git.sur5r.net Git - openldap/blob - libraries/liblutil/getpeereid.c

   1 /* getpeereid.c */
   2 /* $OpenLDAP$ */
   3 /*
   4  * Copyright 1998-2003 The OpenLDAP Foundation, All Rights Reserved.
   5  * COPYING RESTRICTIONS APPLY, see COPYRIGHT file
   6  */
   7
   8 #include "portable.h"
   9
  10 #ifndef HAVE_GETPEEREID
  11
  12 #include <sys/types.h>
  13 #include <ac/unistd.h>
  14
  15 #include <ac/socket.h>
  16 #include <ac/errno.h>
  17
  18 #if HAVE_SYS_UCRED_H
  19 #include <sys/ucred.h>
  20 #endif
  21
  22 #if !defined(SO_PEERCRED) && !defined(LOCAL_PEERCRED) && \
  23         defined(HAVE_SENDMSG) && defined(HAVE_MSGHDR_MSG_ACCRIGHTS)
  24 #define DO_SENDMSG
  25 #ifdef HAVE_SYS_UIO_H
  26 #include <sys/uio.h>
  27 #endif
  28 #include <sys/stat.h>
  29 #endif
  30
  31 int getpeereid( int s, uid_t *euid, gid_t *egid )
  32 {
  33 #ifdef LDAP_PF_LOCAL
  34 #if defined( SO_PEERCRED )
  35         struct ucred peercred;
  36         size_t peercredlen = sizeof peercred;
  37
  38         if(( getsockopt( s, SOL_SOCKET, SO_PEERCRED,
  39                 (void *)&peercred, &peercredlen ) == 0 )
  40                 && ( peercredlen == sizeof peercred ))
  41         {
  42                 *euid = peercred.uid;
  43                 *egid = peercred.gid;
  44                 return 0;
  45         }
  46
  47 #elif defined( LOCAL_PEERCRED )
  48         struct xucred peercred;
  49         socklen_t peercredlen = sizeof peercred;
  50
  51         if(( getsockopt( s, LOCAL_PEERCRED, 1,
  52                 (void *)&peercred, &peercredlen ) == 0 )
  53                 && ( peercred.cr_version == XUCRED_VERSION ))
  54         {
  55                 *euid = peercred.cr_uid;
  56                 *egid = peercred.cr_gid;
  57                 return 0;
  58         }
  59 #elif defined( DO_SENDMSG )
  60         int dummy, fd[2];
  61         struct iovec iov = {(char *)&dummy, 1};
  62         struct msghdr msg = {0};
  63         struct stat st;
  64         msg.msg_iov = &iov;
  65         msg.msg_iovlen = 1;
  66         msg.msg_accrights = (char *)fd;
  67         msg.msg_accrightslen = sizeof(fd);
  68         if( recvmsg( s, &msg, MSG_PEEK) >= 0 && msg.msg_accrightslen == sizeof(int) )
  69         {
  70                 /* We must receive a valid descriptor, it must be a pipe,
  71                  * and it must only be accessible by its owner.
  72                  */
  73                 dummy = fstat( fd[0], &st );
  74                 close(fd[0]);
  75                 if( dummy == 0 && S_ISFIFO(st.st_mode) &&
  76                         ((st.st_mode & (S_IRWXG|S_IRWXO)) == 0))
  77                 {
  78                         *euid = st.st_uid;
  79                         *egid = st.st_gid;
  80                         return 0;
  81                 }
  82         }
  83 #endif
  84 #endif /* LDAP_PF_LOCAL */
  85
  86         return -1;
  87 }
  88
  89 #endif /* HAVE_GETPEEREID */