src/sys/pagsh.c

   1 /*
   2  * Copyright 2000, International Business Machines Corporation and others.
   3  * All Rights Reserved.
   4  *
   5  * This software has been released under the terms of the IBM Public
   6  * License.  For details, see the LICENSE file in the top-level source
   7  * directory or online at http://www.openafs.org/dl/license10.html
   8  */
   9
  10 #include <afsconfig.h>
  11 #include <afs/param.h>
  12
  13 RCSID
  14     ("$Header$");
  15
  16 #ifdef  AFS_AIX32_ENV
  17 #include <signal.h>
  18 #ifdef AFS_AIX51_ENV
  19 #include <sys/cred.h>
  20 #ifdef HAVE_SYS_PAG_H
  21 #include <sys/pag.h>
  22 #endif
  23 #include <errno.h>
  24 #endif
  25 #endif
  26 #include <stdio.h>
  27 #include <stdlib.h>
  28 #include <limits.h>
  29 #ifndef AFS_NT40_ENV
  30 #include <unistd.h>
  31 #endif
  32 #include <string.h>
  33 #include <pwd.h>
  34 #ifdef AFS_KERBEROS_ENV
  35 #include <sys/types.h>
  36 #include <sys/stat.h>
  37 #endif
  38 #include "rx/rx.h"
  39 #include "sys_prototypes.h"
  40
  41 #include "AFS_component_version_number.c"
  42
  43 int ktc_newpag(void);
  44
  45 int
  46 main(int argc, char *argv[])
  47 {
  48     struct passwd *pwe;
  49     int uid, gid;
  50     char *shell = "/bin/sh";
  51
  52 #ifdef  AFS_AIX32_ENV
  53     /*
  54      * The following signal action for AIX is necessary so that in case of a
  55      * crash (i.e. core is generated) we can include the user's data section
  56      * in the core dump. Unfortunately, by default, only a partial core is
  57      * generated which, in many cases, isn't too useful.
  58      */
  59     struct sigaction nsa;
  60
  61     sigemptyset(&nsa.sa_mask);
  62     nsa.sa_handler = SIG_DFL;
  63     nsa.sa_flags = SA_FULLDUMP;
  64     sigaction(SIGSEGV, &nsa, NULL);
  65 #endif
  66     gid = getgid();
  67     uid = getuid();
  68     pwe = getpwuid(uid);
  69     if (pwe == 0) {
  70         fprintf(stderr, "Intruder alert.\n");
  71     } else {
  72 /*              shell = pwe->pw_shell; */
  73     }
  74     if (setpag() == -1) {
  75         perror("setpag");
  76     }
  77 #ifdef AFS_KERBEROS_ENV
  78     ktc_newpag();
  79 #endif
  80     (void)setuid(uid);
  81     (void)setgid(gid);
  82     argv[0] = shell;
  83     execvp(shell, argv);
  84     perror(shell);
  85     fprintf(stderr, "No shell\n");
  86     exit(1);
  87 }
  88
  89
  90 #ifdef AFS_KERBEROS_ENV
  91 /* stolen from auth/ktc.c */
  92
  93 static afs_uint32
  94 curpag(void)
  95 {
  96 #if defined(AFS_AIX51_ENV)
  97     int code = getpagvalue("afs");
  98     if (code < 0 && errno == EINVAL)
  99         code = 0;
 100     return code;
 101 #else
 102     afs_uint32 groups[NGROUPS_MAX];
 103     afs_uint32 g0, g1;
 104     afs_uint32 h, l, ret;
 105
 106     if (getgroups(sizeof groups / sizeof groups[0], groups) < 2)
 107         return 0;
 108
 109     g0 = groups[0] & 0xffff;
 110     g1 = groups[1] & 0xffff;
 111     g0 -= 0x3f00;
 112     g1 -= 0x3f00;
 113     if ((g0 < 0xc000) && (g1 < 0xc000)) {
 114         l = ((g0 & 0x3fff) << 14) | (g1 & 0x3fff);
 115         h = (g0 >> 14);
 116         h = (g1 >> 14) + h + h + h;
 117         ret = ((h << 28) | l);
 118         /* Additional testing */
 119         if (((ret >> 24) & 0xff) == 'A')
 120             return ret;
 121         else
 122             return -1;
 123     }
 124     return -1;
 125 #endif
 126 }
 127
 128 int
 129 ktc_newpag(void)
 130 {
 131     extern char **environ;
 132
 133     afs_uint32 pag;
 134     struct stat sbuf;
 135     char fname[256], *prefix = "/ticket/";
 136     char fname5[256], *prefix5 = "FILE:/ticket/krb5cc_";
 137     int numenv;
 138     char **newenv, **senv, **denv;
 139
 140     if (stat("/ticket", &sbuf) == -1) {
 141         prefix = "/tmp/tkt";
 142         prefix5 = "FILE:/tmp/krb5cc_";
 143     }
 144
 145     pag = curpag() & 0xffffffff;
 146     if (pag == -1) {
 147         sprintf(fname, "%s%d", prefix, getuid());
 148         sprintf(fname5, "%s%d", prefix5, getuid());
 149     } else {
 150         sprintf(fname, "%sp%lud", prefix, (long unsigned int) pag);
 151         sprintf(fname5, "%sp%lud", prefix5, (long unsigned int) pag);
 152     }
 153 /*    ktc_set_tkt_string(fname); */
 154
 155     for (senv = environ, numenv = 0; *senv; senv++)
 156         numenv++;
 157     newenv = (char **)malloc((numenv + 2) * sizeof(char *));
 158
 159     for (senv = environ, denv = newenv; *senv; *senv++) {
 160         if (strncmp(*senv, "KRBTKFILE=", 10) != 0 &&
 161                 strncmp(*senv, "KRB5CCNAME=", 11) != 0)
 162             *denv++ = *senv;
 163     }
 164
 165     *denv = malloc(10+11 + strlen(fname) + strlen(fname5) + 2);
 166     strcpy(*denv, "KRBTKFILE=");
 167     strcat(*denv, fname);
 168     *(denv+1) = *denv + strlen(*denv) + 1;
 169     denv++;
 170     strcpy(*denv, "KRB5CCNAME=");
 171     strcat(*denv, fname5);
 172     *++denv = 0;
 173     environ = newenv;
 174     return 0;
 175 }
 176
 177 #endif