src/ptserver/ptserver.c

   1 /*
   2  * Copyright 2000, International Business Machines Corporation and others.
   3  * All Rights Reserved.
   4  *
   5  * This software has been released under the terms of the IBM Public
   6  * License.  For details, see the LICENSE file in the top-level source
   7  * directory or online at http://www.openafs.org/dl/license10.html
   8  */
   9
  10 /*
  11  *                      A general description of the supergroup changes
  12  *                      to ptserver:
  13  *
  14  *                      In AFS users can be members of groups. When you add
  15  *                      a user, u1, to a group, g1, you add the user id for u1
  16  *                      to an entries list in g1. This is a list of all the
  17  *                      members of g1.
  18  *                      You also add the id for g1 to an entries list in u1.
  19  *                      This is a list of all the groups this user is a
  20  *                      member of.
  21  *                      The list has room for 10 entries. If more are required,
  22  *                      a continuation record is created.
  23  *
  24  *                      With UMICH mods, u1 can be a group. When u1 is a group
  25  *                      a new field is required to list the groups this group
  26  *                      is a member of (since the entries field is used to
  27  *                      list it's members). This new field is supergroups and
  28  *                      has two entries. If more are required, a continuation
  29  *                      record is formed.
  30  *                      There are two additional fields required, nextsg is
  31  *                      an address of the next continuation record for this
  32  *                      group, and countsg is the count for the number of
  33  *                      groups this group is a member of.
  34  *
  35  *
  36  *
  37  *      09/18/95 jjm    Add mdw's changes to afs-3.3a Changes:
  38  *                      (1) Add the parameter -groupdepth or -depth to
  39  *                          define the maximum search depth for supergroups.
  40  *                          Define the variable depthsg to be the value of
  41  *                          the parameter. The default value is set to 5.
  42  *
  43  *                      (3) Make sure the sizes of the struct prentry and
  44  *                          struct prentryg are equal. If they aren't equal
  45  *                          the pt database will be corrupted.
  46  *                          The error is reported with an fprintf statement,
  47  *                          but this doesn't print when ptserver is started by
  48  *                          bos, so all you see is an error message in the
  49  *                          /usr/afs/logs/BosLog file. If you start the
  50  *                          ptserver without bos the fprintf will print
  51  *                          on stdout.
  52  *                          The program will terminate with a PT_EXIT(1).
  53  *
  54  *
  55  *                      Transarc does not currently use opcodes past 520, but
  56  *                      they *could* decide at any time to use more opcodes.
  57  *                      If they did, then one part of our local mods,
  58  *                      ListSupergroups, would break.  I've therefore
  59  *                      renumbered it to 530, and put logic in to enable the
  60  *                      old opcode to work (for now).
  61  *
  62  *      2/1/98 jjm      Add mdw's changes for bit mapping for supergroups
  63  *                      Overview:
  64  *                      Before fetching a supergroup, this version of ptserver
  65  *                      checks to see if it was marked "found" and "not a
  66  *                      member".  If and only if so, it doesn't fetch the group.
  67  *                      Since this should be the case with most groups, this
  68  *                      should save a significant amount of CPU in redundant
  69  *                      fetches of the same group.  After fetching the group,
  70  *                      it sets "found", and either sets or clears "not a
  71  *                      member", depending on if the group was a member of
  72  *                      other groups.  When it writes group entries to the
  73  *                      database, it clears the "found" flag.
  74  */
  75
  76 #if defined(SUPERGROUPS)
  77 /*
  78  *  A general description of the supergroup changes
  79  *  to ptserver:
  80  *
  81  *  In AFS users can be members of groups. When you add a user, u1,
  82  *  to a group, g1, you add the user id for u1 to an entries list
  83  *  in g1. This is a list of all the members of g1.  You also add
  84  *  the id for g1 to an entries list in u1.  This is a list of all
  85  *  the groups this user is a member of.  The list has room for 10
  86  *  entries. If more are required, a continuation record is created.
  87  *
  88  *  With UMICH mods, u1 can be a group. When u1 is a group a new
  89  *  field is required to list the groups this group is a member of
  90  *  (since the entries field is used to list it's members). This
  91  *  new field is supergroups and has two entries. If more are
  92  *  required, a continuation record is formed.
  93  *
  94  *  There are two additional fields required, nextsg is an address
  95  *  of the next continuation record for this group, and countsg is
  96  *  the count for the number of groups this group is a member of.
  97  *
  98  *  Bit mapping support for supergroups:
  99  *
 100  *  Before fetching a supergroup, this version of ptserver checks to
 101  *  see if it was marked "found" and "not a member".  If and only if
 102  *  so, it doesn't fetch the group.  Since this should be the case
 103  *  with most groups, this should save a significant amount of CPU in
 104  *  redundant fetches of the same group.  After fetching the group, it
 105  *  sets "found", and either sets or clears "not a member", depending
 106  *  on if the group was a member of other groups.  When it writes
 107  *  group entries to the database, it clears the "found" flag.
 108  */
 109 #endif
 110
 111 #include <afsconfig.h>
 112 #include <afs/param.h>
 113
 114 RCSID
 115     ("$Header$");
 116
 117 #include <afs/stds.h>
 118 #ifdef  AFS_AIX32_ENV
 119 #include <signal.h>
 120 #endif
 121 #include <sys/types.h>
 122 #include <stdio.h>
 123 #include <fcntl.h>
 124 #include <sys/stat.h>
 125 #ifdef AFS_NT40_ENV
 126 #include <winsock2.h>
 127 #include <WINNT/afsevent.h>
 128 #else
 129 #include <netdb.h>
 130 #include <netinet/in.h>
 131 #endif
 132 #ifdef HAVE_STRING_H
 133 #include <string.h>
 134 #else
 135 #ifdef HAVE_STRINGS_H
 136 #include <strings.h>
 137 #endif
 138 #endif
 139 #include <rx/xdr.h>
 140 #include <rx/rx.h>
 141 #include <rx/rx_globals.h>
 142 #include <lock.h>
 143 #include <ubik.h>
 144 #include <afs/cellconfig.h>
 145 #include <afs/auth.h>
 146 #include <afs/keys.h>
 147 #include "ptserver.h"
 148 #include "error_macros.h"
 149 #include "afs/audit.h"
 150 #include <afs/afsutil.h>
 151
 152
 153 /* make all of these into a structure if you want */
 154 struct prheader cheader;
 155 struct ubik_dbase *dbase;
 156 struct afsconf_dir *prdir;
 157
 158 #if defined(SUPERGROUPS)
 159 extern afs_int32 depthsg;
 160 #endif
 161
 162 extern int afsconf_ServerAuth();
 163 extern int afsconf_CheckAuth();
 164
 165 int pr_realmNameLen;
 166 char *pr_realmName;
 167
 168 int restricted = 0;
 169
 170 static struct afsconf_cell info;
 171
 172 extern int prp_group_default;
 173 extern int prp_user_default;
 174
 175 #include "AFS_component_version_number.c"
 176
 177 int
 178 prp_access_mask(s)
 179     char *s;
 180 {
 181     int r;
 182     if (*s >= '0' && *s <= '9') {
 183         return strtol(s, NULL, 0);
 184     }
 185     r = 0;
 186     while (*s) switch(*s++)
 187     {
 188     case 'S':   r |= PRP_STATUS_ANY; break;
 189     case 's':   r |= PRP_STATUS_MEM; break;
 190     case 'O':   r |= PRP_OWNED_ANY; break;
 191     case 'M':   r |= PRP_MEMBER_ANY; break;
 192     case 'm':   r |= PRP_MEMBER_MEM; break;
 193     case 'A':   r |= PRP_ADD_ANY; break;
 194     case 'a':   r |= PRP_ADD_MEM; break;
 195     case 'r':   r |= PRP_REMOVE_MEM; break;
 196     }
 197     return r;
 198 }
 199
 200 /* check whether caller is authorized to manage RX statistics */
 201 int
 202 pr_rxstat_userok(struct rx_call *call)
 203 {
 204     return afsconf_SuperUser(prdir, call, NULL);
 205 }
 206
 207 int
 208 main(int argc, char **argv)
 209 {
 210     register afs_int32 code;
 211     afs_int32 myHost;
 212     register struct hostent *th;
 213     char hostname[64];
 214     struct rx_service *tservice;
 215     struct rx_securityClass *sc[3];
 216     extern int RXSTATS_ExecuteRequest();
 217     extern int PR_ExecuteRequest();
 218 #if 0
 219     struct ktc_encryptionKey tkey;
 220 #endif
 221     int kerberosKeys;           /* set if found some keys */
 222     int lwps = 3;
 223     char clones[MAXHOSTSPERCELL];
 224
 225     const char *pr_dbaseName;
 226     char *whoami = "ptserver";
 227
 228     int a;
 229     char arg[100];
 230
 231 #ifdef  AFS_AIX32_ENV
 232     /*
 233      * The following signal action for AIX is necessary so that in case of a
 234      * crash (i.e. core is generated) we can include the user's data section
 235      * in the core dump. Unfortunately, by default, only a partial core is
 236      * generated which, in many cases, isn't too useful.
 237      */
 238     struct sigaction nsa;
 239
 240     sigemptyset(&nsa.sa_mask);
 241     nsa.sa_handler = SIG_DFL;
 242     nsa.sa_flags = SA_FULLDUMP;
 243     sigaction(SIGABRT, &nsa, NULL);
 244     sigaction(SIGSEGV, &nsa, NULL);
 245 #endif
 246     osi_audit(PTS_StartEvent, 0, AUD_END);
 247
 248     /* Initialize dirpaths */
 249     if (!(initAFSDirPath() & AFSDIR_SERVER_PATHS_OK)) {
 250 #ifdef AFS_NT40_ENV
 251         ReportErrorEventAlt(AFSEVT_SVR_NO_INSTALL_DIR, 0, argv[0], 0);
 252 #endif
 253         fprintf(stderr, "%s: Unable to obtain AFS server directory.\n",
 254                 argv[0]);
 255         exit(2);
 256     }
 257
 258     pr_dbaseName = AFSDIR_SERVER_PRDB_FILEPATH;
 259
 260 #if defined(SUPERGROUPS)
 261     /* make sure the structures for database records are the same size */
 262     if ((sizeof(struct prentry) != ENTRYSIZE)
 263         || (sizeof(struct prentryg) != ENTRYSIZE)) {
 264         fprintf(stderr,
 265                 "The structures for the database records are different"
 266                 " sizes\n" "struct prentry = %d\n" "struct prentryg = %d\n"
 267                 "ENTRYSIZE = %d\n", sizeof(struct prentry),
 268                 sizeof(struct prentryg), ENTRYSIZE);
 269         PT_EXIT(1);
 270     }
 271 #endif
 272
 273     for (a = 1; a < argc; a++) {
 274         int alen;
 275         lcstring(arg, argv[a], sizeof(arg));
 276         alen = strlen(arg);
 277         if ((strncmp(arg, "-database", alen) == 0)
 278             || (strncmp(arg, "-db", alen) == 0)) {
 279             pr_dbaseName = argv[++a];   /* specify a database */
 280         } else if (strncmp(arg, "-p", alen) == 0) {
 281             lwps = atoi(argv[++a]);
 282             if (lwps > 16) {    /* maximum of 16 */
 283                 printf("Warning: '-p %d' is too big; using %d instead\n",
 284                        lwps, 16);
 285                 lwps = 16;
 286             } else if (lwps < 3) {      /* minimum of 3 */
 287                 printf("Warning: '-p %d' is too small; using %d instead\n",
 288                        lwps, 3);
 289                 lwps = 3;
 290             }
 291         } else if (strncmp(arg, "-rebuild", alen) == 0) /* rebuildDB++ */
 292             ;
 293 #if defined(SUPERGROUPS)
 294         else if ((strncmp(arg, "-groupdepth", alen) == 0)
 295                  || (strncmp(arg, "-depth", alen) == 0)) {
 296             depthsg = atoi(argv[++a]);  /* Max search depth for supergroups */
 297         }
 298 #endif
 299         else if (strncmp(arg, "-default_access", alen) == 0) {
 300             prp_user_default = prp_access_mask(argv[++a]);
 301             prp_group_default = prp_access_mask(argv[++a]);
 302         }
 303         else if (strncmp(arg, "-restricted", alen) == 0) {
 304             restricted = 1;
 305         }
 306         else if (strncmp(arg, "-enable_peer_stats", alen) == 0) {
 307             rx_enablePeerRPCStats();
 308         } else if (strncmp(arg, "-enable_process_stats", alen) == 0) {
 309             rx_enableProcessRPCStats();
 310         }
 311 #ifndef AFS_NT40_ENV
 312         else if (strncmp(arg, "-syslog", alen) == 0) {
 313             /* set syslog logging flag */
 314             serverLogSyslog = 1;
 315         } else if (strncmp(arg, "-syslog=", MIN(8, alen)) == 0) {
 316             serverLogSyslog = 1;
 317             serverLogSyslogFacility = atoi(arg + 8);
 318         }
 319 #endif
 320         else if (strncmp(arg, "-auditlog", alen) == 0) {
 321             int tempfd, flags;
 322             FILE *auditout;
 323             char oldName[MAXPATHLEN];
 324             char *fileName = argv[++a];
 325
 326 #ifndef AFS_NT40_ENV
 327             struct stat statbuf;
 328
 329             if ((lstat(fileName, &statbuf) == 0)
 330                 && (S_ISFIFO(statbuf.st_mode))) {
 331                 flags = O_WRONLY | O_NONBLOCK;
 332             } else
 333 #endif
 334             {
 335                 strcpy(oldName, fileName);
 336                 strcat(oldName, ".old");
 337                 renamefile(fileName, oldName);
 338                 flags = O_WRONLY | O_TRUNC | O_CREAT;
 339             }
 340             tempfd = open(fileName, flags, 0666);
 341             if (tempfd > -1) {
 342                 auditout = fdopen(tempfd, "a");
 343                 if (auditout) {
 344                     osi_audit_file(auditout);
 345                     osi_audit(PTS_StartEvent, 0, AUD_END);
 346                 } else
 347                     printf("Warning: auditlog %s not writable, ignored.\n", fileName);
 348             } else
 349                 printf("Warning: auditlog %s not writable, ignored.\n", fileName);
 350         }
 351         else if (*arg == '-') {
 352             /* hack in help flag support */
 353
 354 #if defined(SUPERGROUPS)
 355 #ifndef AFS_NT40_ENV
 356             printf("Usage: ptserver [-database <db path>] "
 357                    "[-auditlog <log path>] "
 358                    "[-syslog[=FACILITY]] "
 359                    "[-p <number of processes>] [-rebuild] "
 360                    "[-groupdepth <depth>] "
 361                    "[-restricted] "
 362                    "[-enable_peer_stats] [-enable_process_stats] "
 363                    "[-default_access default_user_access default_group_access] "
 364                    "[-help]\n");
 365 #else /* AFS_NT40_ENV */
 366             printf("Usage: ptserver [-database <db path>] "
 367                    "[-auditlog <log path>] "
 368                    "[-p <number of processes>] [-rebuild] "
 369                    "[-default_access default_user_access default_group_access] "
 370                    "[-restricted] "
 371                    "[-groupdepth <depth>] " "[-help]\n");
 372 #endif
 373 #else
 374 #ifndef AFS_NT40_ENV
 375             printf("Usage: ptserver [-database <db path>] "
 376                    "[-auditlog <log path>] "
 377                    "[-syslog[=FACILITY]] "
 378                    "[-p <number of processes>] [-rebuild] "
 379                    "[-enable_peer_stats] [-enable_process_stats] "
 380                    "[-default_access default_user_access default_group_access] "
 381                    "[-restricted] "
 382                    "[-help]\n");
 383 #else /* AFS_NT40_ENV */
 384             printf("Usage: ptserver [-database <db path>] "
 385                    "[-auditlog <log path>] "
 386                    "[-default_access default_user_access default_group_access] "
 387                    "[-restricted] "
 388                    "[-p <number of processes>] [-rebuild] " "[-help]\n");
 389 #endif
 390 #endif
 391             fflush(stdout);
 392
 393             PT_EXIT(1);
 394         }
 395 #if defined(SUPERGROUPS)
 396         else {
 397             fprintf(stderr, "Unrecognized arg: '%s' ignored!\n", arg);
 398         }
 399 #endif
 400     }
 401
 402 #ifndef AFS_NT40_ENV
 403     serverLogSyslogTag = "ptserver";
 404 #endif
 405     OpenLog(AFSDIR_SERVER_PTLOG_FILEPATH);      /* set up logging */
 406     SetupLogSignals();
 407
 408     prdir = afsconf_Open(AFSDIR_SERVER_ETC_DIRPATH);
 409     if (!prdir) {
 410         fprintf(stderr, "ptserver: can't open configuration directory.\n");
 411         PT_EXIT(1);
 412     }
 413     if (afsconf_GetNoAuthFlag(prdir))
 414         printf("ptserver: running unauthenticated\n");
 415
 416 #ifdef AFS_NT40_ENV
 417     /* initialize winsock */
 418     if (afs_winsockInit() < 0) {
 419         ReportErrorEventAlt(AFSEVT_SVR_WINSOCK_INIT_FAILED, 0, argv[0], 0);
 420
 421         fprintf(stderr, "ptserver: couldn't initialize winsock. \n");
 422         PT_EXIT(1);
 423     }
 424 #endif
 425     /* get this host */
 426     gethostname(hostname, sizeof(hostname));
 427     th = gethostbyname(hostname);
 428     if (!th) {
 429         fprintf(stderr, "ptserver: couldn't get address of this host.\n");
 430         PT_EXIT(1);
 431     }
 432     memcpy(&myHost, th->h_addr, sizeof(afs_int32));
 433
 434     /* get list of servers */
 435     code =
 436         afsconf_GetExtendedCellInfo(prdir, NULL, "afsprot", &info, &clones);
 437     if (code) {
 438         com_err(whoami, code, "Couldn't get server list");
 439         PT_EXIT(2);
 440     }
 441     pr_realmName = info.name;
 442     pr_realmNameLen = strlen(pr_realmName);
 443
 444 #if 0
 445     /* get keys */
 446     code = afsconf_GetKey(prdir, 999, &tkey);
 447     if (code) {
 448         com_err(whoami, code,
 449                 "couldn't get bcrypt keys from key file, ignoring.");
 450     }
 451 #endif
 452     {
 453         afs_int32 kvno;         /* see if there is a KeyFile here */
 454         struct ktc_encryptionKey key;
 455         code = afsconf_GetLatestKey(prdir, &kvno, &key);
 456         kerberosKeys = (code == 0);
 457         if (!kerberosKeys)
 458             printf
 459                 ("ptserver: can't find any Kerberos keys, code = %d, ignoring\n",
 460                  code);
 461     }
 462     if (kerberosKeys) {
 463         /* initialize ubik */
 464         ubik_CRXSecurityProc = afsconf_ClientAuth;
 465         ubik_CRXSecurityRock = (char *)prdir;
 466         ubik_SRXSecurityProc = afsconf_ServerAuth;
 467         ubik_SRXSecurityRock = (char *)prdir;
 468         ubik_CheckRXSecurityProc = afsconf_CheckAuth;
 469         ubik_CheckRXSecurityRock = (char *)prdir;
 470     }
 471     /* The max needed is when deleting an entry.  A full CoEntry deletion
 472      * required removal from 39 entries.  Each of which may refers to the entry
 473      * being deleted in one of its CoEntries.  If a CoEntry is freed its
 474      * predecessor CoEntry will be modified as well.  Any freed blocks also
 475      * modifies the database header.  Counting the entry being deleted and its
 476      * CoEntry this adds up to as much as 1+1+39*3 = 119.  If all these entries
 477      * and the header are in separate Ubik buffers then 120 buffers may be
 478      * required. */
 479     ubik_nBuffers = 120 + /*fudge */ 40;
 480     code =
 481         ubik_ServerInitByInfo(myHost, htons(AFSCONF_PROTPORT), &info, &clones,
 482                               pr_dbaseName, &dbase);
 483     if (code) {
 484         com_err(whoami, code, "Ubik init failed");
 485         PT_EXIT(2);
 486     }
 487 #if defined(SUPERGROUPS)
 488     pt_hook_write();
 489 #endif
 490
 491     sc[0] = rxnull_NewServerSecurityObject();
 492     sc[1] = 0;
 493     if (kerberosKeys) {
 494         sc[2] = rxkad_NewServerSecurityObject(0, prdir, afsconf_GetKey, NULL);
 495     } else
 496         sc[2] = sc[0];
 497
 498     /* Disable jumbograms */
 499     rx_SetNoJumbo();
 500
 501     tservice =
 502         rx_NewService(0, PRSRV, "Protection Server", sc, 3,
 503                       PR_ExecuteRequest);
 504     if (tservice == (struct rx_service *)0) {
 505         fprintf(stderr, "ptserver: Could not create new rx service.\n");
 506         PT_EXIT(3);
 507     }
 508     rx_SetMinProcs(tservice, 2);
 509     rx_SetMaxProcs(tservice, lwps);
 510
 511     tservice =
 512         rx_NewService(0, RX_STATS_SERVICE_ID, "rpcstats", sc, 3,
 513                       RXSTATS_ExecuteRequest);
 514     if (tservice == (struct rx_service *)0) {
 515         fprintf(stderr, "ptserver: Could not create new rx service.\n");
 516         PT_EXIT(3);
 517     }
 518     rx_SetMinProcs(tservice, 2);
 519     rx_SetMaxProcs(tservice, 4);
 520
 521     /* allow super users to manage RX statistics */
 522     rx_SetRxStatUserOk(pr_rxstat_userok);
 523
 524     rx_StartServer(1);
 525     osi_audit(PTS_FinishEvent, -1, AUD_END);
 526     exit(0);
 527 }