src/sys/pagsh.c

   1 /*
   2  * Copyright 2000, International Business Machines Corporation and others.
   3  * All Rights Reserved.
   4  *
   5  * This software has been released under the terms of the IBM Public
   6  * License.  For details, see the LICENSE file in the top-level source
   7  * directory or online at http://www.openafs.org/dl/license10.html
   8  */
   9
  10 #include <afsconfig.h>
  11 #include <afs/param.h>
  12
  13 RCSID
  14     ("$Header$");
  15
  16 #ifdef  AFS_AIX32_ENV
  17 #include <signal.h>
  18 #ifdef AFS_AIX51_ENV
  19 #include <sys/cred.h>
  20 #include <sys/pag.h>
  21 #include <errno.h>
  22 #endif
  23 #endif
  24 #include <stdio.h>
  25 #include <stdlib.h>
  26 #include <limits.h>
  27 #ifndef AFS_NT40_ENV
  28 #include <unistd.h>
  29 #endif
  30 #include <string.h>
  31 #include <pwd.h>
  32 #ifdef AFS_KERBEROS_ENV
  33 #include <sys/types.h>
  34 #include <sys/stat.h>
  35 #endif
  36 #include "rx/rx.h"
  37 #include "sys_prototypes.h"
  38
  39 #include "AFS_component_version_number.c"
  40
  41 int ktc_newpag(void);
  42
  43 int
  44 main(int argc, char *argv[])
  45 {
  46     struct passwd *pwe;
  47     int uid, gid;
  48     char *shell = "/bin/sh";
  49
  50 #ifdef  AFS_AIX32_ENV
  51     /*
  52      * The following signal action for AIX is necessary so that in case of a
  53      * crash (i.e. core is generated) we can include the user's data section
  54      * in the core dump. Unfortunately, by default, only a partial core is
  55      * generated which, in many cases, isn't too useful.
  56      */
  57     struct sigaction nsa;
  58
  59     sigemptyset(&nsa.sa_mask);
  60     nsa.sa_handler = SIG_DFL;
  61     nsa.sa_flags = SA_FULLDUMP;
  62     sigaction(SIGSEGV, &nsa, NULL);
  63 #endif
  64     gid = getgid();
  65     uid = getuid();
  66     pwe = getpwuid(uid);
  67     if (pwe == 0) {
  68         fprintf(stderr, "Intruder alert.\n");
  69     } else {
  70 /*              shell = pwe->pw_shell; */
  71     }
  72     if (setpag() == -1) {
  73         perror("setpag");
  74     }
  75 #ifdef AFS_KERBEROS_ENV
  76     ktc_newpag();
  77 #endif
  78     (void)setuid(uid);
  79     (void)setgid(gid);
  80     argv[0] = shell;
  81     execvp(shell, argv);
  82     perror(shell);
  83     fprintf(stderr, "No shell\n");
  84     exit(1);
  85 }
  86
  87
  88 #ifdef AFS_KERBEROS_ENV
  89 /* stolen from auth/ktc.c */
  90
  91 static afs_uint32
  92 curpag(void)
  93 {
  94 #if defined(AFS_AIX51_ENV)
  95     int code = getpagvalue("afs");
  96     if (code < 0 && errno == EINVAL)
  97         code = 0;
  98     return code;
  99 #else
 100     afs_uint32 groups[NGROUPS_MAX];
 101     afs_uint32 g0, g1;
 102     afs_uint32 h, l, ret;
 103
 104     if (getgroups(sizeof groups / sizeof groups[0], groups) < 2)
 105         return 0;
 106
 107     g0 = groups[0] & 0xffff;
 108     g1 = groups[1] & 0xffff;
 109     g0 -= 0x3f00;
 110     g1 -= 0x3f00;
 111     if ((g0 < 0xc000) && (g1 < 0xc000)) {
 112         l = ((g0 & 0x3fff) << 14) | (g1 & 0x3fff);
 113         h = (g0 >> 14);
 114         h = (g1 >> 14) + h + h + h;
 115         ret = ((h << 28) | l);
 116         /* Additional testing */
 117         if (((ret >> 24) & 0xff) == 'A')
 118             return ret;
 119         else
 120             return -1;
 121     }
 122     return -1;
 123 #endif
 124 }
 125
 126 int
 127 ktc_newpag(void)
 128 {
 129     extern char **environ;
 130
 131     afs_uint32 pag;
 132     struct stat sbuf;
 133     char fname[256], *prefix = "/ticket/";
 134     char fname5[256], *prefix5 = "FILE:/ticket/krb5cc_";
 135     int numenv;
 136     char **newenv, **senv, **denv;
 137
 138     if (stat("/ticket", &sbuf) == -1) {
 139         prefix = "/tmp/tkt";
 140         prefix5 = "FILE:/tmp/krb5cc_";
 141     }
 142
 143     pag = curpag() & 0xffffffff;
 144     if (pag == -1) {
 145         sprintf(fname, "%s%d", prefix, getuid());
 146         sprintf(fname5, "%s%d", prefix5, getuid());
 147     } else {
 148         sprintf(fname, "%sp%lud", prefix, (long unsigned int) pag);
 149         sprintf(fname5, "%sp%lud", prefix5, (long unsigned int) pag);
 150     }
 151 /*    ktc_set_tkt_string(fname); */
 152
 153     for (senv = environ, numenv = 0; *senv; senv++)
 154         numenv++;
 155     newenv = (char **)malloc((numenv + 2) * sizeof(char *));
 156
 157     for (senv = environ, denv = newenv; *senv; *senv++) {
 158         if (strncmp(*senv, "KRBTKFILE=", 10) != 0 &&
 159                 strncmp(*senv, "KRB5CCNAME=", 11) != 0)
 160             *denv++ = *senv;
 161     }
 162
 163     *denv = malloc(10+11 + strlen(fname) + strlen(fname5) + 2);
 164     strcpy(*denv, "KRBTKFILE=");
 165     strcat(*denv, fname);
 166     *(denv+1) = *denv + strlen(*denv) + 1;
 167     denv++;
 168     strcpy(*denv, "KRB5CCNAME=");
 169     strcat(*denv, fname5);
 170     *++denv = 0;
 171     environ = newenv;
 172     return 0;
 173 }
 174
 175 #endif