servconf.h

   1 /*
   2
   3 servconf.h
   4
   5 Author: Tatu Ylonen <ylo@cs.hut.fi>
   6
   7 Copyright (c) 1995 Tatu Ylonen <ylo@cs.hut.fi>, Espoo, Finland
   8                    All rights reserved
   9
  10 Created: Mon Aug 21 15:35:03 1995 ylo
  11
  12 Definitions for server configuration data and for the functions reading it.
  13
  14 */
  15
  16 /* RCSID("$Id$"); */
  17
  18 #ifndef SERVCONF_H
  19 #define SERVCONF_H
  20
  21 #define MAX_ALLOW_USERS         256 /* Max # users on allow list. */
  22 #define MAX_DENY_USERS          256 /* Max # users on deny list. */
  23 #define MAX_ALLOW_GROUPS        256 /* Max # groups on allow list. */
  24 #define MAX_DENY_GROUPS         256 /* Max # groups on deny list. */
  25
  26 typedef struct
  27 {
  28   int port;                     /* Port number to listen on. */
  29   struct in_addr listen_addr;   /* Address on which the server listens. */
  30   char *host_key_file;          /* File containing host key. */
  31   int server_key_bits;          /* Size of the server key. */
  32   int login_grace_time;         /* Disconnect if no auth in this time (sec). */
  33   int key_regeneration_time;    /* Server key lifetime (seconds). */
  34   int permit_root_login;        /* If true, permit root login. */
  35   int ignore_rhosts;            /* Ignore .rhosts and .shosts. */
  36   int print_motd;               /* If true, print /etc/motd. */
  37   int check_mail;               /* If true, check for new mail. */
  38   int x11_forwarding;           /* If true, permit inet (spoofing) X11 fwd. */
  39   int x11_display_offset;       /* What DISPLAY number to start searching at */
  40   int strict_modes;             /* If true, require string home dir modes. */
  41   int keepalives;               /* If true, set SO_KEEPALIVE. */
  42   SyslogFacility log_facility;  /* Facility for system logging. */
  43   LogLevel log_level;           /* Level for system logging. */
  44   int rhosts_authentication;    /* If true, permit rhosts authentication. */
  45   int rhosts_rsa_authentication;/* If true, permit rhosts RSA authentication.*/
  46   int rsa_authentication;       /* If true, permit RSA authentication. */
  47 #ifdef KRB4
  48   int kerberos_authentication;  /* If true, permit Kerberos authentication. */
  49   int kerberos_or_local_passwd; /* If true, permit kerberos and any other
  50                                    password authentication mechanism, such
  51                                    as SecurID or /etc/passwd */
  52   int kerberos_ticket_cleanup;  /* If true, destroy ticket file on logout. */
  53 #endif
  54 #ifdef AFS
  55   int kerberos_tgt_passing;     /* If true, permit Kerberos tgt passing. */
  56   int afs_token_passing;        /* If true, permit AFS token passing. */
  57 #endif
  58   int password_authentication;  /* If true, permit password authentication. */
  59 #ifdef SKEY
  60   int skey_authentication;      /* If true, permit s/key authentication. */
  61 #endif
  62   int permit_empty_passwd;      /* If false, do not permit empty passwords. */
  63   int use_login;                /* If true, login(1) is used */
  64   unsigned int num_allow_users;
  65   char *allow_users[MAX_ALLOW_USERS];
  66   unsigned int num_deny_users;
  67   char *deny_users[MAX_DENY_USERS];
  68   unsigned int num_allow_groups;
  69   char *allow_groups[MAX_ALLOW_GROUPS];
  70   unsigned int num_deny_groups;
  71   char *deny_groups[MAX_DENY_GROUPS];
  72 } ServerOptions;
  73
  74 /* Initializes the server options to special values that indicate that they
  75    have not yet been set. */
  76 void initialize_server_options(ServerOptions *options);
  77
  78 /* Reads the server configuration file.  This only sets the values for those
  79    options that have the special value indicating they have not been set. */
  80 void read_server_config(ServerOptions *options, const char *filename);
  81
  82 /* Sets values for those values that have not yet been set. */
  83 void fill_default_server_options(ServerOptions *options);
  84
  85 #endif /* SERVCONF_H */