开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 数据库系统 > 查看源码
user.c
资源名称:postgresql-6.5.2.tar.gz [点击查看]
上传用户:blenddy
上传日期:2007-01-07
资源大小:6495k
文件大小:12k
源码类别:

数据库系统

开发平台:

Unix_Linux

user.c:源码内容
  1. /*-------------------------------------------------------------------------
  2.  *
  3.  * user.c
  4.  *   use pg_exec_query to create a new user in the catalog
  5.  *
  6.  * Copyright (c) 1994, Regents of the University of California
  7.  *
  8.  * $Id: user.c,v 1.28.2.1 1999/08/02 05:56:59 scrappy Exp $
  9.  *
  10.  *-------------------------------------------------------------------------
  11.  */
  12. #include <sys/types.h>
  13. #include <sys/stat.h>
  14. #include <fcntl.h>
  15. #include <unistd.h>
  17. #include "postgres.h"
  19. #include "access/heapam.h"
  20. #include "catalog/catname.h"
  21. #include "catalog/pg_database.h"
  22. #include "catalog/pg_shadow.h"
  23. #include "commands/user.h"
  24. #include "libpq/crypt.h"
  25. #include "miscadmin.h"
  26. #include "tcop/tcopprot.h"
  27. #include "utils/acl.h"
  28. #include "utils/syscache.h"
  30. static void CheckPgUserAclNotNull(void);
  32. #define SQL_LENGTH 512
  34. /*---------------------------------------------------------------------
  35.  * UpdatePgPwdFile
  36.  *
  37.  * copy the modified contents of pg_shadow to a file used by the postmaster
  38.  * for user authentication.  The file is stored as $PGDATA/pg_pwd.
  39.  *---------------------------------------------------------------------
  40.  */
  41. static
  42. void
  43. UpdatePgPwdFile(char *sql, CommandDest dest)
  44. {
  46. char    *filename,
  47.    *tempname;
  48. int bufsize;
  50. /*
  51.  * Create a temporary filename to be renamed later.  This prevents the
  52.  * backend from clobbering the pg_pwd file while the postmaster might
  53.  * be reading from it.
  54.  */
  55. filename = crypt_getpwdfilename();
  56. bufsize = strlen(filename) + 12;
  57. tempname = (char *) palloc(bufsize);
  58. snprintf(tempname, bufsize, "%s.%d", filename, MyProcPid);
  60. /*
  61.  * Copy the contents of pg_shadow to the pg_pwd ASCII file using a the
  62.  * SEPCHAR character as the delimiter between fields.  Then rename the
  63.  * file to its final name.
  64.  */
  65. snprintf(sql, SQL_LENGTH,
  66.  "copy %s to '%s' using delimiters %s",
  67.  ShadowRelationName, tempname, CRYPT_PWD_FILE_SEPCHAR);
  68. pg_exec_query_dest(sql, dest, false);
  69. rename(tempname, filename);
  70. pfree((void *) tempname);
  72. /*
  73.  * Create a flag file the postmaster will detect the next time it
  74.  * tries to authenticate a user.  The postmaster will know to reload
  75.  * the pg_pwd file contents.
  76.  */
  77. filename = crypt_getpwdreloadfilename();
  78. creat(filename, S_IRUSR | S_IWUSR);
  79. }
  81. /*---------------------------------------------------------------------
  82.  * DefineUser
  83.  *
  84.  * Add the user to the pg_shadow relation, and if specified make sure the
  85.  * user is specified in the desired groups of defined in pg_group.
  86.  *---------------------------------------------------------------------
  87.  */
  88. void
  89. DefineUser(CreateUserStmt *stmt, CommandDest dest)
  90. {
  91. char    *pg_shadow,
  92. sql[SQL_LENGTH];
  93. Relation pg_shadow_rel;
  94. TupleDesc pg_shadow_dsc;
  95. HeapScanDesc scan;
  96. HeapTuple tuple;
  97. Datum datum;
  98. bool exists = false,
  99. n,
  100. inblock,
  101. havepassword,
  102. havevaluntil;
  103. int max_id = -1;
  105. havepassword = stmt->password && stmt->password[0];
  106. havevaluntil = stmt->validUntil && stmt->validUntil[0];
  108. if (havepassword)
  109. CheckPgUserAclNotNull();
  110. if (!(inblock = IsTransactionBlock()))
  111. BeginTransactionBlock();
  113. /*
  114.  * Make sure the user attempting to create a user can insert into the
  115.  * pg_shadow relation.
  116.  */
  117. pg_shadow = GetPgUserName();
  118. if (pg_aclcheck(ShadowRelationName, pg_shadow, ACL_RD | ACL_WR | ACL_AP) != ACLCHECK_OK)
  119. {
  120. UserAbortTransactionBlock();
  121. elog(ERROR, "defineUser: user "%s" does not have SELECT and INSERT privilege for "%s"",
  122.  pg_shadow, ShadowRelationName);
  123. return;
  124. }
  126. /*
  127.  * Scan the pg_shadow relation to be certain the user doesn't already
  128.  * exist.
  129.  */
  130. pg_shadow_rel = heap_openr(ShadowRelationName);
  131. pg_shadow_dsc = RelationGetDescr(pg_shadow_rel);
  133. /*
  134.  * Secure a write lock on pg_shadow so we can be sure of what the next
  135.  * usesysid should be.
  136.  */
  137. LockRelation(pg_shadow_rel, AccessExclusiveLock);
  139. scan = heap_beginscan(pg_shadow_rel, false, SnapshotNow, 0, NULL);
  140. while (HeapTupleIsValid(tuple = heap_getnext(scan, 0)))
  141. {
  142. datum = heap_getattr(tuple, Anum_pg_shadow_usename, pg_shadow_dsc, &n);
  144. if (!exists && !strncmp((char *) datum, stmt->user, strlen(stmt->user)))
  145. exists = true;
  147. datum = heap_getattr(tuple, Anum_pg_shadow_usesysid, pg_shadow_dsc, &n);
  148. if ((int) datum > max_id)
  149. max_id = (int) datum;
  150. }
  151. heap_endscan(scan);
  153. if (exists)
  154. {
  155. UnlockRelation(pg_shadow_rel, AccessExclusiveLock);
  156. heap_close(pg_shadow_rel);
  157. UserAbortTransactionBlock();
  158. elog(ERROR,
  159.  "defineUser: user "%s" has already been created", stmt->user);
  160. return;
  161. }
  163. /*
  164.  * Build the insert statement to be executed.
  165.  *
  166.  * XXX Ugly as this code is, it still fails to cope with ' or  in any of
  167.  * the provided strings.
  168.  */
  169. snprintf(sql, SQL_LENGTH,
  170.  "insert into %s (usename,usesysid,usecreatedb,usetrace,"
  171.  "usesuper,usecatupd,passwd,valuntil) "
  172.  "values('%s',%d,'%c','t','%c','t',%s%s%s,%s%s%s)",
  173.  ShadowRelationName,
  174.  stmt->user,
  175.  max_id + 1,
  176.  (stmt->createdb && *stmt->createdb) ? 't' : 'f',
  177.  (stmt->createuser && *stmt->createuser) ? 't' : 'f',
  178.  havepassword ? "'" : "",
  179.  havepassword ? stmt->password : "NULL",
  180.  havepassword ? "'" : "",
  181.  havevaluntil ? "'" : "",
  182.  havevaluntil ? stmt->validUntil : "NULL",
  183.  havevaluntil ? "'" : "");
  185. /*
  186.  * XXX If insert fails, say because a bogus valuntil date is given,
  187.  * need to catch the resulting error and undo our transaction.
  188.  */
  189. pg_exec_query_dest(sql, dest, false);
  191. /*
  192.  * Add the stuff here for groups.
  193.  */
  195. UpdatePgPwdFile(sql, dest);
  197. /*
  198.  * This goes after the UpdatePgPwdFile to be certain that two backends
  199.  * to not attempt to write to the pg_pwd file at the same time.
  200.  */
  201. UnlockRelation(pg_shadow_rel, AccessExclusiveLock);
  202. heap_close(pg_shadow_rel);
  204. if (IsTransactionBlock() && !inblock)
  205. EndTransactionBlock();
  206. }
  209. extern void
  210. AlterUser(AlterUserStmt *stmt, CommandDest dest)
  211. {
  213. char    *pg_shadow,
  214. sql[SQL_LENGTH];
  215. Relation pg_shadow_rel;
  216. TupleDesc pg_shadow_dsc;
  217. HeapTuple tuple;
  218. bool inblock;
  220. if (stmt->password)
  221. CheckPgUserAclNotNull();
  222. if (!(inblock = IsTransactionBlock()))
  223. BeginTransactionBlock();
  225. /*
  226.  * Make sure the user attempting to create a user can insert into the
  227.  * pg_shadow relation.
  228.  */
  229. pg_shadow = GetPgUserName();
  230. if (pg_aclcheck(ShadowRelationName, pg_shadow, ACL_RD | ACL_WR) != ACLCHECK_OK)
  231. {
  232. UserAbortTransactionBlock();
  233. elog(ERROR, "alterUser: user "%s" does not have SELECT and UPDATE privilege for "%s"",
  234.  pg_shadow, ShadowRelationName);
  235. return;
  236. }
  238. /*
  239.  * Scan the pg_shadow relation to be certain the user exists.
  240.  */
  241. pg_shadow_rel = heap_openr(ShadowRelationName);
  242. pg_shadow_dsc = RelationGetDescr(pg_shadow_rel);
  244. /*
  245.  * Secure a write lock on pg_shadow so we can be sure that when the
  246.  * dump of the pg_pwd file is done, there is not another backend doing
  247.  * the same.
  248.  */
  249. LockRelation(pg_shadow_rel, AccessExclusiveLock);
  251. tuple = SearchSysCacheTuple(USENAME,
  252. PointerGetDatum(stmt->user),
  253. 0, 0, 0);
  254. if (!HeapTupleIsValid(tuple))
  255. {
  256. UnlockRelation(pg_shadow_rel, AccessExclusiveLock);
  257. heap_close(pg_shadow_rel);
  258. UserAbortTransactionBlock(); /* needed? */
  259. elog(ERROR, "alterUser: user "%s" does not exist", stmt->user);
  260. return;
  261. }
  263. /*
  264.  * Create the update statement to modify the user.
  265.  */
  266. snprintf(sql, SQL_LENGTH, "update %s set", ShadowRelationName);
  268. if (stmt->password)
  269. snprintf(sql, SQL_LENGTH, "%s passwd = '%s'", pstrdup(sql), stmt->password);
  271. if (stmt->createdb)
  272. {
  273. snprintf(sql, SQL_LENGTH, "%s %susecreatedb='%s'",
  274.  pstrdup(sql), stmt->password ? "," : "",
  275.  *stmt->createdb ? "t" : "f");
  276. }
  278. if (stmt->createuser)
  279. {
  280. snprintf(sql, SQL_LENGTH, "%s %susesuper='%s'",
  281.  pstrdup(sql), (stmt->password || stmt->createdb) ? "," : "",
  282.  *stmt->createuser ? "t" : "f");
  283. }
  285. if (stmt->validUntil)
  286. {
  287. snprintf(sql, SQL_LENGTH, "%s %svaluntil='%s'",
  288.  pstrdup(sql),
  289. (stmt->password || stmt->createdb || stmt->createuser) ? "," : "",
  290.  stmt->validUntil);
  291. }
  293. snprintf(sql, SQL_LENGTH, "%s where usename = '%s'",
  294.  pstrdup(sql), stmt->user);
  296. pg_exec_query_dest(sql, dest, false);
  298. /* do the pg_group stuff here */
  300. UpdatePgPwdFile(sql, dest);
  302. UnlockRelation(pg_shadow_rel, AccessExclusiveLock);
  303. heap_close(pg_shadow_rel);
  305. if (IsTransactionBlock() && !inblock)
  306. EndTransactionBlock();
  307. }
  310. extern void
  311. RemoveUser(char *user, CommandDest dest)
  312. {
  314. char    *pg_shadow;
  315. Relation pg_shadow_rel,
  316. pg_rel;
  317. TupleDesc pg_dsc;
  318. HeapScanDesc scan;
  319. HeapTuple tuple;
  320. Datum datum;
  321. char sql[512];
  322. bool n,
  323. inblock;
  324. int32 usesysid;
  325. int ndbase = 0;
  326. char   **dbase = NULL;
  328. if (!(inblock = IsTransactionBlock()))
  329. BeginTransactionBlock();
  331. /*
  332.  * Make sure the user attempting to create a user can delete from the
  333.  * pg_shadow relation.
  334.  */
  335. pg_shadow = GetPgUserName();
  336. if (pg_aclcheck(ShadowRelationName, pg_shadow, ACL_RD | ACL_WR) != ACLCHECK_OK)
  337. {
  338. UserAbortTransactionBlock();
  339. elog(ERROR, "removeUser: user "%s" does not have SELECT and DELETE privilege for "%s"",
  340.  pg_shadow, ShadowRelationName);
  341. }
  343. /*
  344.  * Perform a scan of the pg_shadow relation to find the usesysid of
  345.  * the user to be deleted. If it is not found, then return a warning
  346.  * message.
  347.  */
  348. pg_shadow_rel = heap_openr(ShadowRelationName);
  349. pg_dsc = RelationGetDescr(pg_shadow_rel);
  351. /*
  352.  * Secure a write lock on pg_shadow so we can be sure that when the
  353.  * dump of the pg_pwd file is done, there is not another backend doing
  354.  * the same.
  355.  */
  356. LockRelation(pg_shadow_rel, AccessExclusiveLock);
  358. tuple = SearchSysCacheTuple(USENAME,
  359. PointerGetDatum(user),
  360. 0, 0, 0);
  361. if (!HeapTupleIsValid(tuple))
  362. {
  363. UnlockRelation(pg_shadow_rel, AccessExclusiveLock);
  364. heap_close(pg_shadow_rel);
  365. UserAbortTransactionBlock();
  366. elog(ERROR, "removeUser: user "%s" does not exist", user);
  367. }
  369. usesysid = (int32) heap_getattr(tuple, Anum_pg_shadow_usesysid, pg_dsc, &n);
  371. /*
  372.  * Perform a scan of the pg_database relation to find the databases
  373.  * owned by usesysid.  Then drop them.
  374.  */
  375. pg_rel = heap_openr(DatabaseRelationName);
  376. pg_dsc = RelationGetDescr(pg_rel);
  378. scan = heap_beginscan(pg_rel, false, SnapshotNow, 0, NULL);
  379. while (HeapTupleIsValid(tuple = heap_getnext(scan, 0)))
  380. {
  381. datum = heap_getattr(tuple, Anum_pg_database_datdba, pg_dsc, &n);
  383. if ((int) datum == usesysid)
  384. {
  385. datum = heap_getattr(tuple, Anum_pg_database_datname, pg_dsc, &n);
  386. if (memcmp((void *) datum, "template1", 9))
  387. {
  388. dbase =
  389. (char **) repalloc((void *) dbase, sizeof(char *) * (ndbase + 1));
  390. dbase[ndbase] = (char *) palloc(NAMEDATALEN + 1);
  391. memcpy((void *) dbase[ndbase], (void *) datum, NAMEDATALEN);
  392. dbase[ndbase++][NAMEDATALEN] = '';
  393. }
  394. }
  395. }
  396. heap_endscan(scan);
  397. heap_close(pg_rel);
  399. while (ndbase--)
  400. {
  401. elog(NOTICE, "Dropping database %s", dbase[ndbase]);
  402. snprintf(sql, SQL_LENGTH, "drop database %s", dbase[ndbase]);
  403. pfree((void *) dbase[ndbase]);
  404. pg_exec_query_dest(sql, dest, false);
  405. }
  406. if (dbase)
  407. pfree((void *) dbase);
  409. /*
  410.  * Since pg_shadow is global over all databases, one of two things
  411.  * must be done to insure complete consistency.  First, pg_shadow
  412.  * could be made non-global. This would elminate the code above for
  413.  * deleting database and would require the addition of code to delete
  414.  * tables, views, etc owned by the user.
  415.  *
  416.  * The second option would be to create a means of deleting tables, view,
  417.  * etc. owned by the user from other databases.  pg_shadow is global
  418.  * and so this must be done at some point.
  419.  *
  420.  * Let us not forget that the user should be removed from the pg_groups
  421.  * also.
  422.  *
  423.  * Todd A. Brandys 11/18/1997
  424.  *
  425.  */
  427. /*
  428.  * Remove the user from the pg_shadow table
  429.  */
  430. snprintf(sql, SQL_LENGTH,
  431. "delete from %s where usename = '%s'", ShadowRelationName, user);
  432. pg_exec_query_dest(sql, dest, false);
  434. UpdatePgPwdFile(sql, dest);
  436. UnlockRelation(pg_shadow_rel, AccessExclusiveLock);
  437. heap_close(pg_shadow_rel);
  439. if (IsTransactionBlock() && !inblock)
  440. EndTransactionBlock();
  441. }
  443. /*
  444.  * CheckPgUserAclNotNull
  445.  *
  446.  * check to see if there is an ACL on pg_shadow
  447.  */
  448. static void
  449. CheckPgUserAclNotNull()
  450. {
  451. HeapTuple htup;
  453. htup = SearchSysCacheTuple(RELNAME,
  454.    PointerGetDatum(ShadowRelationName),
  455.    0, 0, 0);
  456. if (!HeapTupleIsValid(htup))
  457. {
  458. elog(ERROR, "IsPgUserAclNull: class "%s" not found",
  459.  ShadowRelationName);
  460. }
  462. if (heap_attisnull(htup, Anum_pg_class_relacl))
  463. {
  464. elog(NOTICE, "To use passwords, you have to revoke permissions on pg_shadow");
  465. elog(NOTICE, "so normal users can not read the passwords.");
  466. elog(ERROR, "Try 'REVOKE ALL ON pg_shadow FROM PUBLIC'");
  467. }
  469. return;
  470. }