[BACK]Return to cfexec.c CVS log [TXT] [DIR] Up to [ELWIX - Embedded LightWeight unIX -] / embedtools / src

Annotation of embedtools/src/cfexec.c, revision 1.1

1.1     ! misho       1: /*************************************************************************
        !             2:  * (C) 2009 AITNET - Sofia/Bulgaria - <office@aitbg.com>
        !             3:  *  by Michael Pounov <misho@aitbg.com>
        !             4:  *
        !             5:  * $Author: misho $
        !             6:  * $Id: global.h,v 1.1.1.1 2009/04/22 22:38:22 misho Exp $
        !             7:  *
        !             8:  *************************************************************************/
        !             9: #include "global.h"
        !            10: 
        !            11: 
        !            12: sl_config cfg;
        !            13: int Verbose, Timeout, kq;
        !            14: char szUser[MAX_STR], szMount[MAXPATHLEN], szDev[MAXPATHLEN], 
        !            15:      szChroot[MAXPATHLEN], szSess[MAXPATHLEN], szConfig[MAXPATHLEN];
        !            16: extern char compiled[], compiledby[], compilehost[];
        !            17: 
        !            18: static void Usage()
        !            19: {
        !            20: 
        !            21:        printf( "CFExec is tool for managment R/W operation with CompactFlash\n"
        !            22:                "=== %s === %s@%s ===\n\n"
        !            23:                "  Syntax: cfexec [options] [exec_file]\n\n"
        !            24:                "\t-v\t\tVerbose ...\n"
        !            25:                "\t-c <dir>\tAfter execute chroot to dir [default=/]\n"
        !            26:                "\t-u <user>\tAfter execute suid to user [default=root]\n"
        !            27:                "\t-d <dev>\tOther device [default=/dev/ufs/AITBSDonCF]\n"
        !            28:                "\t-m <mnt>\tOther mount dir [default=/cf]\n"
        !            29:                "\t-t <sec>\tTimeout for autolock mount dir after seconds [default=300]\n"
        !            30:                "\n", compiled, compiledby, compilehost);
        !            31: }
        !            32: 
        !            33: static int update(int flags)
        !            34: {
        !            35:        struct ufs_args mnt;
        !            36: 
        !            37:        memset(&mnt, 0, sizeof mnt);
        !            38:        mnt.fspec = szDev;
        !            39:        if (mount("ufs", szMount, flags, &mnt) == -1) {
        !            40:                printf("Error:: can`t update mount %s #%d - %s\n", szMount, errno, strerror(errno));
        !            41:                return -1;
        !            42:        }
        !            43: 
        !            44:        VERB(5) printf("Info(5):: safe mount for device %s to %s operation (%s)\n", 
        !            45:                        szDev, szMount, (flags & MNT_RDONLY) ? "ro" : "rw");
        !            46:        return 0;
        !            47: }
        !            48: 
        !            49: static void setuser()
        !            50: {
        !            51:        struct passwd *pw;
        !            52: 
        !            53:        pw = getpwnam(szUser);
        !            54:        if (pw) {
        !            55:                setuid(pw->pw_uid);
        !            56:                setgid(pw->pw_gid);
        !            57:                endpwent();
        !            58: 
        !            59:                VERB(5) printf("Info(5):: Suid to user %s.\n", szUser);
        !            60:        } else
        !            61:                VERB(5) printf("Info(5):: Can`t suid to user %s !\n", szUser);
        !            62: }
        !            63: 
        !            64: static int mkevent(struct kevent *chg, struct kevent *evt)
        !            65: {
        !            66:        int f;
        !            67:        char szStr[MAX_STR];
        !            68: 
        !            69:        f = open(szSess, O_CREAT | O_WRONLY | O_TRUNC, 0644);
        !            70:        if (f == -1) {
        !            71:                printf("Error:: can`t lock session #%d - %s\n", errno, strerror(errno));
        !            72:                return -1;
        !            73:        } else {
        !            74:                memset(szStr, 0, MAX_STR);
        !            75:                snprintf(szStr, MAX_STR, "%d", getpid());
        !            76:                write(f, szStr, strlen(szStr));
        !            77:        }
        !            78:        VERB(3) printf("Created lock file %s\n", szSess);
        !            79: 
        !            80:        kq = kqueue();
        !            81:        if (kq == -1) {
        !            82:                printf("Error:: can`t execute safe mount #%d - %s\n", errno, strerror(errno));
        !            83:                close(f);
        !            84:                unlink(szSess);
        !            85:                return -1;
        !            86:        } else {
        !            87:                memset(chg, 0, sizeof(struct kevent));
        !            88:                memset(evt, 0, sizeof(struct kevent));
        !            89: 
        !            90:                EV_SET(chg, f, EVFILT_VNODE, EV_ADD, NOTE_DELETE | NOTE_RENAME | NOTE_REVOKE, 0, NULL);
        !            91:        }
        !            92: 
        !            93:        return f;
        !            94: }
        !            95: 
        !            96: // ---------------------------------
        !            97: 
        !            98: int main(int argc, char **argv)
        !            99: {
        !           100:        char ch;
        !           101:        const char *err;
        !           102:        struct kevent chg, evt;
        !           103:        struct timespec ts;
        !           104:        pid_t pid;
        !           105:        int f, stat = 0;
        !           106: //     sigset_t sig, oldsig;
        !           107: 
        !           108:        strlcpy(szConfig, DEFAULT_CONFIG, MAXPATHLEN);
        !           109:        // Load variables from config if exists
        !           110:        if (!LoadConfig(szConfig, &cfg)) {
        !           111:                cfg_LoadAttribute(&cfg, CFG("cfexec"), CFG("timeout"), CFG(szUser), MAX_STR, DEFAULT_TIMEOUT);
        !           112:                Timeout = strtonum(szUser, 1, 3600, &err);
        !           113:                if (!Timeout) {
        !           114:                        printf("Error:: in seconds for timeout %s - %s\n", optarg, err);
        !           115:                        UnloadConfig(&cfg);
        !           116:                        return 1;
        !           117:                }
        !           118:                cfg_LoadAttribute(&cfg, CFG("cfexec"), CFG("suid"), CFG(szUser), MAX_STR, DEFAULT_USER);
        !           119:                cfg_LoadAttribute(&cfg, CFG("cfexec"), CFG("mount"), CFG(szMount), MAXPATHLEN, DEFAULT_MOUNT);
        !           120:                cfg_LoadAttribute(&cfg, CFG("cfexec"), CFG("device"), CFG(szDev), MAXPATHLEN, DEFAULT_DEVICE);
        !           121:                cfg_LoadAttribute(&cfg, CFG("cfexec"), CFG("chroot"), CFG(szChroot), MAXPATHLEN, DEFAULT_CHROOT);
        !           122: 
        !           123:                UnloadConfig(&cfg);
        !           124:        } else {
        !           125:                Timeout = atoi(DEFAULT_TIMEOUT);
        !           126:                strlcpy(szUser, DEFAULT_USER, MAX_STR);
        !           127:                strlcpy(szMount, DEFAULT_MOUNT, MAXPATHLEN);
        !           128:                strlcpy(szDev, DEFAULT_DEVICE, MAXPATHLEN);
        !           129:                strlcpy(szChroot, DEFAULT_CHROOT, MAXPATHLEN);
        !           130:        }
        !           131: 
        !           132:        // Load variables from arguments if exists
        !           133:        while ((ch = getopt(argc, argv, "hvu:c:d:m:t:")) != -1)
        !           134:                switch (ch) {
        !           135:                        case 'v':
        !           136:                                Verbose++;
        !           137:                                break;
        !           138:                        case 'u':
        !           139:                                strlcpy(szUser, optarg, MAX_STR);
        !           140:                                break;
        !           141:                        case 'c':
        !           142:                                strlcpy(szChroot, optarg, MAXPATHLEN);
        !           143:                                break;
        !           144:                        case 'd':
        !           145:                                strlcpy(szDev, optarg, MAXPATHLEN);
        !           146:                                break;
        !           147:                        case 'm':
        !           148:                                strlcpy(szMount, optarg, MAXPATHLEN);
        !           149:                                break;
        !           150:                        case 't':
        !           151:                                Timeout = strtonum(optarg, 1, 3600, &err);
        !           152:                                if (!Timeout) {
        !           153:                                        printf("Error:: in seconds for timeout %s - %s\n",
        !           154:                                                        optarg, err);
        !           155:                                        return 1;
        !           156:                                }
        !           157:                                break;
        !           158:                        case 'h':
        !           159:                        default:
        !           160:                                Usage();
        !           161:                                return 1;
        !           162:                }
        !           163:        argc -= optind;
        !           164:        argv += optind;
        !           165: 
        !           166:        memset(szSess, 0, MAXPATHLEN);
        !           167:        snprintf(szSess, MAXPATHLEN, "%s%s-cfexec.LCK", DEFAULT_TMP, szMount);
        !           168: 
        !           169:        VERB(3) printf("Info(3):: Chroot=%s SUID=%s Device=%s Mount=%s Timeout=%d Session=%s\n", 
        !           170:                        szChroot, szUser, szDev, szMount, Timeout, szSess);
        !           171: 
        !           172:        if (!access(szSess, F_OK)) {
        !           173:                printf("cfexec already running ...\n");
        !           174:                return 127;
        !           175:        }
        !           176: 
        !           177:        if (!argc) {
        !           178:                switch (fork()) {
        !           179:                        case -1:
        !           180:                                printf("Error:: can`t execute safe mount #%d - %s\n", 
        !           181:                                                errno, strerror(errno));
        !           182:                                return 3;
        !           183:                        case 0:
        !           184:                                VERB(5) printf("Info(5):: Go safe mount.\n");
        !           185:                                setsid();
        !           186: 
        !           187:                                if (update(MNT_UPDATE) == -1)
        !           188:                                        return 4;
        !           189: 
        !           190:                                if ((f = mkevent(&chg, &evt)) == -1)
        !           191:                                        return 5;
        !           192: 
        !           193:                                memset(&ts, 0, sizeof ts);
        !           194:                                ts.tv_sec = Timeout;
        !           195:                                switch (kevent(kq, &chg, 1, &evt, 1, &ts)) {
        !           196:                                        case -1:
        !           197:                                                printf("Error:: can`t execute safe mount #%d - %s\n", 
        !           198:                                                                errno, strerror(errno));
        !           199:                                                stat = 7;
        !           200:                                                break;
        !           201:                                        case 0:
        !           202:                                                VERB(1) printf("Timeout reached - secure mount\n");
        !           203:                                        default:
        !           204:                                                VERB(1) printf("Lock file is deleted - secure mount\n");
        !           205:                                                if (update(MNT_UPDATE | MNT_RDONLY) == -1)
        !           206:                                                        stat = 8;
        !           207:                                }
        !           208: 
        !           209:                                close(kq);
        !           210:                                close(f);
        !           211:                                unlink(szSess);
        !           212:                                break;
        !           213:                }
        !           214:        } else {
        !           215:                /*
        !           216:                sigemptyset(&sig);
        !           217:                sigaddset(&sig, SIGINT);
        !           218:                sigaddset(&sig, SIGTSTP);
        !           219:                sigprocmask(SIG_BLOCK, &sig, &oldsig);
        !           220:                */
        !           221: 
        !           222:                if (update(MNT_UPDATE) == -1)
        !           223:                        return 4;
        !           224: 
        !           225:                switch ((pid = vfork())) {
        !           226:                        case -1:
        !           227:                                printf("Error:: can`t execute safe mount #%d - %s\n", 
        !           228:                                                errno, strerror(errno));
        !           229:                                return 5;
        !           230:                        case 0:
        !           231:                                VERB(5) printf("Go to running process %s\n", *argv);
        !           232:                                if (chroot(szChroot) == -1) {
        !           233:                                        printf("Error:: can`t chroot to dir %s #%d - %s\n", 
        !           234:                                                        szChroot, errno, strerror(errno));
        !           235:                                } else {
        !           236:                                        if (strncmp(szUser, "root", 5))
        !           237:                                                setuser();
        !           238: 
        !           239:                                        chdir("/");
        !           240:                                        execvp(*argv, argv);
        !           241:                                }
        !           242:                                _exit(127);
        !           243:                                break;
        !           244:                        default:
        !           245:                                waitpid(pid, &stat, 0);
        !           246:                                VERB(3) printf("Return code: %d\n", stat);
        !           247:                                if (stat == 32512) 
        !           248:                                        stat = 127;
        !           249: 
        !           250:                                if (update(MNT_UPDATE | MNT_RDONLY) == -1)
        !           251:                                        return 8;
        !           252:                }
        !           253: 
        !           254: //             sigprocmask(SIG_SETMASK, &oldsig, NULL);
        !           255:        }
        !           256: 
        !           257:        return stat;
        !           258: }
FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>