git.sur5r.net Git - openldap/blob - libraries/liblutil/getpeereid.c

   1 /* getpeereid.c */
   2 /* $OpenLDAP$ */
   3 /* This work is part of OpenLDAP Software <http://www.openldap.org/>.
   4  *
   5  * Copyright 2000-2007 The OpenLDAP Foundation.
   6  * All rights reserved.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted only as authorized by the OpenLDAP
  10  * Public License.
  11  *
  12  * A copy of this license is available in the file LICENSE in the
  13  * top-level directory of the distribution or, alternatively, at
  14  * <http://www.OpenLDAP.org/license.html>.
  15  */
  16
  17 #include "portable.h"
  18
  19 #ifndef HAVE_GETPEEREID
  20
  21 #include <sys/types.h>
  22 #include <ac/unistd.h>
  23
  24 #include <ac/socket.h>
  25 #include <ac/errno.h>
  26
  27 #if HAVE_SYS_UCRED_H
  28 #if HAVE_GRP_H
  29 #include <grp.h>        /* for NGROUPS on Tru64 5.1 */
  30 #endif
  31 #include <sys/ucred.h>
  32 #endif
  33
  34 /* Disabled due to ITS#4893, will revisit in release 2.4 */
  35 #if 0 /* !defined(SO_PEERCRED) && !defined(LOCAL_PEERCRED) && \
  36         defined(HAVE_SENDMSG) && (defined(HAVE_STRUCT_MSGHDR_MSG_ACCRIGHTSLEN) || \
  37                 defined(HAVE_STRUCT_MSGHDR_MSG_CONTROL)) */
  38 #define DO_SENDMSG
  39 #ifdef HAVE_SYS_UIO_H
  40 #include <sys/uio.h>
  41 #endif
  42 #include <sys/stat.h>
  43 #endif
  44
  45 #include <stdlib.h>
  46
  47
  48 int getpeereid( int s, uid_t *euid, gid_t *egid )
  49 {
  50 #ifdef LDAP_PF_LOCAL
  51 #if defined( SO_PEERCRED )
  52         struct ucred peercred;
  53         ber_socklen_t peercredlen = sizeof peercred;
  54
  55         if(( getsockopt( s, SOL_SOCKET, SO_PEERCRED,
  56                 (void *)&peercred, &peercredlen ) == 0 )
  57                 && ( peercredlen == sizeof peercred ))
  58         {
  59                 *euid = peercred.uid;
  60                 *egid = peercred.gid;
  61                 return 0;
  62         }
  63
  64 #elif defined( LOCAL_PEERCRED )
  65         struct xucred peercred;
  66         ber_socklen_t peercredlen = sizeof peercred;
  67
  68         if(( getsockopt( s, LOCAL_PEERCRED, 1,
  69                 (void *)&peercred, &peercredlen ) == 0 )
  70                 && ( peercred.cr_version == XUCRED_VERSION ))
  71         {
  72                 *euid = peercred.cr_uid;
  73                 *egid = peercred.cr_gid;
  74                 return 0;
  75         }
  76 #elif defined( DO_SENDMSG )
  77         char dummy[8];
  78         int err, fd[2];
  79         struct iovec iov;
  80         struct msghdr msg = {0};
  81 # ifdef HAVE_STRUCT_MSGHDR_MSG_CONTROL
  82 # ifndef CMSG_SPACE
  83 # define CMSG_SPACE(len)        (_CMSG_ALIGN(sizeof(struct cmsghdr)) + _CMSG_ALIGN(len))
  84 # endif
  85 # ifndef CMSG_LEN
  86 # define CMSG_LEN(len)          (_CMSG_ALIGN(sizeof(struct cmsghdr)) + (len))
  87 # endif
  88         union {
  89                 struct cmsghdr cm;
  90                 unsigned char control[CMSG_SPACE(sizeof(int))];
  91         } control_un;
  92         struct cmsghdr *cmsg;
  93 # endif /* HAVE_STRUCT_MSGHDR_MSG_CONTROL */
  94         struct stat st;
  95
  96         msg.msg_name = NULL;
  97         msg.msg_namelen = 0;
  98
  99         iov.iov_base = dummy;
 100         iov.iov_len = sizeof dummy;
 101         msg.msg_iov = &iov;
 102         msg.msg_iovlen = 1;
 103 # ifdef HAVE_STRUCT_MSGHDR_MSG_CONTROL
 104         msg.msg_control = control_un.control;
 105         msg.msg_controllen = sizeof( control_un.control );
 106
 107         cmsg = CMSG_FIRSTHDR( &msg );
 108
 109         /*
 110          * AIX returns a bogus file descriptor if recvmsg() is
 111          * called with MSG_PEEK (is this a bug?). Hence we need
 112          * to receive the Abandon PDU.
 113          */
 114         if( recvmsg( s, &msg, MSG_WAITALL ) >= 0 &&
 115             cmsg->cmsg_len == CMSG_LEN( sizeof(int) ) &&
 116             cmsg->cmsg_level == SOL_SOCKET &&
 117             cmsg->cmsg_type == SCM_RIGHTS )
 118 # else
 119         msg.msg_accrights = (char *)fd;
 120         msg.msg_accrightslen = sizeof(fd);
 121         if( recvmsg( s, &msg, MSG_PEEK) >= 0 && msg.msg_accrightslen == sizeof(int) )
 122 # endif /* HAVE_STRUCT_MSGHDR_MSG_CONTROL*/
 123         {
 124                 /* We must receive a valid descriptor, it must be a pipe,
 125                  * and it must only be accessible by its owner.
 126                  */
 127 # ifdef HAVE_STRUCT_MSGHDR_MSG_CONTROL
 128                 fd[0] = (*(int *)CMSG_DATA( cmsg ));
 129 # endif
 130                 err = fstat( fd[0], &st );
 131                 close(fd[0]);
 132                 if( err == 0 && S_ISFIFO(st.st_mode) &&
 133                         ((st.st_mode & (S_IRWXG|S_IRWXO)) == 0))
 134                 {
 135                         *euid = st.st_uid;
 136                         *egid = st.st_gid;
 137                         return 0;
 138                 }
 139         }
 140 #elif defined(SOCKCREDSIZE)
 141         struct msghdr msg;
 142         ber_socklen_t crmsgsize;
 143         void *crmsg;
 144         struct cmsghdr *cmp;
 145         struct sockcred *sc;
 146
 147         memset(&msg, 0, sizeof msg);
 148         crmsgsize = CMSG_SPACE(SOCKCREDSIZE(NGROUPS));
 149         if (crmsgsize == 0) goto sc_err;
 150         crmsg = malloc(crmsgsize);
 151         if (crmsg == NULL) goto sc_err;
 152         memset(crmsg, 0, crmsgsize);
 153
 154         msg.msg_control = crmsg;
 155         msg.msg_controllen = crmsgsize;
 156
 157         if (recvmsg(s, &msg, 0) < 0) {
 158                 free(crmsg);
 159                 goto sc_err;
 160         }
 161
 162         if (msg.msg_controllen == 0 || (msg.msg_flags & MSG_CTRUNC) != 0) {
 163                 free(crmsg);
 164                 goto sc_err;
 165         }
 166
 167         cmp = CMSG_FIRSTHDR(&msg);
 168         if (cmp->cmsg_level != SOL_SOCKET || cmp->cmsg_type != SCM_CREDS) {
 169                 printf("nocreds\n");
 170                 goto sc_err;
 171         }
 172
 173         sc = (struct sockcred *)(void *)CMSG_DATA(cmp);
 174
 175         *euid = sc->sc_euid;
 176         *egid = sc->sc_egid;
 177
 178         free(crmsg);
 179         return 0;
 180
 181 sc_err:
 182 #endif
 183 #endif /* LDAP_PF_LOCAL */
 184
 185         return -1;
 186 }
 187
 188 #endif /* HAVE_GETPEEREID */