/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/askpass-fifo.c

  • Committer: Teddy Hogeborn
  • Date: 2021-02-03 23:10:42 UTC
  • mto: This revision was merged to the branch mainline in revision 406.
  • Revision ID: teddy@recompile.se-20210203231042-2z3egrvpo1zt7nej
mandos-ctl: Fix bad test for command.Remove and related minor issues

The test for command.Remove removes all clients from the spy server,
and then loops over all clients, looking for the corresponding Remove
command as recorded by the spy server.  But since since there aren't
any clients left after they were removed, no assertions are made, and
the test therefore does nothing.  Fix this.

In tests for command.Approve and command.Deny, add checks that clients
were not somehow removed by the command (in which case, likewise, no
assertions are made).

Add related checks to TestPropertySetterCmd.runTest; i.e. test that a
sequence is not empty before looping over it and making assertions.

* mandos-ctl (TestBaseCommands.test_Remove): Save a copy of the
  original "clients" dict, and loop over those instead.  Add assertion
  that all clients were indeed removed.  Also fix the code which looks
  for the Remove command, which now needs to actually work.
  (TestBaseCommands.test_Approve, TestBaseCommands.test_Deny): Add
  assertion that there are still clients before looping over them.
  (TestPropertySetterCmd.runTest): Add assertion that the list of
  values to get is not empty before looping over them.  Also add check
  that there are still clients before looping over clients.

Show diffs side-by-side

added added

removed removed

Lines of Context:
2
2
/*
3
3
 * Askpass-FIFO - Read a password from a FIFO and output it
4
4
 * 
5
 
 * Copyright © 2008-2011 Teddy Hogeborn
6
 
 * Copyright © 2008-2011 Björn Påhlsson
7
 
 * 
8
 
 * This program is free software: you can redistribute it and/or
9
 
 * modify it under the terms of the GNU General Public License as
10
 
 * published by the Free Software Foundation, either version 3 of the
11
 
 * License, or (at your option) any later version.
12
 
 * 
13
 
 * This program is distributed in the hope that it will be useful, but
 
5
 * Copyright © 2008-2019, 2021 Teddy Hogeborn
 
6
 * Copyright © 2008-2019, 2021 Björn Påhlsson
 
7
 * 
 
8
 * This file is part of Mandos.
 
9
 * 
 
10
 * Mandos is free software: you can redistribute it and/or modify it
 
11
 * under the terms of the GNU General Public License as published by
 
12
 * the Free Software Foundation, either version 3 of the License, or
 
13
 * (at your option) any later version.
 
14
 * 
 
15
 * Mandos is distributed in the hope that it will be useful, but
14
16
 * WITHOUT ANY WARRANTY; without even the implied warranty of
15
17
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16
18
 * General Public License for more details.
17
19
 * 
18
20
 * You should have received a copy of the GNU General Public License
19
 
 * along with this program.  If not, see
20
 
 * <http://www.gnu.org/licenses/>.
 
21
 * along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
21
22
 * 
22
23
 * Contact the authors at <mandos@recompile.se>.
23
24
 */
24
25
 
25
 
#define _GNU_SOURCE             /* TEMP_FAILURE_RETRY() */
26
 
#include <sys/types.h>          /* ssize_t */
27
 
#include <sys/stat.h>           /* mkfifo(), S_IRUSR, S_IWUSR */
28
 
#include <iso646.h>             /* and */
29
 
#include <errno.h>              /* errno, EACCES, ENOTDIR, ELOOP,
 
26
#define _GNU_SOURCE             /* vasprintf(),
 
27
                                   program_invocation_short_name */
 
28
#include <sys/types.h>          /* uid_t, gid_t, getuid(), getgid(),
 
29
                                   setgid(), setuid() */
 
30
#include <unistd.h>             /* uid_t, gid_t, ssize_t, getuid(),
 
31
                                   getgid(), setgid(), setuid(),
 
32
                                   read(), close(), write(),
 
33
                                   STDOUT_FILENO */
 
34
#include <stdarg.h>             /* va_list, va_start(), vfprintf() */
 
35
#include <stdio.h>              /* vasprintf(), fprintf(), stderr,
 
36
                                   vfprintf() */
 
37
#include <errno.h>              /* program_invocation_short_name,
 
38
                                   errno, EACCES, ENOTDIR, ELOOP,
30
39
                                   ENAMETOOLONG, ENOSPC, EROFS,
31
40
                                   ENOENT, EEXIST, EFAULT, EMFILE,
32
41
                                   ENFILE, ENOMEM, EBADF, EINVAL, EIO,
33
42
                                   EISDIR, EFBIG */
 
43
#include <string.h>             /* strerror() */
34
44
#include <error.h>              /* error() */
35
 
#include <stdio.h>              /* fprintf(), vfprintf(),
36
 
                                   vasprintf() */
37
 
#include <stdlib.h>             /* EXIT_FAILURE, NULL, size_t, free(),
38
 
                                   realloc(), EXIT_SUCCESS */
 
45
#include <stdlib.h>             /* free(), realloc(), EXIT_SUCCESS */
 
46
#include <sys/stat.h>           /* mkfifo(), S_IRUSR, S_IWUSR */
 
47
#include <sysexits.h>           /* EX_OSFILE, EX_OSERR,
 
48
                                   EX_UNAVAILABLE, EX_IOERR */
39
49
#include <fcntl.h>              /* open(), O_RDONLY */
40
 
#include <unistd.h>             /* read(), close(), write(),
41
 
                                   STDOUT_FILENO */
42
 
#include <sysexits.h>           /* EX_OSERR, EX_OSFILE,
43
 
                                   EX_UNAVAILABLE, EX_IOERR */
44
 
#include <string.h>             /* strerror() */
45
 
#include <stdarg.h>             /* va_list, va_start(), ... */
 
50
#include <stddef.h>             /* NULL, size_t */
46
51
 
 
52
uid_t uid = 65534;
 
53
gid_t gid = 65534;
47
54
 
48
55
/* Function to use when printing errors */
 
56
__attribute__((format (gnu_printf, 3, 4)))
49
57
void error_plus(int status, int errnum, const char *formatstring,
50
58
                ...){
51
59
  va_list ap;
54
62
  
55
63
  va_start(ap, formatstring);
56
64
  ret = vasprintf(&text, formatstring, ap);
57
 
  if (ret == -1){
 
65
  if(ret == -1){
58
66
    fprintf(stderr, "Mandos plugin %s: ",
59
67
            program_invocation_short_name);
60
68
    vfprintf(stderr, formatstring, ap);
61
69
    fprintf(stderr, ": ");
62
70
    fprintf(stderr, "%s\n", strerror(errnum));
63
71
    error(status, errno, "vasprintf while printing error");
 
72
    if(status){
 
73
      __builtin_unreachable();
 
74
    }
64
75
    return;
65
76
  }
66
77
  fprintf(stderr, "Mandos plugin ");
67
78
  error(status, errnum, "%s", text);
 
79
  if(status){
 
80
    __builtin_unreachable();
 
81
  }
68
82
  free(text);
69
83
}
70
84
 
73
87
  int ret = 0;
74
88
  ssize_t sret;
75
89
  
 
90
  uid = getuid();
 
91
  gid = getgid();
 
92
  
76
93
  /* Create FIFO */
77
94
  const char passfifo[] = "/lib/cryptsetup/passfifo";
78
95
  ret = mkfifo(passfifo, S_IRUSR | S_IWUSR);
83
100
    case ENOTDIR:
84
101
    case ELOOP:
85
102
      error_plus(EX_OSFILE, errno, "mkfifo");
 
103
      __builtin_unreachable();
86
104
    case ENAMETOOLONG:
87
105
    case ENOSPC:
88
106
    case EROFS:
89
107
    default:
90
108
      error_plus(EX_OSERR, errno, "mkfifo");
 
109
      __builtin_unreachable();
91
110
    case ENOENT:
92
111
      /* no "/lib/cryptsetup"? */
93
112
      error_plus(EX_UNAVAILABLE, errno, "mkfifo");
 
113
      __builtin_unreachable();
94
114
    case EEXIST:
95
115
      break;                    /* not an error */
96
116
    }
118
138
    }
119
139
  }
120
140
  
 
141
  /* Lower group privileges  */
 
142
  if(setgid(gid) == -1){
 
143
    error_plus(0, errno, "setgid");
 
144
  }
 
145
  
 
146
  /* Lower user privileges */
 
147
  if(setuid(uid) == -1){
 
148
    error_plus(0, errno, "setuid");
 
149
  }
 
150
  
121
151
  /* Read from FIFO */
122
152
  char *buf = NULL;
123
153
  size_t buf_len = 0;