开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 磁盘/存储 > SCSI/ASPI > 查看源码
setuid.c
资源名称:cdrecord-1.8.tar.gz [点击查看]
上传用户:xiejiait
上传日期:2007-01-06
资源大小:881k
文件大小:7k
源码类别:

SCSI/ASPI

开发平台:

MultiPlatform

setuid.c:源码内容
  1. /* @(#)setuid.c 1.2 99/12/19 Copyright 1998,1999 Heiko Eissfeldt */
  2. #ifndef lint
  3. static char     sccsid[] =
  4. "@(#)setuid.c 1.2 99/12/19 Copyright 1998,1999 Heiko Eissfeldt";
  6. #endif
  7. /* Security functions by zblaxell
  9.    If these functions fail, it is because there was an installation error
  10.    or a programming error, and we can't be sure about what privileges
  11.    we do or do not have.  This means we might not be able to recover
  12.    the privileges we need to fix anything that may be broken (e.g. the
  13.    CDDA state of some interface types), and we may in fact do something
  14.    quite dangerous (like write to the WAV file as root).
  16.    In any case, it is unsafe to do anything but exit *now*.  Ideally we'd
  17.    kill -9 our process group too, just to be sure.  Root privileges are not
  18.    something you want floating around at random in user-level applications.
  20.    If any signal handlers or child processes are introduced into this
  21.    program, it will be necessary to call dontneedroot() or neverneedroot()
  22.    on entry, respectively; otherwise, it will be possible to trick
  23.    the program into executing the signal handler or child process with
  24.    root privileges by sending signals at the right time.
  25.  */
  27. #include "config.h"
  28. #if defined (HAVE_UNISTD_H) && (HAVE_UNISTD_H == 1)
  29. #include <sys/types.h>
  30. #include <unistd.h>
  31. #endif
  32. #include <stdio.h>
  33. #include <stdlib.h>
  35. #include "setuid.h"
  37. #undef DEBUG
  39. /* True at return from initsecurity */
  40. static uid_t real_uid = (uid_t) (-1);
  41. static uid_t effective_uid = (uid_t) (-1);
  42. static gid_t real_gid = (gid_t) (-1);
  43. static gid_t effective_gid = (gid_t) (-1);
  45. /* Run this at the beginning of the program to initialize this code and
  46.    to drop privileges before someone uses them to shoot us in the foot.
  47.    Do not pass(go), do not dollars += 200. */
  49. void initsecurity()
  50. {
  51.     int leffective_uid;
  53.     alarm(0); /* can be inherited from parent process */
  54.     real_uid = getuid();
  55.     leffective_uid = geteuid();
  56.     if ((int) real_uid != leffective_uid && leffective_uid != 0) { /* sanity check */
  57.         fprintf(stderr, "Warning: setuid but not to root (uid=%ld, euid=%d)n", (long) real_uid, leffective_uid);
  58.         fprintf(stderr, "Dropping setuid privileges now.n");
  59.         neverneedroot();
  60.     } else {
  61.         effective_uid = leffective_uid;
  62.     }
  63.     real_gid = getgid();
  64.     effective_gid = getegid();
  65.     dontneedroot();
  66.     dontneedgroup();
  67. }
  69. /* Temporarily gain root privileges. */
  71. #if defined _POSIX_SAVED_IDS && defined (HAVE_SETEUID) && defined SCO
  72. /* SCO seems to lack the prototypes... */
  73. int seteuid __PR((uid_t euid));
  74. int setegid __PR((gid_t guid));
  75. #endif
  77. void needroot(necessary)
  78. int necessary;
  79. {
  80. #ifdef DEBUG
  81.     fprintf(stderr, "call to     needroot (_euid_=%d, uid=%d), current=%dn",effective_uid, real_uid, geteuid());
  82. #endif
  83.     if (effective_uid) {
  84.         if (necessary) {
  85.   fprintf(stderr, "Fatal error:  require root privilege but not setuid root.n");
  86.   exit(1);
  87. } else
  88.   return;
  89.     }
  90.     if (real_uid == (uid_t) (-1)) {
  91. fprintf(stderr, "Fatal error:  initsecurity() not called.n");
  92. exit(1);
  93.     }
  94.     if (geteuid() == 0) return; /* nothing to do */
  96. #if defined _POSIX_SAVED_IDS && defined (HAVE_SETEUID)
  97.     if (seteuid(effective_uid)) {
  98. perror("seteuid in needroot()");
  99. exit(1);
  100.     }
  101. #else
  102. #if defined (HAVE_SETREUID)
  103.     if (setreuid(real_uid, effective_uid)) {
  104. perror("setreuid in needroot()");
  105. exit(1);
  106.     }
  107. #endif
  108. #endif
  109.     if (geteuid() != 0 && necessary) {
  110. fprintf(stderr, "Fatal error:  did not get root privilege.n");
  111. exit(1);
  112.     }
  113. }
  115. /* Temporarily drop root privileges.  */
  117. void dontneedroot()
  118. {
  119. #ifdef DEBUG
  120.     fprintf(stderr, "call to dontneedroot (euid=%d, _uid_=%d), current=%dn",effective_uid, real_uid, geteuid());
  121. #endif
  122.     if (effective_uid)
  123. return;
  124.     if (real_uid == (uid_t) (-1)) {
  125. fprintf(stderr, "Fatal error:  initsecurity() not called.n");
  126. exit(1);
  127.     }
  128.     if (geteuid() != 0) return; /* nothing to do */
  130. #if defined _POSIX_SAVED_IDS && defined (HAVE_SETEUID)
  131.     if (seteuid(real_uid)) {
  132. perror("seteuid in dontneedroot()");
  133. exit(1);
  134.     }
  135. #else
  136. #if defined (HAVE_SETREUID)
  137.     if (setreuid(effective_uid, real_uid)) {
  138. perror("setreuid in dontneedroot()");
  139. exit(1);
  140.     }
  141. #endif
  142. #endif
  143.     if (geteuid() != real_uid) {
  144. fprintf(stderr, "Fatal error:  did not drop root privilege.n");
  145. exit(1);
  146.     }
  147. }
  149. /* Permanently drop root privileges.  */
  151. void neverneedroot()
  152. {
  153. #ifdef DEBUG
  154.     fprintf(stderr, "call to neverneedroot (euid=%d, uid=%d)n",effective_uid, real_uid);
  155. #endif
  156.     if (real_uid == (uid_t) (-1)) {
  157. fprintf(stderr, "Fatal error:  initsecurity() not called.n");
  158. exit(1);
  159.     }
  160.     if (geteuid() == 0) {
  161. #if defined (HAVE_SETUID)
  162.       if (setuid(real_uid)) {
  163.   perror("setuid in neverneedroot()");
  164.   exit(1);
  165.       }
  166. #endif
  167.     }
  168.     if (geteuid() != real_uid || getuid() != real_uid) {
  169. fprintf(stderr, "Fatal error:  did not drop root privilege.n");
  170. exit(1);
  171.     }
  172.     effective_uid = real_uid;
  173. }
  175. /* Temporarily gain group privileges. */
  177. void needgroup(necessary)
  178. int necessary;
  179. {
  180. #ifdef DEBUG
  181.     fprintf(stderr, "call to needgroup (egid=%d, gid=%d)n",effective_gid, real_gid);
  182. #endif
  183.     if (real_gid == (gid_t) (-1)) {
  184. fprintf(stderr, "Fatal error:  initsecurity() not called.n");
  185. exit(1);
  186.     }
  188.     if (getegid() == effective_gid) return; /* nothing to do */
  190. #if defined _POSIX_SAVED_IDS && defined (HAVE_SETEGID)
  191.     if (setegid(effective_gid)) {
  192. perror("setegid in needgroup()");
  193. exit(1);
  194.     }
  195. #else
  196. #if defined (HAVE_SETREGID)
  197.     if (setregid(real_gid, effective_gid)) {
  198. perror("setregid in needgroup()");
  199. exit(1);
  200.     }
  201. #endif
  202. #endif
  203.     if (necessary && getegid() != effective_gid) {
  204. fprintf(stderr, "Fatal error:  did not get group privilege.n");
  205. exit(1);
  206.     }
  207. }
  209. /* Temporarily drop group privileges.  */
  211. void dontneedgroup()
  212. {
  213. #ifdef DEBUG
  214.     fprintf(stderr, "call to dontneedgroup (egid=%d, gid=%d)n",effective_gid, real_gid);
  215. #endif
  216.     if (real_gid == (gid_t) (-1)) {
  217. fprintf(stderr, "Fatal error:  initsecurity() not called.n");
  218. exit(1);
  219.     }
  220.     if (getegid() != effective_gid) return; /* nothing to do */
  221. #if defined _POSIX_SAVED_IDS && defined (HAVE_SETEGID)
  222.     if (setegid(real_gid)) {
  223. perror("setegid in dontneedgroup()");
  224. exit(1);
  225.     }
  226. #else
  227. #if defined (HAVE_SETREGID)
  228.     if (setregid(effective_gid, real_gid)) {
  229. perror("setregid in dontneedgroup()");
  230. exit(1);
  231.     }
  232. #endif
  233. #endif
  234.     if (getegid() != real_gid) {
  235. fprintf(stderr, "Fatal error:  did not drop group privilege.n");
  236. exit(1);
  237.     }
  238. }
  240. /* Permanently drop group privileges.  */
  242. void neverneedgroup()
  243. {
  244. #ifdef DEBUG
  245.     fprintf(stderr, "call to neverneedgroup (egid=%d, gid=%d)n",effective_gid, real_gid);
  246. #endif
  247.     if (real_gid == (gid_t) (-1)) {
  248. fprintf(stderr, "Fatal error:  initsecurity() not called.n");
  249. exit(1);
  250.     }
  251.     if (getegid() != effective_gid) {
  252. #if defined (HAVE_SETUID)
  253.       if (setgid(real_gid)) {
  254.   perror("setgid in neverneedgroup()");
  255.   exit(1);
  256.       }
  257. #endif
  258.     }
  259.     if (getegid() != real_gid || getgid() != real_gid) {
  260. fprintf(stderr, "Fatal error:  did not drop group privilege.n");
  261. exit(1);
  262.     }
  263.     effective_gid = real_gid;
  264. }
  266. #if defined (HPUX)
  267. int seteuid(uid)
  268. uid_t uid;
  269. {
  270.   return setresuid(-1, uid, -1);
  271. }
  273. int setreuid(uid1, uid2)
  274. uid_t uid1;
  275. uid_t uid2;
  276. {
  277.   return setresuid(uid2, uid2, uid1 == uid2 ? uid2 : 0);
  278. }
  280. int setregid(gid1, gid2)
  281. gid_t gid1;
  282. gid_t gid2;
  283. {
  284.   return setresgid(gid2, gid2, gid1 == gid2 ? gid2 : 0);
  285. }
  286. #endif