/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/mandos-client.c

  • Committer: Teddy Hogeborn
  • Date: 2018-04-02 10:24:15 UTC
  • Revision ID: teddy@recompile.se-20180402102415-xrsu0wxhnmlaq29a
Minor code cleanup

* plugins.d/mandos-client.c (pgp_packet_decrypt): Use a "for"
  statement instead of a "while" statement to move initialization and
  stepping into the for statement, and reduce loop variable name
  length.

Show diffs side-by-side

added added

removed removed

Lines of Context:
9
9
 * "browse_callback", and parts of "main".
10
10
 * 
11
11
 * Everything else is
12
 
 * Copyright © 2008-2016 Teddy Hogeborn
13
 
 * Copyright © 2008-2016 Björn Påhlsson
14
 
 * 
15
 
 * This program is free software: you can redistribute it and/or
16
 
 * modify it under the terms of the GNU General Public License as
17
 
 * published by the Free Software Foundation, either version 3 of the
18
 
 * License, or (at your option) any later version.
19
 
 * 
20
 
 * This program is distributed in the hope that it will be useful, but
 
12
 * Copyright © 2008-2018 Teddy Hogeborn
 
13
 * Copyright © 2008-2018 Björn Påhlsson
 
14
 * 
 
15
 * This file is part of Mandos.
 
16
 * 
 
17
 * Mandos is free software: you can redistribute it and/or modify it
 
18
 * under the terms of the GNU General Public License as published by
 
19
 * the Free Software Foundation, either version 3 of the License, or
 
20
 * (at your option) any later version.
 
21
 * 
 
22
 * Mandos is distributed in the hope that it will be useful, but
21
23
 * WITHOUT ANY WARRANTY; without even the implied warranty of
22
24
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
23
25
 * General Public License for more details.
24
26
 * 
25
27
 * You should have received a copy of the GNU General Public License
26
 
 * along with this program.  If not, see
27
 
 * <http://www.gnu.org/licenses/>.
 
28
 * along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
28
29
 * 
29
30
 * Contact the authors at <mandos@recompile.se>.
30
31
 */
47
48
                                   strtof(), abort() */
48
49
#include <stdbool.h>            /* bool, false, true */
49
50
#include <string.h>             /* strcmp(), strlen(), strerror(),
50
 
                                   asprintf(), strncpy() */
 
51
                                   asprintf(), strncpy(), strsignal()
 
52
                                */
51
53
#include <sys/ioctl.h>          /* ioctl */
52
54
#include <sys/types.h>          /* socket(), inet_pton(), sockaddr,
53
55
                                   sockaddr_in6, PF_INET6,
308
310
                   gpgme_strsource(rc), gpgme_strerror(rc));
309
311
      return false;
310
312
    }
 
313
    {
 
314
      gpgme_import_result_t import_result
 
315
        = gpgme_op_import_result(mc->ctx);
 
316
      if((import_result->imported < 1
 
317
          or import_result->not_imported > 0)
 
318
         and import_result->unchanged == 0){
 
319
        fprintf_plus(stderr, "bad gpgme_op_import_results:\n");
 
320
        fprintf_plus(stderr,
 
321
                     "The total number of considered keys: %d\n",
 
322
                     import_result->considered);
 
323
        fprintf_plus(stderr,
 
324
                     "The number of keys without user ID: %d\n",
 
325
                     import_result->no_user_id);
 
326
        fprintf_plus(stderr,
 
327
                     "The total number of imported keys: %d\n",
 
328
                     import_result->imported);
 
329
        fprintf_plus(stderr, "The number of imported RSA keys: %d\n",
 
330
                     import_result->imported_rsa);
 
331
        fprintf_plus(stderr, "The number of unchanged keys: %d\n",
 
332
                     import_result->unchanged);
 
333
        fprintf_plus(stderr, "The number of new user IDs: %d\n",
 
334
                     import_result->new_user_ids);
 
335
        fprintf_plus(stderr, "The number of new sub keys: %d\n",
 
336
                     import_result->new_sub_keys);
 
337
        fprintf_plus(stderr, "The number of new signatures: %d\n",
 
338
                     import_result->new_signatures);
 
339
        fprintf_plus(stderr, "The number of new revocations: %d\n",
 
340
                     import_result->new_revocations);
 
341
        fprintf_plus(stderr,
 
342
                     "The total number of secret keys read: %d\n",
 
343
                     import_result->secret_read);
 
344
        fprintf_plus(stderr,
 
345
                     "The number of imported secret keys: %d\n",
 
346
                     import_result->secret_imported);
 
347
        fprintf_plus(stderr,
 
348
                     "The number of unchanged secret keys: %d\n",
 
349
                     import_result->secret_unchanged);
 
350
        fprintf_plus(stderr, "The number of keys not imported: %d\n",
 
351
                     import_result->not_imported);
 
352
        for(gpgme_import_status_t import_status
 
353
              = import_result->imports;
 
354
            import_status != NULL;
 
355
            import_status = import_status->next){
 
356
          fprintf_plus(stderr, "Import status for key: %s\n",
 
357
                       import_status->fpr);
 
358
          if(import_status->result != GPG_ERR_NO_ERROR){
 
359
            fprintf_plus(stderr, "Import result: %s: %s\n",
 
360
                         gpgme_strsource(import_status->result),
 
361
                         gpgme_strerror(import_status->result));
 
362
          }
 
363
          fprintf_plus(stderr, "Key status:\n");
 
364
          fprintf_plus(stderr,
 
365
                       import_status->status & GPGME_IMPORT_NEW
 
366
                       ? "The key was new.\n"
 
367
                       : "The key was not new.\n");
 
368
          fprintf_plus(stderr,
 
369
                       import_status->status & GPGME_IMPORT_UID
 
370
                       ? "The key contained new user IDs.\n"
 
371
                       : "The key did not contain new user IDs.\n");
 
372
          fprintf_plus(stderr,
 
373
                       import_status->status & GPGME_IMPORT_SIG
 
374
                       ? "The key contained new signatures.\n"
 
375
                       : "The key did not contain new signatures.\n");
 
376
          fprintf_plus(stderr,
 
377
                       import_status->status & GPGME_IMPORT_SUBKEY
 
378
                       ? "The key contained new sub keys.\n"
 
379
                       : "The key did not contain new sub keys.\n");
 
380
          fprintf_plus(stderr,
 
381
                       import_status->status & GPGME_IMPORT_SECRET
 
382
                       ? "The key contained a secret key.\n"
 
383
                       : "The key did not contain a secret key.\n");
 
384
        }
 
385
        return false;
 
386
      }
 
387
    }
311
388
    
312
389
    ret = close(fd);
313
390
    if(ret == -1){
354
431
  /* Create new GPGME "context" */
355
432
  rc = gpgme_new(&(mc->ctx));
356
433
  if(rc != GPG_ERR_NO_ERROR){
357
 
    fprintf_plus(stderr, "Mandos plugin mandos-client: "
358
 
                 "bad gpgme_new: %s: %s\n", gpgme_strsource(rc),
359
 
                 gpgme_strerror(rc));
 
434
    fprintf_plus(stderr, "bad gpgme_new: %s: %s\n",
 
435
                 gpgme_strsource(rc), gpgme_strerror(rc));
360
436
    return false;
361
437
  }
362
438
  
398
474
  /* Create new empty GPGME data buffer for the plaintext */
399
475
  rc = gpgme_data_new(&dh_plain);
400
476
  if(rc != GPG_ERR_NO_ERROR){
401
 
    fprintf_plus(stderr, "Mandos plugin mandos-client: "
402
 
                 "bad gpgme_data_new: %s: %s\n",
 
477
    fprintf_plus(stderr, "bad gpgme_data_new: %s: %s\n",
403
478
                 gpgme_strsource(rc), gpgme_strerror(rc));
404
479
    gpgme_data_release(dh_crypto);
405
480
    return -1;
418
493
      if(result == NULL){
419
494
        fprintf_plus(stderr, "gpgme_op_decrypt_result failed\n");
420
495
      } else {
421
 
        fprintf_plus(stderr, "Unsupported algorithm: %s\n",
422
 
                     result->unsupported_algorithm);
423
 
        fprintf_plus(stderr, "Wrong key usage: %u\n",
424
 
                     result->wrong_key_usage);
 
496
        if(result->unsupported_algorithm != NULL) {
 
497
          fprintf_plus(stderr, "Unsupported algorithm: %s\n",
 
498
                       result->unsupported_algorithm);
 
499
        }
 
500
        fprintf_plus(stderr, "Wrong key usage: %s\n",
 
501
                     result->wrong_key_usage ? "Yes" : "No");
425
502
        if(result->file_name != NULL){
426
503
          fprintf_plus(stderr, "File name: %s\n", result->file_name);
427
504
        }
428
 
        gpgme_recipient_t recipient;
429
 
        recipient = result->recipients;
430
 
        while(recipient != NULL){
 
505
 
 
506
        for(gpgme_recipient_t r = result->recipients; r != NULL;
 
507
            r = r->next){
431
508
          fprintf_plus(stderr, "Public key algorithm: %s\n",
432
 
                       gpgme_pubkey_algo_name
433
 
                       (recipient->pubkey_algo));
434
 
          fprintf_plus(stderr, "Key ID: %s\n", recipient->keyid);
 
509
                       gpgme_pubkey_algo_name(r->pubkey_algo));
 
510
          fprintf_plus(stderr, "Key ID: %s\n", r->keyid);
435
511
          fprintf_plus(stderr, "Secret key available: %s\n",
436
 
                       recipient->status == GPG_ERR_NO_SECKEY
437
 
                       ? "No" : "Yes");
438
 
          recipient = recipient->next;
 
512
                       r->status == GPG_ERR_NO_SECKEY ? "No" : "Yes");
439
513
        }
440
514
      }
441
515
    }
611
685
        }
612
686
        params.size += (unsigned int)bytes_read;
613
687
      }
 
688
      ret = close(dhpfile);
 
689
      if(ret == -1){
 
690
        perror_plus("close");
 
691
      }
614
692
      if(params.data == NULL){
615
693
        dhparamsfilename = NULL;
616
694
      }
625
703
                     safer_gnutls_strerror(ret));
626
704
        dhparamsfilename = NULL;
627
705
      }
 
706
      free(params.data);
628
707
    } while(false);
629
708
  }
630
709
  if(dhparamsfilename == NULL){
817
896
 
818
897
/* Set effective uid to 0, return errno */
819
898
__attribute__((warn_unused_result))
820
 
error_t raise_privileges(void){
821
 
  error_t old_errno = errno;
822
 
  error_t ret_errno = 0;
 
899
int raise_privileges(void){
 
900
  int old_errno = errno;
 
901
  int ret = 0;
823
902
  if(seteuid(0) == -1){
824
 
    ret_errno = errno;
 
903
    ret = errno;
825
904
  }
826
905
  errno = old_errno;
827
 
  return ret_errno;
 
906
  return ret;
828
907
}
829
908
 
830
909
/* Set effective and real user ID to 0.  Return errno. */
831
910
__attribute__((warn_unused_result))
832
 
error_t raise_privileges_permanently(void){
833
 
  error_t old_errno = errno;
834
 
  error_t ret_errno = raise_privileges();
835
 
  if(ret_errno != 0){
 
911
int raise_privileges_permanently(void){
 
912
  int old_errno = errno;
 
913
  int ret = raise_privileges();
 
914
  if(ret != 0){
836
915
    errno = old_errno;
837
 
    return ret_errno;
 
916
    return ret;
838
917
  }
839
918
  if(setuid(0) == -1){
840
 
    ret_errno = errno;
 
919
    ret = errno;
841
920
  }
842
921
  errno = old_errno;
843
 
  return ret_errno;
 
922
  return ret;
844
923
}
845
924
 
846
925
/* Set effective user ID to unprivileged saved user ID */
847
926
__attribute__((warn_unused_result))
848
 
error_t lower_privileges(void){
849
 
  error_t old_errno = errno;
850
 
  error_t ret_errno = 0;
 
927
int lower_privileges(void){
 
928
  int old_errno = errno;
 
929
  int ret = 0;
851
930
  if(seteuid(uid) == -1){
852
 
    ret_errno = errno;
 
931
    ret = errno;
853
932
  }
854
933
  errno = old_errno;
855
 
  return ret_errno;
 
934
  return ret;
856
935
}
857
936
 
858
937
/* Lower privileges permanently */
859
938
__attribute__((warn_unused_result))
860
 
error_t lower_privileges_permanently(void){
861
 
  error_t old_errno = errno;
862
 
  error_t ret_errno = 0;
 
939
int lower_privileges_permanently(void){
 
940
  int old_errno = errno;
 
941
  int ret = 0;
863
942
  if(setuid(uid) == -1){
864
 
    ret_errno = errno;
 
943
    ret = errno;
865
944
  }
866
945
  errno = old_errno;
867
 
  return ret_errno;
 
946
  return ret;
868
947
}
869
948
 
870
949
/* Helper function to add_local_route() and delete_local_route() */
1077
1156
    bool match = false;
1078
1157
    {
1079
1158
      char *interface = NULL;
1080
 
      while((interface=argz_next(mc->interfaces, mc->interfaces_size,
1081
 
                                 interface))){
 
1159
      while((interface = argz_next(mc->interfaces,
 
1160
                                   mc->interfaces_size,
 
1161
                                   interface))){
1082
1162
        if(if_nametoindex(interface) == (unsigned int)if_index){
1083
1163
          match = true;
1084
1164
          break;
1237
1317
           with an explicit route added with the server's address.
1238
1318
           
1239
1319
           Avahi bug reference:
1240
 
           http://lists.freedesktop.org/archives/avahi/2010-February/001833.html
 
1320
           https://lists.freedesktop.org/archives/avahi/2010-February/001833.html
1241
1321
           https://bugs.debian.org/587961
1242
1322
        */
1243
1323
        if(debug){
1423
1503
                                               &decrypted_buffer, mc);
1424
1504
    if(decrypted_buffer_size >= 0){
1425
1505
      
 
1506
      clearerr(stdout);
1426
1507
      written = 0;
1427
1508
      while(written < (size_t) decrypted_buffer_size){
1428
1509
        if(quit_now){
1444
1525
        }
1445
1526
        written += (size_t)ret;
1446
1527
      }
 
1528
      ret = fflush(stdout);
 
1529
      if(ret != 0){
 
1530
        int e = errno;
 
1531
        if(debug){
 
1532
          fprintf_plus(stderr, "Error writing encrypted data: %s\n",
 
1533
                       strerror(errno));
 
1534
        }
 
1535
        errno = e;
 
1536
        goto mandos_end;
 
1537
      }
1447
1538
      retval = 0;
1448
1539
    }
1449
1540
  }
1480
1571
  return retval;
1481
1572
}
1482
1573
 
1483
 
__attribute__((nonnull))
1484
1574
static void resolve_callback(AvahiSServiceResolver *r,
1485
1575
                             AvahiIfIndex interface,
1486
1576
                             AvahiProtocol proto,
1623
1713
__attribute__((nonnull, warn_unused_result))
1624
1714
bool get_flags(const char *ifname, struct ifreq *ifr){
1625
1715
  int ret;
1626
 
  error_t ret_errno;
 
1716
  int old_errno;
1627
1717
  
1628
1718
  int s = socket(PF_INET6, SOCK_DGRAM, IPPROTO_IP);
1629
1719
  if(s < 0){
1630
 
    ret_errno = errno;
 
1720
    old_errno = errno;
1631
1721
    perror_plus("socket");
1632
 
    errno = ret_errno;
 
1722
    errno = old_errno;
1633
1723
    return false;
1634
1724
  }
1635
1725
  strncpy(ifr->ifr_name, ifname, IF_NAMESIZE);
1637
1727
  ret = ioctl(s, SIOCGIFFLAGS, ifr);
1638
1728
  if(ret == -1){
1639
1729
    if(debug){
1640
 
      ret_errno = errno;
 
1730
      old_errno = errno;
1641
1731
      perror_plus("ioctl SIOCGIFFLAGS");
1642
 
      errno = ret_errno;
 
1732
      errno = old_errno;
 
1733
    }
 
1734
    if((close(s) == -1) and debug){
 
1735
      old_errno = errno;
 
1736
      perror_plus("close");
 
1737
      errno = old_errno;
1643
1738
    }
1644
1739
    return false;
1645
1740
  }
 
1741
  if((close(s) == -1) and debug){
 
1742
    old_errno = errno;
 
1743
    perror_plus("close");
 
1744
    errno = old_errno;
 
1745
  }
1646
1746
  return true;
1647
1747
}
1648
1748
 
1909
2009
      return;
1910
2010
    }
1911
2011
  }
 
2012
  int devnull = (int)TEMP_FAILURE_RETRY(open("/dev/null", O_RDONLY));
 
2013
  if(devnull == -1){
 
2014
    perror_plus("open(\"/dev/null\", O_RDONLY)");
 
2015
    return;
 
2016
  }
1912
2017
  int numhooks = scandirat(hookdir_fd, ".", &direntries,
1913
2018
                           runnable_hook, alphasort);
1914
2019
  if(numhooks == -1){
1915
2020
    perror_plus("scandir");
 
2021
    close(devnull);
1916
2022
    return;
1917
2023
  }
1918
2024
  struct dirent *direntry;
1919
2025
  int ret;
1920
 
  int devnull = (int)TEMP_FAILURE_RETRY(open("/dev/null", O_RDONLY));
1921
 
  if(devnull == -1){
1922
 
    perror_plus("open(\"/dev/null\", O_RDONLY)");
1923
 
    return;
1924
 
  }
1925
2026
  for(int i = 0; i < numhooks; i++){
1926
2027
    direntry = direntries[i];
1927
2028
    if(debug){
2071
2172
}
2072
2173
 
2073
2174
__attribute__((nonnull, warn_unused_result))
2074
 
error_t bring_up_interface(const char *const interface,
2075
 
                           const float delay){
2076
 
  error_t old_errno = errno;
 
2175
int bring_up_interface(const char *const interface,
 
2176
                       const float delay){
 
2177
  int old_errno = errno;
2077
2178
  int ret;
2078
2179
  struct ifreq network;
2079
2180
  unsigned int if_index = if_nametoindex(interface);
2089
2190
  }
2090
2191
  
2091
2192
  if(not interface_is_up(interface)){
2092
 
    error_t ret_errno = 0, ioctl_errno = 0;
 
2193
    int ret_errno = 0;
 
2194
    int ioctl_errno = 0;
2093
2195
    if(not get_flags(interface, &network)){
2094
2196
      ret_errno = errno;
2095
2197
      fprintf_plus(stderr, "Failed to get flags for interface "
2182
2284
  
2183
2285
  /* Sleep checking until interface is running.
2184
2286
     Check every 0.25s, up to total time of delay */
2185
 
  for(int i=0; i < delay * 4; i++){
 
2287
  for(int i = 0; i < delay * 4; i++){
2186
2288
    if(interface_is_running(interface)){
2187
2289
      break;
2188
2290
    }
2198
2300
}
2199
2301
 
2200
2302
__attribute__((nonnull, warn_unused_result))
2201
 
error_t take_down_interface(const char *const interface){
2202
 
  error_t old_errno = errno;
 
2303
int take_down_interface(const char *const interface){
 
2304
  int old_errno = errno;
2203
2305
  struct ifreq network;
2204
2306
  unsigned int if_index = if_nametoindex(interface);
2205
2307
  if(if_index == 0){
2208
2310
    return ENXIO;
2209
2311
  }
2210
2312
  if(interface_is_up(interface)){
2211
 
    error_t ret_errno = 0, ioctl_errno = 0;
 
2313
    int ret_errno = 0;
 
2314
    int ioctl_errno = 0;
2212
2315
    if(not get_flags(interface, &network) and debug){
2213
2316
      ret_errno = errno;
2214
2317
      fprintf_plus(stderr, "Failed to get flags for interface "
2464
2567
                         .args_doc = "",
2465
2568
                         .doc = "Mandos client -- Get and decrypt"
2466
2569
                         " passwords from a Mandos server" };
2467
 
    ret = argp_parse(&argp, argc, argv,
2468
 
                     ARGP_IN_ORDER | ARGP_NO_HELP, 0, NULL);
2469
 
    switch(ret){
 
2570
    ret_errno = argp_parse(&argp, argc, argv,
 
2571
                           ARGP_IN_ORDER | ARGP_NO_HELP, 0, NULL);
 
2572
    switch(ret_errno){
2470
2573
    case 0:
2471
2574
      break;
2472
2575
    case ENOMEM:
2473
2576
    default:
2474
 
      errno = ret;
 
2577
      errno = ret_errno;
2475
2578
      perror_plus("argp_parse");
2476
2579
      exitcode = EX_OSERR;
2477
2580
      goto end;
2483
2586
  
2484
2587
  {
2485
2588
    /* Work around Debian bug #633582:
2486
 
       <http://bugs.debian.org/633582> */
 
2589
       <https://bugs.debian.org/633582> */
2487
2590
    
2488
2591
    /* Re-raise privileges */
2489
 
    ret_errno = raise_privileges();
2490
 
    if(ret_errno != 0){
2491
 
      errno = ret_errno;
 
2592
    ret = raise_privileges();
 
2593
    if(ret != 0){
 
2594
      errno = ret;
2492
2595
      perror_plus("Failed to raise privileges");
2493
2596
    } else {
2494
2597
      struct stat st;
2558
2661
      }
2559
2662
      
2560
2663
      /* Lower privileges */
2561
 
      ret_errno = lower_privileges();
2562
 
      if(ret_errno != 0){
2563
 
        errno = ret_errno;
 
2664
      ret = lower_privileges();
 
2665
      if(ret != 0){
 
2666
        errno = ret;
2564
2667
        perror_plus("Failed to lower privileges");
2565
2668
      }
2566
2669
    }
2894
2997
    
2895
2998
    /* Allocate a new server */
2896
2999
    mc.server = avahi_server_new(avahi_simple_poll_get(simple_poll),
2897
 
                                 &config, NULL, NULL, &ret_errno);
 
3000
                                 &config, NULL, NULL, &ret);
2898
3001
    
2899
3002
    /* Free the Avahi configuration data */
2900
3003
    avahi_server_config_free(&config);
2903
3006
  /* Check if creating the Avahi server object succeeded */
2904
3007
  if(mc.server == NULL){
2905
3008
    fprintf_plus(stderr, "Failed to create Avahi server: %s\n",
2906
 
                 avahi_strerror(ret_errno));
 
3009
                 avahi_strerror(ret));
2907
3010
    exitcode = EX_UNAVAILABLE;
2908
3011
    goto end;
2909
3012
  }
2944
3047
 end:
2945
3048
  
2946
3049
  if(debug){
2947
 
    fprintf_plus(stderr, "%s exiting\n", argv[0]);
 
3050
    if(signal_received){
 
3051
      fprintf_plus(stderr, "%s exiting due to signal %d: %s\n",
 
3052
                   argv[0], signal_received,
 
3053
                   strsignal(signal_received));
 
3054
    } else {
 
3055
      fprintf_plus(stderr, "%s exiting\n", argv[0]);
 
3056
    }
2948
3057
  }
2949
3058
  
2950
3059
  /* Cleanup things */
2989
3098
  
2990
3099
  /* Re-raise privileges */
2991
3100
  {
2992
 
    ret_errno = raise_privileges();
2993
 
    if(ret_errno != 0){
2994
 
      errno = ret_errno;
 
3101
    ret = raise_privileges();
 
3102
    if(ret != 0){
 
3103
      errno = ret;
2995
3104
      perror_plus("Failed to raise privileges");
2996
3105
    } else {
2997
3106
      
3002
3111
      /* Take down the network interfaces which were brought up */
3003
3112
      {
3004
3113
        char *interface = NULL;
3005
 
        while((interface=argz_next(interfaces_to_take_down,
3006
 
                                   interfaces_to_take_down_size,
3007
 
                                   interface))){
3008
 
          ret_errno = take_down_interface(interface);
3009
 
          if(ret_errno != 0){
3010
 
            errno = ret_errno;
 
3114
        while((interface = argz_next(interfaces_to_take_down,
 
3115
                                     interfaces_to_take_down_size,
 
3116
                                     interface))){
 
3117
          ret = take_down_interface(interface);
 
3118
          if(ret != 0){
 
3119
            errno = ret;
3011
3120
            perror_plus("Failed to take down interface");
3012
3121
          }
3013
3122
        }
3018
3127
      }
3019
3128
    }
3020
3129
    
3021
 
    ret_errno = lower_privileges_permanently();
3022
 
    if(ret_errno != 0){
3023
 
      errno = ret_errno;
 
3130
    ret = lower_privileges_permanently();
 
3131
    if(ret != 0){
 
3132
      errno = ret;
3024
3133
      perror_plus("Failed to lower privileges permanently");
3025
3134
    }
3026
3135
  }
3039
3148
                                                | O_PATH));
3040
3149
    if(dir_fd == -1){
3041
3150
      perror_plus("open");
 
3151
      return;
3042
3152
    }
3043
3153
    int numentries = scandirat(dir_fd, ".", &direntries,
3044
3154
                               notdotentries, alphasort);
3061
3171
            clean_dir_at(dir_fd, direntries[i]->d_name, level+1);
3062
3172
            dret = 0;
3063
3173
          }
3064
 
          if(dret == -1){
 
3174
          if((dret == -1) and (errno != ENOENT)){
3065
3175
            fprintf_plus(stderr, "unlink(\"%s/%s\"): %s\n", dirname,
3066
3176
                         direntries[i]->d_name, strerror(errno));
3067
3177
          }
3071
3181
      
3072
3182
      /* need to clean even if 0 because man page doesn't specify */
3073
3183
      free(direntries);
3074
 
      if(numentries == -1){
3075
 
        perror_plus("scandirat");
3076
 
      }
3077
3184
      dret = unlinkat(base, dirname, AT_REMOVEDIR);
3078
3185
      if(dret == -1 and errno != ENOENT){
3079
3186
        perror_plus("rmdir");