/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/splashy.c

  • Committer: Teddy Hogeborn
  • Date: 2008-08-29 05:53:59 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080829055359-wkdasnyxtylmnxus
* mandos.xml (EXAMPLE): Replaced all occurences of command name with
                        "&COMMANDNAME;".

* plugins.d/password-prompt.c (main): Improved some documentation
                                      strings.  Do perror() of
                                      tcgetattr() fails.  Add debug
                                      output if interrupted by signal.
                                      Loop over write() instead of
                                      using fwrite() when outputting
                                      password.  Add debug output if
                                      getline() returns 0, unless it
                                      was caused by a signal.  Add
                                      exit status code to debug
                                      output.

* plugins.d/password-prompt.xml: Changed all single quotes to double
                                 quotes for consistency.  Removed
                                 <?xml-stylesheet>.
  (ENTITY TIMESTAMP): New.  Automatically updated by Emacs time-stamp
                      by using Emacs local variables.
  (/refentry/refentryinfo/title): Changed to "Mandos Manual".
  (/refentry/refentryinfo/productname): Changed to "Mandos".
  (/refentry/refentryinfo/date): New; set to "&TIMESTAMP;".
  (/refentry/refentryinfo/copyright): Split copyright holders.
  (/refentry/refnamediv/refpurpose): Improved wording.
  (SYNOPSIS): Fix to use correct markup.  Add short options.
  (DESCRIPTION, OPTIONS): Improved wording.
  (OPTIONS): Improved wording.  Use more correct markup.  Document
             short options.
  (EXIT STATUS): Add text.
  (ENVIRONMENT): Document use of "cryptsource" and "crypttarget".
  (FILES): REMOVED.
  (BUGS): Add text.
  (EXAMPLE): Added some examples.
  (SECURITY): Added text.
  (SEE ALSO): Remove reference to mandos(8).  Add reference to
              crypttab(5).

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
#define _GNU_SOURCE             /* asprintf() */
2
 
#include <signal.h>             /* sig_atomic_t, struct sigaction,
3
 
                                   sigemptyset(), sigaddset(), SIGINT,
4
 
                                   SIGHUP, SIGTERM, sigaction,
5
 
                                   SIG_IGN, kill(), SIGKILL */
6
 
#include <stddef.h>             /* NULL */
7
 
#include <stdlib.h>             /* getenv() */
8
 
#include <stdio.h>              /* asprintf(), perror() */
9
 
#include <stdlib.h>             /* EXIT_FAILURE, free(), strtoul(),
10
 
                                   EXIT_SUCCESS */
11
 
#include <sys/types.h>          /* pid_t, DIR, struct dirent,
12
 
                                   ssize_t */
13
 
#include <dirent.h>             /* opendir(), readdir(), closedir() */
14
 
#include <sys/stat.h>           /* struct stat, lstat(), S_ISLNK */
15
 
#include <iso646.h>             /* not, or, and */
16
 
#include <unistd.h>             /* readlink(), fork(), execl(),
17
 
                                   sleep(), dup2() STDERR_FILENO,
18
 
                                   STDOUT_FILENO, _exit() */
19
 
#include <string.h>             /* memcmp() */
20
 
#include <errno.h>              /* errno */
21
 
#include <sys/wait.h>           /* waitpid(), WIFEXITED(),
22
 
                                   WEXITSTATUS() */
23
 
 
24
 
sig_atomic_t interrupted_by_signal = 0;
25
 
 
26
 
static void termination_handler(__attribute__((unused))int signum){
27
 
  interrupted_by_signal = 1;
28
 
}
29
 
 
30
 
int main(__attribute__((unused))int argc,
31
 
         __attribute__((unused))char **argv){
32
 
  int ret = 0;
33
 
  
34
 
  /* Create prompt string */
35
 
  char *prompt = NULL;
36
 
  {
37
 
    const char *const cryptsource = getenv("cryptsource");
38
 
    const char *const crypttarget = getenv("crypttarget");
39
 
    const char *const prompt_start = "getpass "
40
 
      "Enter passphrase to unlock the disk";
41
 
    
42
 
    if(cryptsource == NULL){
43
 
      if(crypttarget == NULL){
44
 
        ret = asprintf(&prompt, "%s: ", prompt_start);
45
 
      } else {
46
 
        ret = asprintf(&prompt, "%s (%s): ", prompt_start,
47
 
                       crypttarget);
48
 
      }
49
 
    } else {
50
 
      if(crypttarget == NULL){
51
 
        ret = asprintf(&prompt, "%s %s: ", prompt_start, cryptsource);
52
 
      } else {
53
 
        ret = asprintf(&prompt, "%s %s (%s): ", prompt_start,
54
 
                       cryptsource, crypttarget);
55
 
      }
56
 
    }
57
 
    if(ret == -1){
58
 
      return EXIT_FAILURE;
59
 
    }
60
 
  }
61
 
  
62
 
  /* Find splashy process */
63
 
  pid_t splashy_pid = 0;
64
 
  {
65
 
    const char splashy_name[] = "/sbin/splashy";
66
 
    DIR *proc_dir = opendir("/proc");
67
 
    if(proc_dir == NULL){
68
 
      free(prompt);
69
 
      perror("opendir");
70
 
      return EXIT_FAILURE;
71
 
    }
72
 
    for(struct dirent *proc_ent = readdir(proc_dir);
73
 
        proc_ent != NULL;
74
 
        proc_ent = readdir(proc_dir)){
75
 
      pid_t pid = (pid_t) strtoul(proc_ent->d_name, NULL, 10);
76
 
      if(pid == 0){
77
 
        /* Not a process */
78
 
        continue;
79
 
      }
80
 
      /* Find the executable name by doing readlink() on the
81
 
         /proc/<pid>/exe link */
82
 
      char exe_target[sizeof(splashy_name)];
83
 
      ssize_t sret;
84
 
      {
85
 
        char *exe_link;
86
 
        ret = asprintf(&exe_link, "/proc/%s/exe", proc_ent->d_name);
87
 
        if(ret == -1){
88
 
          perror("asprintf");
89
 
          free(prompt);
90
 
          closedir(proc_dir);
91
 
          return EXIT_FAILURE;
92
 
        }
93
 
        
94
 
        /* Check that it refers to a symlink owned by root:root */
95
 
        struct stat exe_stat;
96
 
        ret = lstat(exe_link, &exe_stat);
97
 
        if(ret == -1){
98
 
          perror("lstat");
99
 
          free(exe_link);
100
 
          free(prompt);
101
 
          closedir(proc_dir);
102
 
          return EXIT_FAILURE;
103
 
        }
104
 
        if(not S_ISLNK(exe_stat.st_mode)
105
 
           or exe_stat.st_uid != 0
106
 
           or exe_stat.st_gid != 0){
107
 
          free(exe_link);
108
 
          continue;
109
 
        }
110
 
        
111
 
        sret = readlink(exe_link, exe_target, sizeof(exe_target));
112
 
        free(exe_link);
113
 
      }
114
 
      if((sret == ((ssize_t)sizeof(exe_target)-1))
115
 
         and (memcmp(splashy_name, exe_target,
116
 
                     sizeof(exe_target)-1) == 0)){
117
 
        splashy_pid = pid;
118
 
        break;
119
 
      }
120
 
    }
121
 
    closedir(proc_dir);
122
 
  }
123
 
  if(splashy_pid == 0){
124
 
    free(prompt);
125
 
    return EXIT_FAILURE;
126
 
  }
127
 
  
128
 
  /* Set up the signal handler */
129
 
  {
130
 
    struct sigaction old_action,
131
 
      new_action = { .sa_handler = termination_handler,
132
 
                     .sa_flags = 0 };
133
 
    sigemptyset(&new_action.sa_mask);
134
 
    sigaddset(&new_action.sa_mask, SIGINT);
135
 
    sigaddset(&new_action.sa_mask, SIGHUP);
136
 
    sigaddset(&new_action.sa_mask, SIGTERM);
137
 
    ret = sigaction(SIGINT, NULL, &old_action);
138
 
    if(ret == -1){
139
 
      perror("sigaction");
140
 
      free(prompt);
141
 
      return EXIT_FAILURE;
142
 
    }
143
 
    if(old_action.sa_handler != SIG_IGN){
144
 
      ret = sigaction(SIGINT, &new_action, NULL);
145
 
      if(ret == -1){
146
 
        perror("sigaction");
147
 
        free(prompt);
148
 
        return EXIT_FAILURE;
149
 
      }
150
 
    }
151
 
    ret = sigaction(SIGHUP, NULL, &old_action);
152
 
    if(ret == -1){
153
 
      perror("sigaction");
154
 
      free(prompt);
155
 
      return EXIT_FAILURE;
156
 
    }
157
 
    if(old_action.sa_handler != SIG_IGN){
158
 
      ret = sigaction(SIGHUP, &new_action, NULL);
159
 
      if(ret == -1){
160
 
        perror("sigaction");
161
 
        free(prompt);
162
 
        return EXIT_FAILURE;
163
 
      }
164
 
    }
165
 
    ret = sigaction(SIGTERM, NULL, &old_action);
166
 
    if(ret == -1){
167
 
      perror("sigaction");
168
 
      free(prompt);
169
 
      return EXIT_FAILURE;
170
 
    }
171
 
    if(old_action.sa_handler != SIG_IGN){
172
 
      ret = sigaction(SIGTERM, &new_action, NULL);
173
 
      if(ret == -1){
174
 
        perror("sigaction");
175
 
        free(prompt);
176
 
        return EXIT_FAILURE;
177
 
      }
178
 
    }
179
 
  }
180
 
  
181
 
  /* Fork off the splashy command to prompt for password */
182
 
  pid_t splashy_command_pid = 0;
183
 
  if(not interrupted_by_signal){
184
 
    splashy_command_pid = fork();
185
 
    if(splashy_command_pid == -1){
186
 
      if(not interrupted_by_signal){
187
 
        perror("fork");
188
 
      }
189
 
      return EXIT_FAILURE;
190
 
    }
191
 
    /* Child */
192
 
    if(splashy_command_pid == 0){
193
 
      const char splashy_command[] = "/sbin/splashy_update";
194
 
      ret = execl(splashy_command, splashy_command, prompt,
195
 
                  (char *)NULL);
196
 
      if(not interrupted_by_signal){
197
 
        perror("execl");
198
 
      }
199
 
      free(prompt);
200
 
      _exit(EXIT_FAILURE);
201
 
    }
202
 
  }
203
 
  
204
 
  /* Parent */
205
 
  free(prompt);
206
 
  
207
 
  /* Wait for command to complete */
208
 
  if(not interrupted_by_signal and splashy_command_pid != 0){
209
 
    int status;
210
 
    ret = waitpid(splashy_command_pid, &status, 0);
211
 
    if(ret == -1){
212
 
      if(errno != EINTR){
213
 
        perror("waitpid");
214
 
      }
215
 
      if(errno == ECHILD){
216
 
        splashy_command_pid = 0;
217
 
      }
218
 
    } else {
219
 
      /* The child process has exited */
220
 
      splashy_command_pid = 0;
221
 
      if(not interrupted_by_signal and WIFEXITED(status)
222
 
         and WEXITSTATUS(status)==0){
223
 
        return EXIT_SUCCESS;
224
 
      }
225
 
    }
226
 
  }
227
 
  kill(splashy_pid, SIGTERM);
228
 
  if(interrupted_by_signal and splashy_command_pid != 0){
229
 
    kill(splashy_command_pid, SIGTERM);
230
 
  }
231
 
  sleep(2);
232
 
  while(kill(splashy_pid, 0) == 0){
233
 
    kill(splashy_pid, SIGKILL);
234
 
    sleep(1);
235
 
  }
236
 
  pid_t new_splashy_pid = fork();
237
 
  if(new_splashy_pid == 0){
238
 
    /* Child; will become new splashy process */
239
 
    
240
 
    /* Make the effective user ID (root) the only user ID instead of
241
 
       the real user ID (mandos) */
242
 
    ret = setuid(geteuid());
243
 
    if(ret == -1){
244
 
      perror("setuid");
245
 
    }
246
 
    
247
 
    setsid();
248
 
    ret = chdir("/");
249
 
/*     if(fork() != 0){ */
250
 
/*       _exit(EXIT_SUCCESS); */
251
 
/*     } */
252
 
    ret = dup2(STDERR_FILENO, STDOUT_FILENO); /* replace our stdout */
253
 
    if(ret == -1){
254
 
      perror("dup2");
255
 
      _exit(EXIT_FAILURE);
256
 
    }
257
 
    
258
 
    execl("/sbin/splashy", "/sbin/splashy", "boot", (char *)NULL);
259
 
    if(not interrupted_by_signal){
260
 
      perror("execl");
261
 
    }
262
 
    _exit(EXIT_FAILURE);
263
 
  }
264
 
  
265
 
  return EXIT_FAILURE;
266
 
}