chiark / gitweb /
d7b3f891de0390857793efc308cfa194dd305edd
[authbind.git] / libauthbind.c
1 /*
2  */
3
4 #include <dlfcn.h>
5 #include <stdio.h>
6 #include <sys/types.h>
7 #include <unistd.h>
8 #include <errno.h>
9 #include <stdlib.h>
10 #include <string.h>
11 #include <sys/socket.h>
12 #include <sys/wait.h>
13 #include <netinet/in.h>
14
15 #define AUTHBIND_NESTED "AUTHBIND_NESTED"
16 #define HELPER "/usr/lib/authbind/helper"
17
18 typedef void anyfn_type(void);
19 typedef int bindfn_type(int fd, const struct sockaddr *addr, socklen_t addrlen);
20
21 #define STDERRSTR_CONST(m) write(2,m,sizeof(m)-1)
22 #define STDERRSTR_STRING(m) write(2,m,strlen(m))
23
24 static int find_any(const char *name, anyfn_type **keep) {
25   static const char *dlerr;
26   anyfn_type *kv;
27
28   if (*keep) return 0;
29   kv= dlsym(RTLD_NEXT,name);
30   if (kv) { *keep= kv; return 0; }
31   dlerr= dlerror(); if (!dlerr) dlerr= "dlsym() failed for no reason";
32   STDERRSTR_CONST("libauthbind: error finding original version of ");
33   STDERRSTR_STRING(name);
34   STDERRSTR_CONST(": ");
35   STDERRSTR_STRING(dlerr);
36   STDERRSTR_STRING("\n");
37   errno= ENOSYS;
38   return -1;
39 }
40
41 static bindfn_type find_bind, *old_bind= find_bind;
42
43 int find_bind(int fd, const struct sockaddr *addr, socklen_t addrlen) {
44   anyfn_type *anyfn;
45   if (find_any("bind",&anyfn)) return -1;
46   old_bind= (bindfn_type*)anyfn;
47   return old_bind(fd,addr,addrlen);
48 }
49
50 static int exiterrno(int e) {
51   _exit(e>0 && e<128 ? e : -1);
52 }
53
54 int bind(int fd, const struct sockaddr *addr, socklen_t addrlen) {
55   pid_t child, rchild;
56   char portarg[5], addrarg[9];
57   int status;
58   
59   if (addr->sa_family != AF_INET || addrlen != sizeof(struct sockaddr_in) ||
60       ntohs(((struct sockaddr_in*)addr)->sin_port) >= 1024 || !geteuid())
61     return old_bind(fd,addr,addrlen);
62
63   if (getenv(AUTHBIND_NESTED)) {
64     STDERRSTR_CONST("libauthbind: possible installation problem - "
65                     "nested invocation, perhaps helper is not setuid\n");
66     return old_bind(fd,addr,addrlen);
67   }
68
69   sprintf(addrarg,"%08lx",
70           ((unsigned long)(((struct sockaddr_in*)addr)->sin_addr.s_addr))&0x0ffffffffUL);
71   sprintf(portarg,"%04x",
72           ((unsigned int)(((struct sockaddr_in*)addr)->sin_port))&0x0ffff);
73
74   child= fork(); if (child==-1) return -1;
75
76   if (!child) {
77     if (dup2(fd,0)) exiterrno(errno);
78     if (setenv(AUTHBIND_NESTED,"1",1)) exiterrno(errno);
79     execl(HELPER,HELPER,addrarg,portarg,(char*)0);
80     status= errno;
81     STDERRSTR_CONST("libauthbind: possible installation problem - "
82                     "could not invoke " HELPER "\n");
83     exiterrno(status);
84   }
85
86   rchild= waitpid(child,&status,0);
87   if (rchild==-1) return -1;
88   if (rchild!=child) { errno= ECHILD; return -1; }
89
90   if (WIFEXITED(status)) {
91     if (WEXITSTATUS(status)) { errno= WEXITSTATUS(status); return -1; }
92     return 0;
93   } else {
94     errno= ENOSYS;
95     return -1;
96   }
97 }