git.sur5r.net Git - openldap/blob - libraries/liblutil/getpeereid.c

   1 /* getpeereid.c */
   2 /* $OpenLDAP$ */
   3 /*
   4  * Copyright 1998-2003 The OpenLDAP Foundation, All Rights Reserved.
   5  * COPYING RESTRICTIONS APPLY, see COPYRIGHT file
   6  */
   7
   8 #include "portable.h"
   9
  10 #ifndef HAVE_GETPEEREID
  11
  12 #include <sys/types.h>
  13 #include <ac/unistd.h>
  14
  15 #include <ac/socket.h>
  16 #include <ac/errno.h>
  17
  18 #if HAVE_SYS_UCRED_H
  19 #if HAVE_GRP_H
  20 #include <grp.h>        /* for NGROUPS on Tru64 5.1 */
  21 #endif
  22 #include <sys/ucred.h>
  23 #endif
  24
  25 #if !defined(SO_PEERCRED) && !defined(LOCAL_PEERCRED) && \
  26         defined(HAVE_SENDMSG) && defined(HAVE_MSGHDR_MSG_ACCRIGHTS)
  27 #define DO_SENDMSG
  28 #ifdef HAVE_SYS_UIO_H
  29 #include <sys/uio.h>
  30 #endif
  31 #include <sys/stat.h>
  32 #endif
  33
  34 int getpeereid( int s, uid_t *euid, gid_t *egid )
  35 {
  36 #ifdef LDAP_PF_LOCAL
  37 #if defined( SO_PEERCRED )
  38         struct ucred peercred;
  39         size_t peercredlen = sizeof peercred;
  40
  41         if(( getsockopt( s, SOL_SOCKET, SO_PEERCRED,
  42                 (void *)&peercred, &peercredlen ) == 0 )
  43                 && ( peercredlen == sizeof peercred ))
  44         {
  45                 *euid = peercred.uid;
  46                 *egid = peercred.gid;
  47                 return 0;
  48         }
  49
  50 #elif defined( LOCAL_PEERCRED )
  51         struct xucred peercred;
  52         socklen_t peercredlen = sizeof peercred;
  53
  54         if(( getsockopt( s, LOCAL_PEERCRED, 1,
  55                 (void *)&peercred, &peercredlen ) == 0 )
  56                 && ( peercred.cr_version == XUCRED_VERSION ))
  57         {
  58                 *euid = peercred.cr_uid;
  59                 *egid = peercred.cr_gid;
  60                 return 0;
  61         }
  62 #elif defined( DO_SENDMSG )
  63         int dummy, fd[2];
  64         struct iovec iov;
  65         struct msghdr msg = {0};
  66         struct stat st;
  67
  68         iov.iov_base = (char*) &dummy;
  69         iov.iov_len = 1;
  70         msg.msg_iov = &iov;
  71         msg.msg_iovlen = 1;
  72         msg.msg_accrights = (char *)fd;
  73         msg.msg_accrightslen = sizeof(fd);
  74         if( recvmsg( s, &msg, MSG_PEEK) >= 0 && msg.msg_accrightslen == sizeof(int) )
  75         {
  76                 /* We must receive a valid descriptor, it must be a pipe,
  77                  * and it must only be accessible by its owner.
  78                  */
  79                 dummy = fstat( fd[0], &st );
  80                 close(fd[0]);
  81                 if( dummy == 0 && S_ISFIFO(st.st_mode) &&
  82                         ((st.st_mode & (S_IRWXG|S_IRWXO)) == 0))
  83                 {
  84                         *euid = st.st_uid;
  85                         *egid = st.st_gid;
  86                         return 0;
  87                 }
  88         }
  89 #endif
  90 #endif /* LDAP_PF_LOCAL */
  91
  92         return -1;
  93 }
  94
  95 #endif /* HAVE_GETPEEREID */