开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Ftp客户端 > 查看源码
privops.c
资源名称:vsftpd-2.2.2.tar.gz [点击查看]
上传用户:ig0539
上传日期:2022-05-21
资源大小:181k
文件大小:10k
源码类别:

Ftp客户端

开发平台:

C/C++

privops.c:源码内容
  1. /*
  2.  * Part of Very Secure FTPd
  3.  * License: GPL v2
  4.  * Author: Chris Evans
  5.  * privops.c
  6.  *
  7.  * Code implementing the privileged operations that the unprivileged client
  8.  * might request.
  9.  * Look for suitable paranoia in this file.
  10.  */
  12. #include "privops.h"
  13. #include "session.h"
  14. #include "sysdeputil.h"
  15. #include "sysutil.h"
  16. #include "utility.h"
  17. #include "str.h"
  18. #include "tunables.h"
  19. #include "defs.h"
  20. #include "logging.h"
  22. /* File private functions */
  23. static enum EVSFPrivopLoginResult handle_anonymous_login(
  24.   struct vsf_session* p_sess, const struct mystr* p_pass_str);
  25. static enum EVSFPrivopLoginResult handle_local_login(
  26.   struct vsf_session* p_sess, struct mystr* p_user_str,
  27.   const struct mystr* p_pass_str);
  28. static void setup_username_globals(struct vsf_session* p_sess,
  29.                                    const struct mystr* p_str);
  30. static enum EVSFPrivopLoginResult handle_login(
  31.   struct vsf_session* p_sess, struct mystr* p_user_str,
  32.   const struct mystr* p_pass_str);
  34. int
  35. vsf_privop_get_ftp_port_sock(struct vsf_session* p_sess,
  36.                              unsigned short remote_port)
  37. {
  38.   static struct vsf_sysutil_sockaddr* p_sockaddr;
  39.   int retval;
  40.   int i;
  41.   int s = vsf_sysutil_get_ipsock(p_sess->p_local_addr);
  42.   int port = 0;
  43.   if (vsf_sysutil_is_port_reserved(remote_port))
  44.   {
  45.     die("Illegal port request");
  46.   }
  47.   if (tunable_connect_from_port_20)
  48.   {
  49.     port = tunable_ftp_data_port;
  50.   }
  51.   vsf_sysutil_activate_reuseaddr(s);
  52.   /* A report of failure here on Solaris, presumably buggy address reuse
  53.    * support? We'll retry.
  54.    */
  55.   for (i = 0; i < 2; ++i)
  56.   {
  57.     double sleep_for;
  58.     vsf_sysutil_sockaddr_clone(&p_sockaddr, p_sess->p_local_addr);
  59.     vsf_sysutil_sockaddr_set_port(p_sockaddr, port);
  60.     retval = vsf_sysutil_bind(s, p_sockaddr);
  61.     if (retval == 0)
  62.     {
  63.       break;
  64.     }
  65.     if (vsf_sysutil_get_error() != kVSFSysUtilErrADDRINUSE || i == 1)
  66.     {
  67.       die("vsf_sysutil_bind");
  68.     }
  69.     sleep_for = vsf_sysutil_get_random_byte();
  70.     sleep_for /= 256.0;
  71.     sleep_for += 1.0;
  72.     vsf_sysutil_sleep(sleep_for);
  73.   }
  74.   vsf_sysutil_sockaddr_set_port(p_sess->p_remote_addr, remote_port);
  75.   retval = vsf_sysutil_connect_timeout(s, p_sess->p_remote_addr,
  76.                                        tunable_connect_timeout);
  77.   if (vsf_sysutil_retval_is_error(retval))
  78.   {
  79.     vsf_sysutil_close(s);
  80.     s = -1;
  81.   }
  82.   return s;
  83. }
  85. void
  86. vsf_privop_pasv_cleanup(struct vsf_session* p_sess)
  87. {
  88.   if (p_sess->pasv_listen_fd != -1)
  89.   {
  90.     vsf_sysutil_close(p_sess->pasv_listen_fd);
  91.     p_sess->pasv_listen_fd = -1;
  92.   }
  93. }
  95. int
  96. vsf_privop_pasv_active(struct vsf_session* p_sess)
  97. {
  98.   if (p_sess->pasv_listen_fd != -1)
  99.   {
  100.     return 1;
  101.   }
  102.   return 0;
  103. }
  105. unsigned short
  106. vsf_privop_pasv_listen(struct vsf_session* p_sess)
  107. {
  108.   static struct vsf_sysutil_sockaddr* s_p_sockaddr;
  109.   int bind_retries = 10;
  110.   unsigned short the_port = 0;
  111.   /* IPPORT_RESERVED */
  112.   unsigned short min_port = 1024;
  113.   unsigned short max_port = 65535;
  114.   int is_ipv6 = vsf_sysutil_sockaddr_is_ipv6(p_sess->p_local_addr);
  115.   if (is_ipv6)
  116.   {
  117.     p_sess->pasv_listen_fd = vsf_sysutil_get_ipv6_sock();
  118.   }
  119.   else
  120.   {
  121.     p_sess->pasv_listen_fd = vsf_sysutil_get_ipv4_sock();
  122.   }
  123.   vsf_sysutil_activate_reuseaddr(p_sess->pasv_listen_fd);
  125.   if (tunable_pasv_min_port > min_port && tunable_pasv_min_port <= max_port)
  126.   {
  127.     min_port = tunable_pasv_min_port;
  128.   }
  129.   if (tunable_pasv_max_port >= min_port && tunable_pasv_max_port < max_port)
  130.   {
  131.     max_port = tunable_pasv_max_port;
  132.   }
  134.   while (--bind_retries)
  135.   {
  136.     int retval;
  137.     double scaled_port;
  138.     the_port = vsf_sysutil_get_random_byte();
  139.     the_port <<= 8;
  140.     the_port |= vsf_sysutil_get_random_byte();
  141.     scaled_port = (double) min_port;
  142.     scaled_port += ((double) the_port / (double) 65536) *
  143.                    ((double) max_port - min_port + 1);
  144.     the_port = (unsigned short) scaled_port;
  145.     vsf_sysutil_sockaddr_clone(&s_p_sockaddr, p_sess->p_local_addr);
  146.     vsf_sysutil_sockaddr_set_port(s_p_sockaddr, the_port);
  147.     retval = vsf_sysutil_bind(p_sess->pasv_listen_fd, s_p_sockaddr);
  148.     if (!vsf_sysutil_retval_is_error(retval))
  149.     {
  150.       retval = vsf_sysutil_listen(p_sess->pasv_listen_fd, 1);
  151.       if (!vsf_sysutil_retval_is_error(retval))
  152.       {
  153.         break;
  154.       }
  155.     }
  156.     /* SELinux systems can give you an inopportune EACCES, it seems. */
  157.     if (vsf_sysutil_get_error() == kVSFSysUtilErrADDRINUSE ||
  158.         vsf_sysutil_get_error() == kVSFSysUtilErrACCES)
  159.     {
  160.       continue;
  161.     }
  162.     die("vsf_sysutil_bind / listen");
  163.   }
  164.   if (!bind_retries)
  165.   {
  166.     die("vsf_sysutil_bind");
  167.   }
  168.   return the_port;
  169. }
  171. int
  172. vsf_privop_accept_pasv(struct vsf_session* p_sess)
  173. {
  174.   struct vsf_sysutil_sockaddr* p_accept_addr = 0;
  175.   int remote_fd;
  176.   vsf_sysutil_sockaddr_alloc(&p_accept_addr);
  177.   remote_fd = vsf_sysutil_accept_timeout(p_sess->pasv_listen_fd, p_accept_addr,
  178.                                          tunable_accept_timeout);
  179.   if (vsf_sysutil_retval_is_error(remote_fd))
  180.   {
  181.     vsf_sysutil_sockaddr_clear(&p_accept_addr);
  182.     return -1;
  183.   }
  184.   /* SECURITY:
  185.    * Reject the connection if it wasn't from the same IP as the
  186.    * control connection.
  187.    */
  188.   if (!tunable_pasv_promiscuous)
  189.   {
  190.     if (!vsf_sysutil_sockaddr_addr_equal(p_sess->p_remote_addr, p_accept_addr))
  191.     {
  192.       vsf_sysutil_close(remote_fd);
  193.       vsf_sysutil_sockaddr_clear(&p_accept_addr);
  194.       return -2;
  195.     }
  196.   }
  197.   vsf_sysutil_sockaddr_clear(&p_accept_addr);
  198.   return remote_fd;
  199. }
  201. void
  202. vsf_privop_do_file_chown(struct vsf_session* p_sess, int fd)
  203. {
  204.   static struct vsf_sysutil_statbuf* s_p_statbuf;
  205.   vsf_sysutil_fstat(fd, &s_p_statbuf);
  206.   /* Do nothing if it is already owned by the desired user. */
  207.   if (vsf_sysutil_statbuf_get_uid(s_p_statbuf) ==
  208.       p_sess->anon_upload_chown_uid)
  209.   {
  210.     return;
  211.   }
  212.   /* Drop it like a hot potato unless it's a regular file owned by
  213.    * the the anonymous ftp user
  214.    */
  215.   if (p_sess->anon_upload_chown_uid == -1 ||
  216.       !vsf_sysutil_statbuf_is_regfile(s_p_statbuf) ||
  217.       (vsf_sysutil_statbuf_get_uid(s_p_statbuf) != p_sess->anon_ftp_uid &&
  218.        vsf_sysutil_statbuf_get_uid(s_p_statbuf) != p_sess->guest_user_uid))
  219.   {
  220.     die("invalid fd in cmd_process_chown");
  221.   }
  222.   /* SECURITY! You need an OS which strips SUID/SGID bits on chown(),
  223.    * otherwise a compromise of the FTP user will lead to compromise of
  224.    * the "anon_upload_chown_uid" user (think chmod +s).
  225.    */
  226.   vsf_sysutil_fchown(fd, p_sess->anon_upload_chown_uid, -1);
  227. }
  229. enum EVSFPrivopLoginResult
  230. vsf_privop_do_login(struct vsf_session* p_sess,
  231.                     const struct mystr* p_pass_str)
  232. {
  233.   enum EVSFPrivopLoginResult result =
  234.     handle_login(p_sess, &p_sess->user_str, p_pass_str);
  235.   vsf_log_start_entry(p_sess, kVSFLogEntryLogin);
  236.   if (result == kVSFLoginFail)
  237.   {
  238.     vsf_log_do_log(p_sess, 0);
  239.     if (tunable_delay_failed_login)
  240.     {
  241.       vsf_sysutil_sleep((double) tunable_delay_failed_login);
  242.     }
  243.   }
  244.   else
  245.   {
  246.     vsf_log_do_log(p_sess, 1);
  247.     if (tunable_delay_successful_login)
  248.     {
  249.       vsf_sysutil_sleep((double) tunable_delay_successful_login);
  250.     }
  251.   }
  252.   return result;
  253. }
  255. static enum EVSFPrivopLoginResult
  256. handle_login(struct vsf_session* p_sess, struct mystr* p_user_str,
  257.              const struct mystr* p_pass_str)
  258. {
  259.   /* Do not assume PAM can cope with dodgy input, even though it
  260.    * almost certainly can.
  261.    */
  262.   int anonymous_login = 0;
  263.   char first_char;
  264.   unsigned int len = str_getlen(p_user_str);
  265.   if (len == 0 || len > VSFTP_USERNAME_MAX)
  266.   {
  267.     return kVSFLoginFail;
  268.   }
  269.   /* Throw out dodgy start characters */
  270.   first_char = str_get_char_at(p_user_str, 0);
  271.   if (!vsf_sysutil_isalnum(first_char) &&
  272.       first_char != '_' &&
  273.       first_char != '.')
  274.   {
  275.     return kVSFLoginFail;
  276.   }
  277.   /* Throw out non-printable characters and space in username */
  278.   if (str_contains_space(p_user_str) ||
  279.       str_contains_unprintable(p_user_str))
  280.   {
  281.     return kVSFLoginFail;
  282.   }
  283.   /* Throw out excessive length passwords */
  284.   len = str_getlen(p_pass_str);
  285.   if (len > VSFTP_PASSWORD_MAX)
  286.   {
  287.     return kVSFLoginFail;
  288.   }
  289.   /* Check for an anonymous login or "real" login */
  290.   if (tunable_anonymous_enable)
  291.   {
  292.     struct mystr upper_str = INIT_MYSTR;
  293.     str_copy(&upper_str, p_user_str);
  294.     str_upper(&upper_str);
  295.     if (str_equal_text(&upper_str, "FTP") ||
  296.         str_equal_text(&upper_str, "ANONYMOUS"))
  297.     {
  298.       anonymous_login = 1;
  299.     }
  300.     str_free(&upper_str);
  301.   }
  302.   {
  303.     enum EVSFPrivopLoginResult result = kVSFLoginFail;
  304.     if (anonymous_login)
  305.     {
  306.       result = handle_anonymous_login(p_sess, p_pass_str);
  307.     }
  308.     else
  309.     {
  310.       if (!tunable_local_enable)
  311.       {
  312.         die("unexpected local login in handle_login");
  313.       }
  314.       result = handle_local_login(p_sess, p_user_str, p_pass_str);
  315.     }
  316.     return result;
  317.   }
  318. }
  320. static enum EVSFPrivopLoginResult
  321. handle_anonymous_login(struct vsf_session* p_sess,
  322.                        const struct mystr* p_pass_str)
  323. {
  324.   if (!str_isempty(&p_sess->banned_email_str) &&
  325.       str_contains_line(&p_sess->banned_email_str, p_pass_str))
  326.   {
  327.     return kVSFLoginFail;
  328.   }
  329.   if (!str_isempty(&p_sess->email_passwords_str) &&
  330.       (!str_contains_line(&p_sess->email_passwords_str, p_pass_str) ||
  331.        str_isempty(p_pass_str)))
  332.   {
  333.     return kVSFLoginFail;
  334.   }
  335.   /* Store the anonymous identity string */
  336.   str_copy(&p_sess->anon_pass_str, p_pass_str);
  337.   if (str_isempty(&p_sess->anon_pass_str))
  338.   {
  339.     str_alloc_text(&p_sess->anon_pass_str, "?");
  340.   }
  341.   /* "Fix" any characters which might upset the log processing */
  342.   str_replace_char(&p_sess->anon_pass_str, ' ', '_');
  343.   str_replace_char(&p_sess->anon_pass_str, 'n', '?');
  344.   {
  345.     struct mystr ftp_username_str = INIT_MYSTR;
  346.     str_alloc_text(&ftp_username_str, tunable_ftp_username);
  347.     setup_username_globals(p_sess, &ftp_username_str);
  348.     str_free(&ftp_username_str);
  349.   }
  350.   str_free(&p_sess->banned_email_str);
  351.   str_free(&p_sess->email_passwords_str);
  352.   return kVSFLoginAnon;
  353. }
  355. static enum EVSFPrivopLoginResult
  356. handle_local_login(struct vsf_session* p_sess,
  357.                    struct mystr* p_user_str,
  358.                    const struct mystr* p_pass_str)
  359. {
  360.   if (!vsf_sysdep_check_auth(p_user_str, p_pass_str, &p_sess->remote_ip_str))
  361.   {
  362.     return kVSFLoginFail;
  363.   }
  364.   setup_username_globals(p_sess, p_user_str);
  365.   return kVSFLoginReal;
  366. }
  368. static void
  369. setup_username_globals(struct vsf_session* p_sess, const struct mystr* p_str)
  370. {
  371.   str_copy(&p_sess->user_str, p_str);
  372.   if (tunable_setproctitle_enable)
  373.   {
  374.     struct mystr prefix_str = INIT_MYSTR;
  375.     str_copy(&prefix_str, &p_sess->remote_ip_str);
  376.     str_append_char(&prefix_str, '/');
  377.     str_append_str(&prefix_str, p_str);
  378.     vsf_sysutil_set_proctitle_prefix(&prefix_str);
  379.     str_free(&prefix_str);
  380.   }
  381. }