src/ptserver/ptserver.c

   1 /*
   2  * Copyright 2000, International Business Machines Corporation and others.
   3  * All Rights Reserved.
   4  *
   5  * This software has been released under the terms of the IBM Public
   6  * License.  For details, see the LICENSE file in the top-level source
   7  * directory or online at http://www.openafs.org/dl/license10.html
   8  */
   9
  10 /*
  11  *                      A general description of the supergroup changes
  12  *                      to ptserver:
  13  *
  14  *                      In AFS users can be members of groups. When you add
  15  *                      a user, u1, to a group, g1, you add the user id for u1
  16  *                      to an entries list in g1. This is a list of all the
  17  *                      members of g1.
  18  *                      You also add the id for g1 to an entries list in u1.
  19  *                      This is a list of all the groups this user is a
  20  *                      member of.
  21  *                      The list has room for 10 entries. If more are required,
  22  *                      a continuation record is created.
  23  *
  24  *                      With UMICH mods, u1 can be a group. When u1 is a group
  25  *                      a new field is required to list the groups this group
  26  *                      is a member of (since the entries field is used to
  27  *                      list it's members). This new field is supergroups and
  28  *                      has two entries. If more are required, a continuation
  29  *                      record is formed.
  30  *                      There are two additional fields required, nextsg is
  31  *                      an address of the next continuation record for this
  32  *                      group, and countsg is the count for the number of
  33  *                      groups this group is a member of.
  34  *
  35  *
  36  *
  37  *      09/18/95 jjm    Add mdw's changes to afs-3.3a Changes:
  38  *                      (1) Add the parameter -groupdepth or -depth to
  39  *                          define the maximum search depth for supergroups.
  40  *                          Define the variable depthsg to be the value of
  41  *                          the parameter. The default value is set to 5.
  42  *
  43  *                      (3) Make sure the sizes of the struct prentry and
  44  *                          struct prentryg are equal. If they aren't equal
  45  *                          the pt database will be corrupted.
  46  *                          The error is reported with an fprintf statement,
  47  *                          but this doesn't print when ptserver is started by
  48  *                          bos, so all you see is an error message in the
  49  *                          /usr/afs/logs/BosLog file. If you start the
  50  *                          ptserver without bos the fprintf will print
  51  *                          on stdout.
  52  *                          The program will terminate with a PT_EXIT(1).
  53  *
  54  *
  55  *                      Transarc does not currently use opcodes past 520, but
  56  *                      they *could* decide at any time to use more opcodes.
  57  *                      If they did, then one part of our local mods,
  58  *                      ListSupergroups, would break.  I've therefore
  59  *                      renumbered it to 530, and put logic in to enable the
  60  *                      old opcode to work (for now).
  61  *
  62  *      2/1/98 jjm      Add mdw's changes for bit mapping for supergroups
  63  *                      Overview:
  64  *                      Before fetching a supergroup, this version of ptserver
  65  *                      checks to see if it was marked "found" and "not a
  66  *                      member".  If and only if so, it doesn't fetch the group.
  67  *                      Since this should be the case with most groups, this
  68  *                      should save a significant amount of CPU in redundant
  69  *                      fetches of the same group.  After fetching the group,
  70  *                      it sets "found", and either sets or clears "not a
  71  *                      member", depending on if the group was a member of
  72  *                      other groups.  When it writes group entries to the
  73  *                      database, it clears the "found" flag.
  74  */
  75
  76 #if defined(SUPERGROUPS)
  77 /*
  78  *  A general description of the supergroup changes
  79  *  to ptserver:
  80  *
  81  *  In AFS users can be members of groups. When you add a user, u1,
  82  *  to a group, g1, you add the user id for u1 to an entries list
  83  *  in g1. This is a list of all the members of g1.  You also add
  84  *  the id for g1 to an entries list in u1.  This is a list of all
  85  *  the groups this user is a member of.  The list has room for 10
  86  *  entries. If more are required, a continuation record is created.
  87  *
  88  *  With UMICH mods, u1 can be a group. When u1 is a group a new
  89  *  field is required to list the groups this group is a member of
  90  *  (since the entries field is used to list it's members). This
  91  *  new field is supergroups and has two entries. If more are
  92  *  required, a continuation record is formed.
  93  *
  94  *  There are two additional fields required, nextsg is an address
  95  *  of the next continuation record for this group, and countsg is
  96  *  the count for the number of groups this group is a member of.
  97  *
  98  *  Bit mapping support for supergroups:
  99  *
 100  *  Before fetching a supergroup, this version of ptserver checks to
 101  *  see if it was marked "found" and "not a member".  If and only if
 102  *  so, it doesn't fetch the group.  Since this should be the case
 103  *  with most groups, this should save a significant amount of CPU in
 104  *  redundant fetches of the same group.  After fetching the group, it
 105  *  sets "found", and either sets or clears "not a member", depending
 106  *  on if the group was a member of other groups.  When it writes
 107  *  group entries to the database, it clears the "found" flag.
 108  */
 109 #endif
 110
 111 #include <afsconfig.h>
 112 #include <afs/param.h>
 113
 114 RCSID
 115     ("$Header$");
 116
 117 #include <afs/stds.h>
 118 #ifdef  AFS_AIX32_ENV
 119 #include <signal.h>
 120 #endif
 121 #include <sys/types.h>
 122 #include <stdio.h>
 123 #include <fcntl.h>
 124 #include <sys/stat.h>
 125 #ifdef AFS_NT40_ENV
 126 #include <winsock2.h>
 127 #include <WINNT/afsevent.h>
 128 #else
 129 #include <netdb.h>
 130 #include <netinet/in.h>
 131 #endif
 132 #ifdef HAVE_STRING_H
 133 #include <string.h>
 134 #else
 135 #ifdef HAVE_STRINGS_H
 136 #include <strings.h>
 137 #endif
 138 #endif
 139 #include <rx/xdr.h>
 140 #include <rx/rx.h>
 141 #include <rx/rx_globals.h>
 142 #include <lock.h>
 143 #include <ubik.h>
 144 #include <afs/cellconfig.h>
 145 #include <afs/auth.h>
 146 #include <afs/keys.h>
 147 #include "ptserver.h"
 148 #include "error_macros.h"
 149 #include "afs/audit.h"
 150 #include <afs/afsutil.h>
 151
 152
 153 /* make all of these into a structure if you want */
 154 struct prheader cheader;
 155 struct ubik_dbase *dbase;
 156 struct afsconf_dir *prdir;
 157
 158 #if defined(SUPERGROUPS)
 159 extern afs_int32 depthsg;
 160 #endif
 161
 162 extern int afsconf_ServerAuth();
 163 extern int afsconf_CheckAuth();
 164
 165 int pr_realmNameLen;
 166 char *pr_realmName;
 167
 168 int restricted = 0;
 169
 170 static struct afsconf_cell info;
 171
 172 extern int prp_group_default;
 173 extern int prp_user_default;
 174
 175 #include "AFS_component_version_number.c"
 176
 177 int
 178 prp_access_mask(s)
 179     char *s;
 180 {
 181     int r;
 182     if (*s >= '0' && *s <= '9') {
 183         return strtol(s, NULL, 0);
 184     }
 185     r = 0;
 186     while (*s) switch(*s++)
 187     {
 188     case 'S':   r |= PRP_STATUS_ANY; break;
 189     case 's':   r |= PRP_STATUS_MEM; break;
 190     case 'O':   r |= PRP_OWNED_ANY; break;
 191     case 'M':   r |= PRP_MEMBER_ANY; break;
 192     case 'm':   r |= PRP_MEMBER_MEM; break;
 193     case 'A':   r |= PRP_ADD_ANY; break;
 194     case 'a':   r |= PRP_ADD_MEM; break;
 195     case 'r':   r |= PRP_REMOVE_MEM; break;
 196     }
 197     return r;
 198 }
 199
 200 /* check whether caller is authorized to manage RX statistics */
 201 int
 202 pr_rxstat_userok(struct rx_call *call)
 203 {
 204     return afsconf_SuperUser(prdir, call, NULL);
 205 }
 206
 207 int
 208 main(int argc, char **argv)
 209 {
 210     register afs_int32 code;
 211     afs_int32 myHost;
 212     register struct hostent *th;
 213     char hostname[64];
 214     struct rx_service *tservice;
 215     struct rx_securityClass *sc[3];
 216     extern int RXSTATS_ExecuteRequest();
 217     extern int PR_ExecuteRequest();
 218 #if 0
 219     struct ktc_encryptionKey tkey;
 220 #endif
 221     int kerberosKeys;           /* set if found some keys */
 222     int lwps = 3;
 223     char clones[MAXHOSTSPERCELL];
 224
 225     const char *pr_dbaseName;
 226     char *whoami = "ptserver";
 227
 228     int a;
 229     char arg[100];
 230
 231 #ifdef  AFS_AIX32_ENV
 232     /*
 233      * The following signal action for AIX is necessary so that in case of a
 234      * crash (i.e. core is generated) we can include the user's data section
 235      * in the core dump. Unfortunately, by default, only a partial core is
 236      * generated which, in many cases, isn't too useful.
 237      */
 238     struct sigaction nsa;
 239
 240     sigemptyset(&nsa.sa_mask);
 241     nsa.sa_handler = SIG_DFL;
 242     nsa.sa_flags = SA_FULLDUMP;
 243     sigaction(SIGABRT, &nsa, NULL);
 244     sigaction(SIGSEGV, &nsa, NULL);
 245 #endif
 246     osi_audit_init();
 247     osi_audit(PTS_StartEvent, 0, AUD_END);
 248
 249     /* Initialize dirpaths */
 250     if (!(initAFSDirPath() & AFSDIR_SERVER_PATHS_OK)) {
 251 #ifdef AFS_NT40_ENV
 252         ReportErrorEventAlt(AFSEVT_SVR_NO_INSTALL_DIR, 0, argv[0], 0);
 253 #endif
 254         fprintf(stderr, "%s: Unable to obtain AFS server directory.\n",
 255                 argv[0]);
 256         exit(2);
 257     }
 258
 259     pr_dbaseName = AFSDIR_SERVER_PRDB_FILEPATH;
 260
 261 #if defined(SUPERGROUPS)
 262     /* make sure the structures for database records are the same size */
 263     if ((sizeof(struct prentry) != ENTRYSIZE)
 264         || (sizeof(struct prentryg) != ENTRYSIZE)) {
 265         fprintf(stderr,
 266                 "The structures for the database records are different"
 267                 " sizes\n" "struct prentry = %d\n" "struct prentryg = %d\n"
 268                 "ENTRYSIZE = %d\n", sizeof(struct prentry),
 269                 sizeof(struct prentryg), ENTRYSIZE);
 270         PT_EXIT(1);
 271     }
 272 #endif
 273
 274     for (a = 1; a < argc; a++) {
 275         int alen;
 276         lcstring(arg, argv[a], sizeof(arg));
 277         alen = strlen(arg);
 278         if ((strncmp(arg, "-database", alen) == 0)
 279             || (strncmp(arg, "-db", alen) == 0)) {
 280             pr_dbaseName = argv[++a];   /* specify a database */
 281         } else if (strncmp(arg, "-p", alen) == 0) {
 282             lwps = atoi(argv[++a]);
 283             if (lwps > 16) {    /* maximum of 16 */
 284                 printf("Warning: '-p %d' is too big; using %d instead\n",
 285                        lwps, 16);
 286                 lwps = 16;
 287             } else if (lwps < 3) {      /* minimum of 3 */
 288                 printf("Warning: '-p %d' is too small; using %d instead\n",
 289                        lwps, 3);
 290                 lwps = 3;
 291             }
 292         } else if (strncmp(arg, "-rebuild", alen) == 0) /* rebuildDB++ */
 293             ;
 294 #if defined(SUPERGROUPS)
 295         else if ((strncmp(arg, "-groupdepth", alen) == 0)
 296                  || (strncmp(arg, "-depth", alen) == 0)) {
 297             depthsg = atoi(argv[++a]);  /* Max search depth for supergroups */
 298         }
 299 #endif
 300         else if (strncmp(arg, "-default_access", alen) == 0) {
 301             prp_user_default = prp_access_mask(argv[++a]);
 302             prp_group_default = prp_access_mask(argv[++a]);
 303         }
 304         else if (strncmp(arg, "-restricted", alen) == 0) {
 305             restricted = 1;
 306         }
 307         else if (strncmp(arg, "-enable_peer_stats", alen) == 0) {
 308             rx_enablePeerRPCStats();
 309         } else if (strncmp(arg, "-enable_process_stats", alen) == 0) {
 310             rx_enableProcessRPCStats();
 311         }
 312 #ifndef AFS_NT40_ENV
 313         else if (strncmp(arg, "-syslog", alen) == 0) {
 314             /* set syslog logging flag */
 315             serverLogSyslog = 1;
 316         } else if (strncmp(arg, "-syslog=", MIN(8, alen)) == 0) {
 317             serverLogSyslog = 1;
 318             serverLogSyslogFacility = atoi(arg + 8);
 319         }
 320 #endif
 321         else if (strncmp(arg, "-auditlog", alen) == 0) {
 322             int tempfd, flags;
 323             FILE *auditout;
 324             char oldName[MAXPATHLEN];
 325             char *fileName = argv[++a];
 326
 327 #ifndef AFS_NT40_ENV
 328             struct stat statbuf;
 329
 330             if ((lstat(fileName, &statbuf) == 0)
 331                 && (S_ISFIFO(statbuf.st_mode))) {
 332                 flags = O_WRONLY | O_NONBLOCK;
 333             } else
 334 #endif
 335             {
 336                 strcpy(oldName, fileName);
 337                 strcat(oldName, ".old");
 338                 renamefile(fileName, oldName);
 339                 flags = O_WRONLY | O_TRUNC | O_CREAT;
 340             }
 341             tempfd = open(fileName, flags, 0666);
 342             if (tempfd > -1) {
 343                 auditout = fdopen(tempfd, "a");
 344                 if (auditout) {
 345                     osi_audit_file(auditout);
 346                     osi_audit(PTS_StartEvent, 0, AUD_END);
 347                 } else
 348                     printf("Warning: auditlog %s not writable, ignored.\n", fileName);
 349             } else
 350                 printf("Warning: auditlog %s not writable, ignored.\n", fileName);
 351         }
 352         else if (*arg == '-') {
 353             /* hack in help flag support */
 354
 355 #if defined(SUPERGROUPS)
 356 #ifndef AFS_NT40_ENV
 357             printf("Usage: ptserver [-database <db path>] "
 358                    "[-auditlog <log path>] "
 359                    "[-syslog[=FACILITY]] "
 360                    "[-p <number of processes>] [-rebuild] "
 361                    "[-groupdepth <depth>] "
 362                    "[-restricted] "
 363                    "[-enable_peer_stats] [-enable_process_stats] "
 364                    "[-default_access default_user_access default_group_access] "
 365                    "[-help]\n");
 366 #else /* AFS_NT40_ENV */
 367             printf("Usage: ptserver [-database <db path>] "
 368                    "[-auditlog <log path>] "
 369                    "[-p <number of processes>] [-rebuild] "
 370                    "[-default_access default_user_access default_group_access] "
 371                    "[-restricted] "
 372                    "[-groupdepth <depth>] " "[-help]\n");
 373 #endif
 374 #else
 375 #ifndef AFS_NT40_ENV
 376             printf("Usage: ptserver [-database <db path>] "
 377                    "[-auditlog <log path>] "
 378                    "[-syslog[=FACILITY]] "
 379                    "[-p <number of processes>] [-rebuild] "
 380                    "[-enable_peer_stats] [-enable_process_stats] "
 381                    "[-default_access default_user_access default_group_access] "
 382                    "[-restricted] "
 383                    "[-help]\n");
 384 #else /* AFS_NT40_ENV */
 385             printf("Usage: ptserver [-database <db path>] "
 386                    "[-auditlog <log path>] "
 387                    "[-default_access default_user_access default_group_access] "
 388                    "[-restricted] "
 389                    "[-p <number of processes>] [-rebuild] " "[-help]\n");
 390 #endif
 391 #endif
 392             fflush(stdout);
 393
 394             PT_EXIT(1);
 395         }
 396 #if defined(SUPERGROUPS)
 397         else {
 398             fprintf(stderr, "Unrecognized arg: '%s' ignored!\n", arg);
 399         }
 400 #endif
 401     }
 402
 403 #ifndef AFS_NT40_ENV
 404     serverLogSyslogTag = "ptserver";
 405 #endif
 406     OpenLog(AFSDIR_SERVER_PTLOG_FILEPATH);      /* set up logging */
 407     SetupLogSignals();
 408
 409     prdir = afsconf_Open(AFSDIR_SERVER_ETC_DIRPATH);
 410     if (!prdir) {
 411         fprintf(stderr, "ptserver: can't open configuration directory.\n");
 412         PT_EXIT(1);
 413     }
 414     if (afsconf_GetNoAuthFlag(prdir))
 415         printf("ptserver: running unauthenticated\n");
 416
 417 #ifdef AFS_NT40_ENV
 418     /* initialize winsock */
 419     if (afs_winsockInit() < 0) {
 420         ReportErrorEventAlt(AFSEVT_SVR_WINSOCK_INIT_FAILED, 0, argv[0], 0);
 421
 422         fprintf(stderr, "ptserver: couldn't initialize winsock. \n");
 423         PT_EXIT(1);
 424     }
 425 #endif
 426     /* get this host */
 427     gethostname(hostname, sizeof(hostname));
 428     th = gethostbyname(hostname);
 429     if (!th) {
 430         fprintf(stderr, "ptserver: couldn't get address of this host.\n");
 431         PT_EXIT(1);
 432     }
 433     memcpy(&myHost, th->h_addr, sizeof(afs_int32));
 434
 435     /* get list of servers */
 436     code =
 437         afsconf_GetExtendedCellInfo(prdir, NULL, "afsprot", &info, &clones);
 438     if (code) {
 439         com_err(whoami, code, "Couldn't get server list");
 440         PT_EXIT(2);
 441     }
 442     pr_realmName = info.name;
 443     pr_realmNameLen = strlen(pr_realmName);
 444
 445 #if 0
 446     /* get keys */
 447     code = afsconf_GetKey(prdir, 999, &tkey);
 448     if (code) {
 449         com_err(whoami, code,
 450                 "couldn't get bcrypt keys from key file, ignoring.");
 451     }
 452 #endif
 453     {
 454         afs_int32 kvno;         /* see if there is a KeyFile here */
 455         struct ktc_encryptionKey key;
 456         code = afsconf_GetLatestKey(prdir, &kvno, &key);
 457         kerberosKeys = (code == 0);
 458         if (!kerberosKeys)
 459             printf
 460                 ("ptserver: can't find any Kerberos keys, code = %d, ignoring\n",
 461                  code);
 462     }
 463     if (kerberosKeys) {
 464         /* initialize ubik */
 465         ubik_CRXSecurityProc = afsconf_ClientAuth;
 466         ubik_CRXSecurityRock = (char *)prdir;
 467         ubik_SRXSecurityProc = afsconf_ServerAuth;
 468         ubik_SRXSecurityRock = (char *)prdir;
 469         ubik_CheckRXSecurityProc = afsconf_CheckAuth;
 470         ubik_CheckRXSecurityRock = (char *)prdir;
 471     }
 472     /* The max needed is when deleting an entry.  A full CoEntry deletion
 473      * required removal from 39 entries.  Each of which may refers to the entry
 474      * being deleted in one of its CoEntries.  If a CoEntry is freed its
 475      * predecessor CoEntry will be modified as well.  Any freed blocks also
 476      * modifies the database header.  Counting the entry being deleted and its
 477      * CoEntry this adds up to as much as 1+1+39*3 = 119.  If all these entries
 478      * and the header are in separate Ubik buffers then 120 buffers may be
 479      * required. */
 480     ubik_nBuffers = 120 + /*fudge */ 40;
 481     code =
 482         ubik_ServerInitByInfo(myHost, htons(AFSCONF_PROTPORT), &info, &clones,
 483                               pr_dbaseName, &dbase);
 484     if (code) {
 485         com_err(whoami, code, "Ubik init failed");
 486         PT_EXIT(2);
 487     }
 488 #if defined(SUPERGROUPS)
 489     pt_hook_write();
 490 #endif
 491
 492     sc[0] = rxnull_NewServerSecurityObject();
 493     sc[1] = 0;
 494     if (kerberosKeys) {
 495         sc[2] = rxkad_NewServerSecurityObject(0, prdir, afsconf_GetKey, NULL);
 496     } else
 497         sc[2] = sc[0];
 498
 499     /* Disable jumbograms */
 500     rx_SetNoJumbo();
 501
 502     tservice =
 503         rx_NewService(0, PRSRV, "Protection Server", sc, 3,
 504                       PR_ExecuteRequest);
 505     if (tservice == (struct rx_service *)0) {
 506         fprintf(stderr, "ptserver: Could not create new rx service.\n");
 507         PT_EXIT(3);
 508     }
 509     rx_SetMinProcs(tservice, 2);
 510     rx_SetMaxProcs(tservice, lwps);
 511
 512     tservice =
 513         rx_NewService(0, RX_STATS_SERVICE_ID, "rpcstats", sc, 3,
 514                       RXSTATS_ExecuteRequest);
 515     if (tservice == (struct rx_service *)0) {
 516         fprintf(stderr, "ptserver: Could not create new rx service.\n");
 517         PT_EXIT(3);
 518     }
 519     rx_SetMinProcs(tservice, 2);
 520     rx_SetMaxProcs(tservice, 4);
 521
 522     /* allow super users to manage RX statistics */
 523     rx_SetRxStatUserOk(pr_rxstat_userok);
 524
 525     rx_StartServer(1);
 526     osi_audit(PTS_FinishEvent, -1, AUD_END);
 527     exit(0);
 528 }