mailbox and a configuration room.
1207          * Make the latter an invisible system room.
1208          */
1209         CtdlMailboxName(mailboxname, sizeof mailboxname, &usbuf, MAILROOM);
1210         CtdlCreateRoom(mailboxname, 5, "", 0, 1, 1, VIEW_MAILBOX);
1211
1212         CtdlMailboxName(mailboxname, sizeof mailboxname, &usbuf, USERCONFIGROOM);
1213         CtdlCreateRoom(mailboxname, 5, "", 0, 1, 1, VIEW_BBS);
1214         if (CtdlGetRoomLock(&qrbuf, mailboxname) == 0) {
1215                 qrbuf.QRflags2 |= QR2_SYSTEM;
1216                 CtdlPutRoomLock(&qrbuf);
1217         }
1218
1219         /* Perform any create functions registered by server extensions */
1220         PerformUserHooks(&usbuf, EVT_NEWUSER);
1221
1222         /* Everything below this line can be bypassed if administratively
1223          * creating a user, instead of doing self-service account creation
1224          */
1225
1226         if (become_user) {
1227                 /* Now become the user we just created */
1228                 memcpy(&CC->user, &usbuf, sizeof(struct ctdluser));
1229                 safestrncpy(CC->curr_user, username, sizeof CC->curr_user);
1230                 do_login();
1231         
1232                 /* Check to make sure we're still who we think we are */
1233                 if (CtdlGetUser(&CC->user, CC->curr_user)) {
1234                         return (ERROR + INTERNAL_ERROR);
1235                 }
1236         }
1237         
1238         snprintf(buf, SIZ, 
1239                 "New user account <%s> has been created, from host %s [%s].\n",
1240                 username,
1241                 CC->cs_host,
1242                 CC->cs_addr
1243         );
1244         CtdlAideMessage(buf, "User Creation Notice");
1245         syslog(LOG_NOTICE, "New user <%s> created\n", username);
1246         return (0);
1247 }
1248
1249
1250
1251 /*
1252  * cmd_newu()  -  create a new user account and log in as that user
1253  */
1254 void cmd_newu(char *cmdbuf)
1255 {
1256         int a;
1257         long len;
1258         char username[26];
1259
1260         if (config.c_auth_mode != AUTHMODE_NATIVE) {
1261                 cprintf("%d This system does not use native mode authentication.\n",
1262                         ERROR + NOT_HERE);
1263                 return;
1264         }
1265
1266         if (config.c_disable_newu) {
1267                 cprintf("%d Self-service user account creation "
1268                         "is disabled on this system.\n", ERROR + NOT_HERE);
1269                 return;
1270         }
1271
1272         if (CC->logged_in) {
1273                 cprintf("%d Already logged in.\n", ERROR + ALREADY_LOGGED_IN);
1274                 return;
1275         }
1276         if (CC->nologin) {
1277                 cprintf("%d %s: Too many users are already online (maximum is %d)\n",
1278                         ERROR + MAX_SESSIONS_EXCEEDED,
1279                         config.c_nodename, config.c_maxsessions);
1280         }
1281         extract_token(username, cmdbuf, 0, '|', sizeof username);
1282         strproc(username);
1283         len = cutuserkey(username);
1284
1285         if (IsEmptyStr(username)) {
1286                 cprintf("%d You must supply a user name.\n", ERROR + USERNAME_REQUIRED);
1287                 return;
1288         }
1289
1290         if ((!strcasecmp(username, "bbs")) ||
1291             (!strcasecmp(username, "new")) ||
1292             (!strcasecmp(username, "."))) {
1293                 cprintf("%d '%s' is an invalid login name.\n", ERROR + ILLEGAL_VALUE, username);
1294                 return;
1295         }
1296
1297         a = create_user(username, len, 1);
1298
1299         if (a == 0) {
1300                 logged_in_response();
1301         } else if (a == ERROR + ALREADY_EXISTS) {
1302                 cprintf("%d '%s' already exists.\n",
1303                         ERROR + ALREADY_EXISTS, username);
1304                 return;
1305         } else if (a == ERROR + INTERNAL_ERROR) {
1306                 cprintf("%d Internal error - user record disappeared?\n",
1307                         ERROR + INTERNAL_ERROR);
1308                 return;
1309         } else {
1310                 cprintf("%d unknown error\n", ERROR + INTERNAL_ERROR);
1311         }
1312 }
1313
1314
1315 /*
1316  * set password - back end api code
1317  */
1318 void CtdlSetPassword(char *new_pw)
1319 {
1320         CtdlGetUserLock(&CC->user, CC->curr_user);
1321         safestrncpy(CC->user.password, new_pw, sizeof(CC->user.password));
1322         CtdlPutUserLock(&CC->user);
1323         syslog(LOG_INFO, "Password changed for user <%s>\n", CC->curr_user);
1324         PerformSessionHooks(EVT_SETPASS);
1325 }
1326
1327
1328 /*
1329  * set password - citadel protocol implementation
1330  */
1331 void cmd_setp(char *new_pw)
1332 {
1333         int generate_random_password = 0;
1334
1335         if (CtdlAccessCheck(ac_logged_in)) {
1336                 return;
1337         }
1338         if ( (CC->user.uid != CTDLUID) && (CC->user.uid != (-1)) ) {
1339                 cprintf("%d Not allowed.  Use the 'passwd' command.\n", ERROR + NOT_HERE);
1340                 return;
1341         }
1342         if (CC->is_master) {
1343                 cprintf("%d The master prefix password cannot be changed with this command.\n",
1344                         ERROR + NOT_HERE);
1345                 return;
1346         }
1347
1348         if (!strcasecmp(new_pw, "GENERATE_RANDOM_PASSWORD")) {
1349                 char random_password[17];
1350                 generate_random_password = 1;
1351                 snprintf(random_password, sizeof random_password, "%08lx%08lx", random(), random());
1352                 CtdlSetPassword(random_password);
1353                 cprintf("%d %s\n", CIT_OK, random_password);
1354         }
1355         else {
1356                 strproc(new_pw);
1357                 if (IsEmptyStr(new_pw)) {
1358                         cprintf("%d Password unchanged.\n", CIT_OK);
1359                         return;
1360                 }
1361                 CtdlSetPassword(new_pw);
1362                 cprintf("%d Password changed.\n", CIT_OK);
1363         }
1364 }
1365
1366
1367 /*
1368  * cmd_creu() - administratively create a new user account (do not log in to it)
1369  */
1370 void cmd_creu(char *cmdbuf)
1371 {
1372         int a;
1373         long len;
1374         char username[SIZ];
1375         char password[SIZ];
1376         struct ctdluser tmp;
1377
1378         if (CtdlAccessCheck(ac_aide)) {
1379                 return;
1380         }
1381
1382         extract_token(username, cmdbuf, 0, '|', sizeof username);
1383         extract_token(password, cmdbuf, 1, '|', sizeof password);
1384         ////username[25] = 0;
1385         //password[31] = 0;
1386         strproc(username);
1387         strproc(password);
1388         len = cutuserkey(username);
1389
1390         if (IsEmptyStr(username)) {
1391                 cprintf("%d You must supply a user name.\n", ERROR + USERNAME_REQUIRED);
1392                 return;
1393         }
1394
1395         a = create_user(username, len, 0);
1396
1397         if (a == 0) {
1398                 if (!IsEmptyStr(password)) {
1399                         CtdlGetUserLock(&tmp, username);
1400                         safestrncpy(tmp.password, password, sizeof(tmp.password));
1401                         CtdlPutUserLock(&tmp);
1402                 }
1403                 cprintf("%d User '%s' created %s.\n", CIT_OK, username,
1404                                 (!IsEmptyStr(password)) ? "and password set" :
1405                                 "with no password");
1406                 return;
1407         } else if (a == ERROR + ALREADY_EXISTS) {
1408                 cprintf("%d '%s' already exists.\n", ERROR + ALREADY_EXISTS, username);
1409                 return;
1410         } else if ( (config.c_auth_mode != AUTHMODE_NATIVE) && (a == ERROR + NO_SUCH_USER) ) {
1411                 cprintf("%d User accounts are not created within Citadel in host authentication mode.\n",
1412                         ERROR + NO_SUCH_USER);
1413                 return;
1414         } else {
1415                 cprintf("%d An error occurred creating the user account.\n", ERROR + INTERNAL_ERROR);
1416         }
1417 }
1418
1419
1420
1421 /*
1422  * get user parameters
1423  */
1424 void cmd_getu(char *cmdbuf)
1425 {
1426
1427         if (CtdlAccessCheck(ac_logged_in))
1428                 return;
1429
1430         CtdlGetUser(&CC->user, CC->curr_user);
1431         cprintf("%d 80|24|%d|\n",
1432                 CIT_OK,
1433                 (CC->user.flags & US_USER_SET)
1434         );
1435 }
1436
1437 /*
1438  * set user parameters
1439  */
1440 void cmd_setu(char *new_parms)
1441 {
1442         if (CtdlAccessCheck(ac_logged_in))
1443                 return;
1444
1445         if (num_parms(new_parms) < 3) {
1446                 cprintf("%d Usage error.\n", ERROR + ILLEGAL_VALUE);
1447                 return;
1448         }
1449         CtdlGetUserLock(&CC->user, CC->curr_user);
1450         CC->user.flags = CC->user.flags & (~US_USER_SET);
1451         CC->user.flags = CC->user.flags | (extract_int(new_parms, 2) & US_USER_SET);
1452         CtdlPutUserLock(&CC->user);
1453         cprintf("%d Ok\n", CIT_OK);
1454 }
1455
1456 /*
1457  * set last read pointer
1458  */
1459 void cmd_slrp(char *new_ptr)
1460 {
1461         long newlr;
1462         visit vbuf;
1463         visit original_vbuf;
1464
1465         if (CtdlAccessCheck(ac_logged_in)) {
1466                 return;
1467         }
1468
1469         if (!strncasecmp(new_ptr, "highest", 7)) {
1470                 newlr = CC->room.QRhighest;
1471         } else {
1472                 newlr = atol(new_ptr);
1473         }
1474
1475         CtdlGetUserLock(&CC->user, CC->curr_user);
1476
1477         CtdlGetRelationship(&vbuf, &CC->user, &CC->room);
1478         memcpy(&original_vbuf, &vbuf, sizeof(visit));
1479         vbuf.v_lastseen = newlr;
1480         snprintf(vbuf.v_seen, sizeof vbuf.v_seen, "*:%ld", newlr);
1481
1482         /* Only rewrite the record if it changed */
1483         if ( (vbuf.v_lastseen != original_vbuf.v_lastseen)
1484            || (strcmp(vbuf.v_seen, original_vbuf.v_seen)) ) {
1485                 CtdlSetRelationship(&vbuf, &CC->user, &CC->room);
1486         }
1487
1488         CtdlPutUserLock(&CC->user);
1489         cprintf("%d %ld\n", CIT_OK, newlr);
1490 }
1491
1492
1493 void cmd_seen(char *argbuf) {
1494         long target_msgnum = 0L;
1495         int target_setting = 0;
1496
1497         if (CtdlAccessCheck(ac_logged_in)) {
1498                 return;
1499         }
1500
1501         if (num_parms(argbuf) != 2) {
1502                 cprintf("%d Invalid parameters\n", ERROR + ILLEGAL_VALUE);
1503                 return;
1504         }
1505
1506         target_msgnum = extract_long(argbuf, 0);
1507         target_setting = extract_int(argbuf, 1);
1508
1509         CtdlSetSeen(&target_msgnum, 1, target_setting,
1510                         ctdlsetseen_seen, NULL, NULL);
1511         cprintf("%d OK\n", CIT_OK);
1512 }
1513
1514
1515 void cmd_gtsn(char *argbuf) {
1516         visit vbuf;
1517
1518         if (CtdlAccessCheck(ac_logged_in)) {
1519                 return;
1520         }
1521
1522         /* Learn about the user and room in question */
1523         CtdlGetRelationship(&vbuf, &CC->user, &CC->room);
1524
1525         cprintf("%d ", CIT_OK);
1526         client_write(vbuf.v_seen, strlen(vbuf.v_seen));
1527         client_write(HKEY("\n"));
1528 }
1529
1530
1531 /*
1532  * API function for cmd_invt_kick() and anything else that needs to
1533  * invite or kick out a user to/from a room.
1534  * 
1535  * Set iuser to the name of the user, and op to 1=invite or 0=kick
1536  */
1537 int CtdlInvtKick(char *iuser, int op) {
1538         struct ctdluser USscratch;
1539         visit vbuf;
1540         char bbb[SIZ];
1541
1542         if (CtdlGetUser(&USscratch, iuser) != 0) {
1543                 return(1);
1544         }
1545
1546         CtdlGetRelationship(&vbuf, &USscratch, &CC->room);
1547         if (op == 1) {
1548                 vbuf.v_flags = vbuf.v_flags & ~V_FORGET & ~V_LOCKOUT;
1549                 vbuf.v_flags = vbuf.v_flags | V_ACCESS;
1550         }
1551         if (op == 0) {
1552                 vbuf.v_flags = vbuf.v_flags & ~V_ACCESS;
1553                 vbuf.v_flags = vbuf.v_flags | V_FORGET | V_LOCKOUT;
1554         }
1555         CtdlSetRelationship(&vbuf, &USscratch, &CC->room);
1556
1557         /* post a message in Aide> saying what we just did */
1558         snprintf(bbb, sizeof bbb, "%s has been %s \"%s\" by %s.\n",
1559                 iuser,
1560                 ((op == 1) ? "invited to" : "kicked out of"),
1561                 CC->room.QRname,
1562                 CC->user.fullname);
1563         CtdlAideMessage(bbb,"User Admin Message");
1564
1565         return(0);
1566 }
1567
1568
1569 /*
1570  * INVT and KICK commands
1571  */
1572 void cmd_invt_kick(char *iuser, int op) {
1573
1574         /*
1575          * These commands are only allowed by aides, room aides,
1576          * and room namespace owners
1577          */
1578         if (is_room_aide()) {
1579                 /* access granted */
1580         } else if ( ((atol(CC->room.QRname) == CC->user.usernum) ) && (CC->user.usernum != 0) ) {
1581                 /* access granted */
1582         } else {
1583                 /* access denied */
1584                 cprintf("%d Higher access or room ownership required.\n",
1585                         ERROR + HIGHER_ACCESS_REQUIRED);
1586                 return;
1587         }
1588
1589         if (!strncasecmp(CC->room.QRname, config.c_baseroom,
1590                          ROOMNAMELEN)) {
1591                 cprintf("%d Can't add/remove users from this room.\n",
1592                         ERROR + NOT_HERE);
1593                 return;
1594         }
1595
1596         if (CtdlInvtKick(iuser, op) != 0) {
1597                 cprintf("%d No such user.\n", ERROR + NO_SUCH_USER);
1598                 return;
1599         }
1600
1601         cprintf("%d %s %s %s.\n",
1602                 CIT_OK, iuser,
1603                 ((op == 1) ? "invited to" : "kicked out of"),
1604                 CC->room.QRname);
1605         return;
1606 }
1607
1608 void cmd_invt(char *iuser) {cmd_invt_kick(iuser, 1);}
1609 void cmd_kick(char *iuser) {cmd_invt_kick(iuser, 0);}
1610
1611 /*
1612  * Forget (Zap) the current room (API call)
1613  * Returns 0 on success
1614  */
1615 int CtdlForgetThisRoom(void) {
1616         visit vbuf;
1617
1618         /* On some systems, Aides are not allowed to forget rooms */
1619         if (is_aide() && (config.c_aide_zap == 0)
1620            && ((CC->room.QRflags & QR_MAILBOX) == 0)  ) {
1621                 return(1);
1622         }
1623
1624         CtdlGetUserLock(&CC->user, CC->curr_user);
1625         CtdlGetRelationship(&vbuf, &CC->user, &CC->room);
1626
1627         vbuf.v_flags = vbuf.v_flags | V_FORGET;
1628         vbuf.v_flags = vbuf.v_flags & ~V_ACCESS;
1629
1630         CtdlSetRelationship(&vbuf, &CC->user, &CC->room);
1631         CtdlPutUserLock(&CC->user);
1632
1633         /* Return to the Lobby, so we don't end up in an undefined room */
1634         CtdlUserGoto(config.c_baseroom, 0, 0, NULL, NULL);
1635         return(0);
1636
1637 }
1638
1639
1640 /*
1641  * forget (Zap) the current room
1642  */
1643 void cmd_forg(char *argbuf)
1644 {
1645
1646         if (CtdlAccessCheck(ac_logged_in)) {
1647                 return;
1648         }
1649
1650         if (CtdlForgetThisRoom() == 0) {
1651                 cprintf("%d Ok\n", CIT_OK);
1652         }
1653         else {
1654                 cprintf("%d You may not forget this room.\n", ERROR + NOT_HERE);
1655         }
1656 }
1657
1658 /*
1659  * Get Next Unregistered User
1660  */
1661 void cmd_gnur(char *argbuf)
1662 {
1663         struct cdbdata *cdbus;
1664         struct ctdluser usbuf;
1665
1666         if (CtdlAccessCheck(ac_aide)) {
1667                 return;
1668         }
1669
1670         if ((CitControl.MMflags & MM_VALID) == 0) {
1671                 cprintf("%d There are no unvalidated users.\n", CIT_OK);
1672                 return;
1673         }
1674
1675         /* There are unvalidated users.  Traverse the user database,
1676          * and return the first user we find that needs validation.
1677          */
1678         cdb_rewind(CDB_USERS);
1679         while (cdbus = cdb_next_item(CDB_USERS), cdbus != NULL) {
1680                 memset(&usbuf, 0, sizeof(struct ctdluser));
1681                 memcpy(&usbuf, cdbus->ptr,
1682                        ((cdbus->len > sizeof(struct ctdluser)) ?
1683                         sizeof(struct ctdluser) : cdbus->len));
1684                 cdb_free(cdbus);
1685                 if ((usbuf.flags & US_NEEDVALID)
1686                     && (usbuf.axlevel > AxDeleted)) {
1687                         cprintf("%d %s\n", MORE_DATA, usbuf.fullname);
1688                         cdb_close_cursor(CDB_USERS);
1689                         return;
1690                 }
1691         }
1692
1693         /* If we get to this point, there are no more unvalidated users.
1694          * Therefore we clear the "users need validation" flag.
1695          */
1696
1697         begin_critical_section(S_CONTROL);
1698         get_control();
1699         CitControl.MMflags = CitControl.MMflags & (~MM_VALID);
1700         put_control();
1701         end_critical_section(S_CONTROL);
1702         cprintf("%d *** End of registration.\n", CIT_OK);
1703
1704
1705 }
1706
1707
1708 /*
1709  * validate a user
1710  */
1711 void cmd_vali(char *v_args)
1712 {
1713         char user[128];
1714         int newax;
1715         struct ctdluser userbuf;
1716
1717         extract_token(user, v_args, 0, '|', sizeof user);
1718         newax = extract_int(v_args, 1);
1719
1720         if (CtdlAccessCheck(ac_aide) || 
1721             (newax > AxAideU) ||
1722             (newax < AxDeleted)) {
1723                 return;
1724         }
1725
1726         if (CtdlGetUserLock(&userbuf, user) != 0) {
1727                 cprintf("%d '%s' not found.\n", ERROR + NO_SUCH_USER, user);
1728                 return;
1729         }
1730
1731         userbuf.axlevel = newax;
1732         userbuf.flags = (userbuf.flags & ~US_NEEDVALID);
1733
1734         CtdlPutUserLock(&userbuf);
1735
1736         /* If the access level was set to zero, delete the user */
1737         if (newax == 0) {
1738                 if (purge_user(user) == 0) {
1739                         cprintf("%d %s Deleted.\n", CIT_OK, userbuf.fullname);
1740                         return;
1741                 }
1742         }
1743         cprintf("%d User '%s' validated.\n", CIT_OK, userbuf.fullname);
1744 }
1745
1746
1747
1748 /* 
1749  *  Traverse the user file...
1750  */
1751 void ForEachUser(void (*CallBack) (struct ctdluser * EachUser, void *out_data),
1752                  void *in_data)
1753 {
1754         struct ctdluser usbuf;
1755         struct cdbdata *cdbus;
1756
1757         cdb_rewind(CDB_USERS);
1758
1759         while (cdbus = cdb_next_item(CDB_USERS), cdbus != NULL) {
1760                 memset(&usbuf, 0, sizeof(struct ctdluser));
1761                 memcpy(&usbuf, cdbus->ptr,
1762                        ((cdbus->len > sizeof(struct ctdluser)) ?
1763                         sizeof(struct ctdluser) : cdbus->len));
1764                 cdb_free(cdbus);
1765                 (*CallBack) (&usbuf, in_data);
1766         }
1767 }
1768
1769
1770 /*
1771  * List one user (this works with cmd_list)
1772  */
1773 void ListThisUser(struct ctdluser *usbuf, void *data)
1774 {
1775         char *searchstring;
1776
1777         searchstring = (char *)data;
1778         if (bmstrcasestr(usbuf->fullname, searchstring) == NULL) {
1779                 return;
1780         }
1781
1782         if (usbuf->axlevel > AxDeleted) {
1783                 if ((CC->user.axlevel >= AxAideU)
1784                     || ((usbuf->flags & US_UNLISTED) == 0)
1785                     || ((CC->internal_pgm))) {
1786                         cprintf("%s|%d|%ld|%ld|%ld|%ld||\n",
1787                                 usbuf->fullname,
1788                                 usbuf->axlevel,
1789                                 usbuf->usernum,
1790                                 (long)usbuf->lastcall,
1791                                 usbuf->timescalled,
1792                                 usbuf->posted);
1793                 }
1794         }
1795 }
1796
1797 /* 
1798  *  List users (searchstring may be empty to list all users)
1799  */
1800 void cmd_list(char *cmdbuf)
1801 {
1802         char searchstring[256];
1803         extract_token(searchstring, cmdbuf, 0, '|', sizeof searchstring);
1804         striplt(searchstring);
1805         cprintf("%d \n", LISTING_FOLLOWS);
1806         ForEachUser(ListThisUser, (void *)searchstring );
1807         cprintf("000\n");
1808 }
1809
1810
1811
1812
1813 /*
1814  * assorted info we need to check at login
1815  */
1816 void cmd_chek(char *argbuf)
1817 {
1818         int mail = 0;
1819         int regis = 0;
1820         int vali = 0;
1821
1822         if (CtdlAccessCheck(ac_logged_in)) {
1823                 return;
1824         }
1825
1826         CtdlGetUser(&CC->user, CC->curr_user);  /* no lock is needed here */
1827         if ((REGISCALL != 0) && ((CC->user.flags & US_REGIS) == 0))
1828                 regis = 1;
1829
1830         if (CC->user.axlevel >= AxAideU) {
1831                 get_control();
1832                 if (CitControl.MMflags & MM_VALID)
1833                         vali = 1;
1834         }
1835
1836         /* check for mail */
1837         mail = InitialMailCheck();
1838
1839         cprintf("%d %d|%d|%d|%s|\n", CIT_OK, mail, regis, vali, CC->cs_inet_email);
1840 }
1841
1842
1843 /*
1844  * check to see if a user exists
1845  */
1846 void cmd_qusr(char *who)
1847 {
1848         struct ctdluser usbuf;
1849
1850         if (CtdlGetUser(&usbuf, who) == 0) {
1851                 cprintf("%d %s\n", CIT_OK, usbuf.fullname);
1852         } else {
1853                 cprintf("%d No such user.\n", ERROR + NO_SUCH_USER);
1854         }
1855 }
1856
1857
1858 /*
1859  * Administrative Get User Parameters
1860  */
1861 void cmd_agup(char *cmdbuf)
1862 {
1863         struct ctdluser usbuf;
1864         char requested_user[128];
1865
1866         if (CtdlAccessCheck(ac_aide)) {
1867                 return;
1868         }
1869
1870         extract_token(requested_user, cmdbuf, 0, '|', sizeof requested_user);
1871         if (CtdlGetUser(&usbuf, requested_user) != 0) {
1872                 cprintf("%d No such user.\n", ERROR + NO_SUCH_USER);
1873                 return;
1874         }
1875         cprintf("%d %s|%s|%u|%ld|%ld|%d|%ld|%ld|%d\n",
1876                 CIT_OK,
1877                 usbuf.fullname,
1878                 usbuf.password,
1879                 usbuf.flags,
1880                 usbuf.timescalled,
1881                 usbuf.posted,
1882                 (int) usbuf.axlevel,
1883                 usbuf.usernum,
1884                 (long)usbuf.lastcall,
1885                 usbuf.USuserpurge);
1886 }
1887
1888
1889
1890 /*
1891  * Administrative Set User Parameters
1892  */
1893 void cmd_asup(char *cmdbuf)
1894 {
1895         struct ctdluser usbuf;
1896         char requested_user[128];
1897         char notify[SIZ];
1898         int np;
1899         int newax;
1900         int deleted = 0;
1901
1902         if (CtdlAccessCheck(ac_aide))
1903                 return;
1904
1905         extract_token(requested_user, cmdbuf, 0, '|', sizeof requested_user);
1906         if (CtdlGetUserLock(&usbuf, requested_user) != 0) {
1907                 cprintf("%d No such user.\n", ERROR + NO_SUCH_USER);
1908                 return;
1909         }
1910         np = num_parms(cmdbuf);
1911         if (np > 1)
1912                 extract_token(usbuf.password, cmdbuf, 1, '|', sizeof usbuf.password);
1913         if (np > 2)
1914                 usbuf.flags = extract_int(cmdbuf, 2);
1915         if (np > 3)
1916                 usbuf.timescalled = extract_int(cmdbuf, 3);
1917         if (np > 4)
1918                 usbuf.posted = extract_int(cmdbuf, 4);
1919         if (np > 5) {
1920                 newax = extract_int(cmdbuf, 5);
1921                 if ((newax >= AxDeleted) && (newax <= AxAideU)) {
1922                         usbuf.axlevel = newax;
1923                 }
1924         }
1925         if (np > 7) {
1926                 usbuf.lastcall = extract_long(cmdbuf, 7);
1927         }
1928         if (np > 8) {
1929                 usbuf.USuserpurge = extract_int(cmdbuf, 8);
1930         }
1931         CtdlPutUserLock(&usbuf);
1932         if (usbuf.axlevel == AxDeleted) {
1933                 if (purge_user(requested_user) == 0) {
1934                         deleted = 1;
1935                 }
1936         }
1937
1938         if (deleted) {
1939                 snprintf(notify, SIZ, 
1940                          "User \"%s\" has been deleted by %s.\n",
1941                          usbuf.fullname, CC->user.fullname);
1942                 CtdlAideMessage(notify, "User Deletion Message");
1943         }
1944
1945         cprintf("%d Ok", CIT_OK);
1946         if (deleted)
1947                 cprintf(" (%s deleted)", requested_user);
1948         cprintf("\n");
1949 }
1950
1951
1952
1953 /*
1954  * Count the number of new mail messages the user has
1955  */
1956 int NewMailCount()
1957 {
1958         int num_newmsgs = 0;
1959
1960         num_newmsgs = CC->newmail;
1961         CC->newmail = 0;
1962
1963         return (num_newmsgs);
1964 }
1965
1966
1967 /*
1968  * Count the number of new mail messages the user has
1969  */
1970 int InitialMailCheck()
1971 {
1972         int num_newmsgs = 0;
1973         int a;
1974         char mailboxname[ROOMNAMELEN];
1975         struct ctdlroom mailbox;
1976         visit vbuf;
1977         struct cdbdata *cdbfr;
1978         long *msglist = NULL;
1979         int num_msgs = 0;
1980
1981         CtdlMailboxName(mailboxname, sizeof mailboxname, &CC->user, MAILROOM);
1982         if (CtdlGetRoom(&mailbox, mailboxname) != 0)
1983                 return (0);
1984         CtdlGetRelationship(&vbuf, &CC->user, &mailbox);
1985
1986         cdbfr = cdb_fetch(CDB_MSGLISTS, &mailbox.QRnumber, sizeof(long));
1987
1988         if (cdbfr != NULL) {
1989                 msglist = malloc(cdbfr->len);
1990                 memcpy(msglist, cdbfr->ptr, cdbfr->len);
1991                 num_msgs = cdbfr->len / sizeof(long);
1992                 cdb_free(cdbfr);
1993         }
1994         if (num_msgs > 0)
1995                 for (a = 0; a < num_msgs; ++a) {
1996                         if (msglist[a] > 0L) {
1997                                 if (msglist[a] > vbuf.v_lastseen) {
1998                                         ++num_newmsgs;
1999                                 }
2000                         }
2001                 }
2002         if (msglist != NULL)
2003                 free(msglist);
2004
2005         return (num_newmsgs);
2006 }
2007
2008
2009
2010 /*
2011  * Set the preferred view for the current user/room combination
2012  */
2013 void cmd_view(char *cmdbuf) {
2014         int requested_view;
2015         visit vbuf;
2016
2017         if (CtdlAccessCheck(ac_logged_in)) {
2018                 return;
2019         }
2020
2021         requested_view = extract_int(cmdbuf, 0);
2022
2023         CtdlGetRelationship(&vbuf, &CC->user, &CC->room);
2024         vbuf.v_view = requested_view;
2025         CtdlSetRelationship(&vbuf, &CC->user, &CC->room);
2026         
2027         cprintf("%d ok\n", CIT_OK);
2028 }
2029
2030
2031 /*
2032  * Rename a user
2033  */
2034 void cmd_renu(char *cmdbuf)
2035 {
2036         int retcode;
2037         char oldname[USERNAME_SIZE];
2038         char newname[USERNAME_SIZE];
2039
2040         if (CtdlAccessCheck(ac_aide)) {
2041                 return;
2042         }
2043
2044         extract_token(oldname, cmdbuf, 0, '|', sizeof oldname);
2045         extract_token(newname, cmdbuf, 1, '|', sizeof newname);
2046
2047         retcode = rename_user(oldname, newname);
2048         switch(retcode) {
2049                 case RENAMEUSER_OK:
2050                         cprintf("%d '%s' has been renamed to '%s'.\n", CIT_OK, oldname, newname);
2051                         return;
2052                 case RENAMEUSER_LOGGED_IN:
2053                         cprintf("%d '%s' is currently logged in and cannot be renamed.\n",
2054                                 ERROR + ALREADY_LOGGED_IN , oldname);
2055                         return;
2056                 case RENAMEUSER_NOT_FOUND:
2057                         cprintf("%d '%s' does not exist.\n", ERROR + NO_SUCH_USER, oldname);
2058                         return;
2059                 case RENAMEUSER_ALREADY_EXISTS:
2060                         cprintf("%d A user named '%s' already exists.\n", ERROR + ALREADY_EXISTS, newname);
2061                         return;
2062         }
2063
2064         cprintf("%d An unknown error occurred.\n", ERROR);
2065 }
2066
2067
2068
2069 /*****************************************************************************/
2070 /*                      MODULE INITIALIZATION STUFF                          */
2071 /*****************************************************************************/
2072
2073
2074 CTDL_MODULE_INIT(user_ops)
2075 {
2076         if (!threading) {
2077                 CtdlRegisterProtoHook(cmd_user, "USER", "Submit username for login");
2078                 CtdlRegisterProtoHook(cmd_pass, "PASS", "Complete login by submitting a password");
2079                 CtdlRegisterProtoHook(cmd_creu, "CREU", "Create User");
2080                 CtdlRegisterProtoHook(cmd_setp, "SETP", "Set the password for an account");
2081                 CtdlRegisterProtoHook(cmd_getu, "GETU", "Get User parameters");
2082                 CtdlRegisterProtoHook(cmd_setu, "SETU", "Set User parameters");
2083                 CtdlRegisterProtoHook(cmd_slrp, "SLRP", "Set Last Read Pointer");
2084                 CtdlRegisterProtoHook(cmd_invt, "INVT", "Invite a user to a room");
2085                 CtdlRegisterProtoHook(cmd_kick, "KICK", "Kick a user out of a room");
2086                 CtdlRegisterProtoHook(cmd_forg, "FORG", "Forget a room");
2087                 CtdlRegisterProtoHook(cmd_gnur, "GNUR", "Autoconverted. TODO: document me.");
2088                 CtdlRegisterProtoHook(cmd_vali, "VALI", "Validate new users");
2089                 CtdlRegisterProtoHook(cmd_list, "LIST", "List users");
2090                 CtdlRegisterProtoHook(cmd_chek, "CHEK", "Autoconverted. TODO: document me.");
2091                 CtdlRegisterProtoHook(cmd_qusr, "QUSR", "Autoconverted. TODO: document me.");
2092                 CtdlRegisterProtoHook(cmd_agup, "AGUP", "Autoconverted. TODO: document me.");
2093                 CtdlRegisterProtoHook(cmd_asup, "ASUP", "Autoconverted. TODO: document me.");
2094                 CtdlRegisterProtoHook(cmd_seen, "SEEN", "Autoconverted. TODO: document me.");
2095                 CtdlRegisterProtoHook(cmd_gtsn, "GTSN", "Autoconverted. TODO: document me.");
2096                 CtdlRegisterProtoHook(cmd_view, "VIEW", "Autoconverted. TODO: document me.");
2097                 CtdlRegisterProtoHook(cmd_renu, "RENU", "Autoconverted. TODO: document me.");
2098                 CtdlRegisterProtoHook(cmd_newu, "NEWU", "Autoconverted. TODO: document me.");
2099         }
2100         /* return our Subversion id for the Log */
2101         return "user_ops";
2102 }