auth_unix.c
上传用户:baixin
上传日期:2008-03-13
资源大小:4795k
文件大小:9k
开发平台:

MultiPlatform

  1. /* auth_unix.c - implements UNIX style authentication parameters */
  2. /* Copyright 1984-2000 Wind River Systems, Inc. */
  3. #include "copyright_wrs.h"
  4. /*
  5.  * Copyright (c) 1987 Wind River Systems, Inc.
  6.  * Copyright (C) 1984, Sun Microsystems, Inc.
  7.  *
  8.  * Sun RPC is a product of Sun Microsystems, Inc. and is provided for
  9.  * unrestricted use provided that this legend is included on all tape
  10.  * media and as a part of the software program in whole or part.  Users
  11.  * may copy or modify Sun RPC without charge, but are not authorized
  12.  * to license or distribute it to anyone else except as part of a product or
  13.  * program developed by the user.
  14.  *
  15.  * SUN RPC IS PROVIDED AS IS WITH NO WARRANTIES OF ANY KIND INCLUDING THE
  16.  * WARRANTIES OF DESIGN, MERCHANTIBILITY AND FITNESS FOR A PARTICULAR
  17.  * PURPOSE, OR ARISING FROM A COURSE OF DEALING, USAGE OR TRADE PRACTICE.
  18.  *
  19.  * Sun RPC is provided with no support and without any obligation on the
  20.  * part of Sun Microsystems, Inc. to assist in its use, correction,
  21.  * modification or enhancement.
  22.  *
  23.  * SUN MICROSYSTEMS, INC. SHALL HAVE NO LIABILITY WITH RESPECT TO THE
  24.  * INFRINGEMENT OF COPYRIGHTS, TRADE SECRETS OR ANY PATENTS BY SUN RPC
  25.  * OR ANY PART THEREOF.
  26.  *
  27.  * In no event will Sun Microsystems, Inc. be liable for any lost revenue
  28.  * or profits or other special, indirect and consequential damages, even if
  29.  * Sun has been advised of the possibility of such damages.
  30.  *
  31.  * Sun Microsystems, Inc.
  32.  * 2550 Garcia Avenue
  33.  * Mountain View, California  94043
  34.  */
  35. /*
  36. modification history
  37. --------------------
  38. 01q,23oct01,rae  fixed SPR #71008
  39. 01p,18apr00,ham  fixed compilation warnings.
  40. 01o,26may92,rrr  the tree shuffle
  41. 01n,04oct91,rrr  passed through the ansification filter
  42.   -changed includes to have absolute path from h/
  43.   -fixed #else and #endif
  44.   -changed copyright notice
  45. 01m,25oct90,dnw   removed include of utime.h.
  46. 01l,15jul90,dnw   coerced mem_alloc() to (char*) where necessary
  47. 01k,11may90,yao   added missing modification history (01i) for the last checkin.
  48. 01i,09may90,yao   deleted declaration of malloc.
  49. 01h,19apr90,hjb   de-linted.
  50. 01g,27oct89,hjb   upgraded to 4.0
  51. 01f,04jun88,llk   got rid of "bizarre behavior" message in _create and _refresh.
  52. 01e,05apr88,gae   changed fprintf() to printErr().
  53. 01d,04jan88,rdc   kludged the date in authunix_create for nfs.
  54. 01c,11nov87,jlf   added wrs copyright, title, mod history, etc.
  55. 01b,06nov87,dnw   changed conditionals on KERNEL to DONT_PRINT_ERRORS.
  56. 01a,01nov87,rdc   first VxWorks version
  57. */
  58. /*
  59.  * auth_unix.c, Implements UNIX style authentication parameters.
  60.  *
  61.  * The system is very weak.  The client uses no encryption for it's
  62.  * credentials and only sends null verifiers.  The server sends backs
  63.  * null verifiers or optionally a verifier that suggests a new short hand
  64.  * for the credentials.
  65.  *
  66.  */
  67. #include "rpc/rpctypes.h"
  68. #include "rpc/xdr.h"
  69. #include "rpc/auth.h"
  70. #include "rpc/auth_unix.h"
  71. #include "vxWorks.h"
  72. #include "memLib.h"
  73. #include "stdio.h"
  74. #include "stdlib.h"
  75. #include "string.h"
  76. IMPORT bool_t xdr_opaque_auth ();
  77. /*
  78.  * Unix authenticator operations vector
  79.  */
  80. LOCAL void authunix_nextverf(); /* 4.0 */
  81. LOCAL bool_t authunix_marshal(); /* 4.0 */
  82. LOCAL bool_t authunix_validate(); /* 4.0 */
  83. LOCAL bool_t authunix_refresh(); /* 4.0 */
  84. LOCAL void authunix_destroy(); /* 4.0 */
  85. static struct auth_ops auth_unix_ops = {
  86. authunix_nextverf,
  87. authunix_marshal,
  88. authunix_validate,
  89. authunix_refresh,
  90. authunix_destroy
  91. };
  92. /*
  93.  * This struct is pointed to by the ah_private field of an auth_handle.
  94.  */
  95. struct audata {
  96. struct opaque_auth au_origcred; /* original credentials */
  97. struct opaque_auth au_shcred; /* short hand cred */
  98. u_long au_shfaults; /* short hand cache faults */
  99.         char au_marshed[MAX_AUTH_BYTES];
  100. u_int au_mpos; /* xdr pos at end of marshed */
  101. };
  102. #define AUTH_PRIVATE(auth) ((struct audata *)auth->ah_private)
  103. LOCAL void marshal_new_auth(); /* 4.0 */
  104. /*
  105.  * Create a unix style authenticator.
  106.  * Returns an auth handle with the given stuff in it.
  107.  */
  108. AUTH *
  109. authunix_create(machname, uid, gid, len, aup_gids)
  110. char *machname;
  111. int uid;
  112. int gid;
  113. register int len;
  114. int *aup_gids;
  115. {
  116. struct authunix_parms aup;
  117. char mymem[MAX_AUTH_BYTES];
  118. /*struct timeval now;*/
  119. XDR xdrs;
  120. register AUTH *auth;
  121. register struct audata *au;
  122. /*
  123.  * Allocate and set up auth handle
  124.  */
  125. auth = (AUTH *)mem_alloc(sizeof(*auth));
  126. #ifndef DONT_PRINT_ERRORS
  127. if (auth == NULL) {
  128. printErr ("authunix_create: out of memoryn");
  129. return (NULL);
  130. }
  131. #endif
  132. au = (struct audata *)mem_alloc(sizeof(*au));
  133. #ifndef DONT_PRINT_ERRORS
  134. if (au == NULL) {
  135. printErr ("authunix_create: out of memoryn");
  136. return (NULL);
  137. }
  138. #endif
  139. auth->ah_ops = &auth_unix_ops;
  140. auth->ah_private = (caddr_t)au;
  141. auth->ah_verf = au->au_shcred = _null_auth;
  142. au->au_shfaults = 0;
  143. /*
  144.  * fill in param struct from the given params
  145.  */
  146. /* WARNING: gettimeofday unimplemented - be wary of bizarre behavior. */
  147. /* XXX (void)gettimeofday(&now,  (struct timezone *)0); */
  148. /* XXX aup.aup_time = now.tv_sec; */
  149. aup.aup_time = 10000;
  150. aup.aup_machname = machname;
  151. aup.aup_uid = uid;
  152. aup.aup_gid = gid;
  153. aup.aup_len = (u_int)len;
  154. aup.aup_gids = aup_gids;
  155. /*
  156.  * Serialize the parameters into origcred
  157.  */
  158. xdrmem_create(&xdrs, mymem, MAX_AUTH_BYTES, XDR_ENCODE);
  159. if (! xdr_authunix_parms(&xdrs, &aup))
  160. abort();
  161. au->au_origcred.oa_length = len = XDR_GETPOS(&xdrs);
  162. au->au_origcred.oa_flavor = AUTH_UNIX;
  163. #ifdef DONT_PRINT_ERRORS
  164. au->au_origcred.oa_base = (char *) mem_alloc(len);
  165. #else
  166. if ((au->au_origcred.oa_base = (char *) mem_alloc((unsigned) len)) ==
  167. NULL) {
  168. printErr ("authunix_create: out of memoryn");
  169. return (NULL);
  170. }
  171. #endif
  172. bcopy(mymem, au->au_origcred.oa_base, len);
  173. /*
  174.  * set auth handle to reflect new cred.
  175.  */
  176. auth->ah_cred = au->au_origcred;
  177. marshal_new_auth(auth);
  178. return (auth);
  179. }
  180. /* XXX We're not going to support this - it's too hard. */
  181. #if FALSE
  182. /*
  183.  * Returns an auth handle with parameters determined by doing lots of
  184.  * syscalls.
  185.  */
  186. AUTH *
  187. authunix_create_default()
  188. {
  189. register int len;
  190. char machname[MAX_MACHINE_NAME + 1];
  191. register int uid;
  192. register int gid;
  193. int gids[NGRPS];
  194. if (gethostname(machname, MAX_MACHINE_NAME) == -1)
  195. abort();
  196. machname[MAX_MACHINE_NAME] = 0;
  197. uid = geteuid();
  198. gid = getegid();
  199. if ((len = getgroups(NGRPS, gids)) < 0)
  200. abort();
  201. return (authunix_create(machname, uid, gid, len, gids));
  202. }
  203. #endif /* FALSE */
  204. /*
  205.  * authunix operations
  206.  */
  207. /* ARGSUSED0 */
  208. LOCAL void /* 4.0 */
  209. authunix_nextverf(auth)
  210. AUTH *auth;
  211. {
  212. /* no action necessary */
  213. }
  214. LOCAL bool_t /* 4.0 */
  215. authunix_marshal(auth, xdrs)
  216. AUTH *auth;
  217. XDR *xdrs;
  218. {
  219. register struct audata *au = AUTH_PRIVATE(auth);
  220. return (XDR_PUTBYTES(xdrs, au->au_marshed, au->au_mpos));
  221. }
  222. LOCAL bool_t /* 4.0 */
  223. authunix_validate(auth, verf)
  224. register AUTH *auth;
  225. struct opaque_auth *verf;
  226. {
  227. register struct audata *au;
  228. XDR xdrs;
  229. if (verf->oa_flavor == AUTH_SHORT) {
  230. au = AUTH_PRIVATE(auth);
  231. xdrmem_create(&xdrs, verf->oa_base, verf->oa_length, XDR_DECODE);
  232. if (au->au_shcred.oa_base != NULL) {
  233. mem_free(au->au_shcred.oa_base,
  234.     au->au_shcred.oa_length);
  235. au->au_shcred.oa_base = NULL;
  236. }
  237. if (xdr_opaque_auth(&xdrs, &au->au_shcred)) {
  238. auth->ah_cred = au->au_shcred;
  239. } else {
  240. xdrs.x_op = XDR_FREE;
  241. (void)xdr_opaque_auth(&xdrs, &au->au_shcred);
  242. au->au_shcred.oa_base = NULL;
  243. auth->ah_cred = au->au_origcred;
  244. }
  245. marshal_new_auth(auth);
  246. }
  247. return (TRUE);
  248. }
  249. LOCAL bool_t /* 4.0 */
  250. authunix_refresh(auth)
  251. register AUTH *auth;
  252. {
  253. register struct audata *au = AUTH_PRIVATE(auth);
  254. struct authunix_parms aup;
  255. struct timeval now;
  256. XDR xdrs;
  257. register int stat;
  258. if (auth->ah_cred.oa_base == au->au_origcred.oa_base) {
  259. /* there is no hope.  Punt */
  260. return (FALSE);
  261. }
  262. au->au_shfaults ++;
  263. /* first deserialize the creds back into a struct authunix_parms */
  264. aup.aup_machname = NULL;
  265. aup.aup_gids = (int *)NULL;
  266. xdrmem_create(&xdrs, au->au_origcred.oa_base,
  267.     au->au_origcred.oa_length, XDR_DECODE);
  268. stat = xdr_authunix_parms(&xdrs, &aup);
  269. if (! stat)
  270. goto done;
  271. /* update the time and serialize in place */
  272. /* WARNING: gettimeofday unimplemented - be wary of bizarre behavior. */
  273. /* XXX (void)gettimeofday(&now, (struct timezone *)0); */
  274. aup.aup_time = now.tv_sec;
  275. xdrs.x_op = XDR_ENCODE;
  276. XDR_SETPOS(&xdrs, 0);
  277. stat = xdr_authunix_parms(&xdrs, &aup);
  278. if (! stat)
  279. goto done;
  280. auth->ah_cred = au->au_origcred;
  281. marshal_new_auth(auth);
  282. done:
  283. /* free the struct authunix_parms created by deserializing */
  284. xdrs.x_op = XDR_FREE;
  285. (void)xdr_authunix_parms(&xdrs, &aup);
  286. XDR_DESTROY(&xdrs);
  287. return (stat);
  288. }
  289. LOCAL void /* 4.0 */
  290. authunix_destroy(auth)
  291. register AUTH *auth;
  292. {
  293. register struct audata *au = AUTH_PRIVATE(auth);
  294. mem_free(au->au_origcred.oa_base, au->au_origcred.oa_length);
  295. if (au->au_shcred.oa_base != NULL)
  296. mem_free(au->au_shcred.oa_base, au->au_shcred.oa_length);
  297. mem_free(auth->ah_private, sizeof(struct audata));
  298. if (auth->ah_verf.oa_base != NULL)
  299. mem_free(auth->ah_verf.oa_base, auth->ah_verf.oa_length);
  300. mem_free((caddr_t)auth, sizeof(*auth));
  301. }
  302. /*
  303.  * Marshals (pre-serializes) an auth struct.
  304.  * sets private data, au_marshed and au_mpos
  305.  */
  306. LOCAL void /* 4.0 */
  307. marshal_new_auth(auth)
  308. register AUTH *auth;
  309. {
  310. XDR xdr_stream;
  311. register XDR *xdrs = &xdr_stream;
  312. register struct audata *au = AUTH_PRIVATE(auth);
  313. xdrmem_create(xdrs, au->au_marshed, MAX_AUTH_BYTES, XDR_ENCODE);
  314. if ((! xdr_opaque_auth(xdrs, &(auth->ah_cred))) ||
  315.     (! xdr_opaque_auth(xdrs, &(auth->ah_verf)))) {
  316. perror("auth_none.c - Fatal marshalling problem");
  317. } else {
  318. au->au_mpos = XDR_GETPOS(xdrs);
  319. }
  320. XDR_DESTROY(xdrs);
  321. }