cprogs/prefork.c

   1 /* common stuff for cgi-fcgi-interp and prefork-interp */
   2
   3 #include "prefork.h"
   4
   5 const char *interp, *ident, *script, *socket_path, *lock_path;
   6 bool logging;
   7 struct sha256_ctx identsc;
   8
   9 static uid_t us;
  10 static const char *run_base;
  11 static const char *run_base_mkdir_p;
  12
  13 void common_diee(const char *m) { diee("%s", m); }
  14 void common_die (const char *m) { die ("%s", m); }
  15
  16 void vmsgcore(int estatus, int errnoval, const char *fmt, va_list al) {
  17   int r;
  18
  19   if (logging) {
  20     const char *fmt_use = fmt;
  21     char *fmt_free = 0;
  22     if (errnoval!=-1) {
  23       r = asprintf(&fmt_free, "%s: %%m", fmt);
  24       if (r) {
  25         fmt_free = 0;
  26       } else {
  27         fmt_use = fmt_free;
  28       }
  29     }
  30     vsyslog(LOG_ERR, fmt_use, al);
  31     free(fmt_free);
  32   } else {
  33     fprintf(stderr, "%s: ", our_name);
  34     vfprintf(stderr,fmt,al);
  35     if (errnoval!=-1) fprintf(stderr,": %s",strerror(errnoval));
  36     fputc('\n',stderr);
  37   }
  38   if (estatus) exit(estatus);
  39 }
  40
  41 void usagemessage(void) { fusagemessage(stderr); }
  42
  43 void of_help(const struct cmdinfo *ci, const char *val) {
  44   fusagemessage(stdout);
  45   if (ferror(stdout)) diee("write usage message to stdout");
  46   exit(0);
  47 }
  48
  49 void of_iassign(const struct cmdinfo *ci, const char *val) {
  50   long v;
  51   char *ep;
  52   errno= 0; v= strtol(val,&ep,10);
  53   if (!*val || *ep || errno || v<INT_MIN || v>INT_MAX)
  54     badusage("bad integer argument `%s' for --%s",val,ci->olong);
  55   *ci->iassignto = v;
  56 }
  57
  58 void ident_addstring(const struct cmdinfo *ci, const char *string) {
  59   /* ci may be 0 and is provided so this can be .call */
  60   sha256_update(&identsc,strlen(string)+1,string);
  61 }
  62
  63 void off_ident_addenv(const struct cmdinfo *ci, const char *name) {
  64   const char *val = getenv(name);
  65   if (val) {
  66     sha256_update(&identsc,strlen(name),name); /* no nul */
  67     sha256_update(&identsc,1,"=");
  68     ident_addstring(0,val);
  69   } else {
  70     ident_addstring(0,name);
  71   }
  72 }
  73
  74 bool find_run_base_var_run(void) {
  75   struct stat stab;
  76   char *try;
  77   int r;
  78
  79   try = m_asprintf("%s/%lu", "/var/run/user", us);
  80   r = lstat(try, &stab);
  81   if (r<0) {
  82     if (errno == ENOENT ||
  83         errno == ENOTDIR ||
  84         errno == EACCES ||
  85         errno == EPERM)
  86       return 0; /* oh well */
  87     diee("stat /var/run/user/UID");
  88   }
  89   if (!S_ISDIR(stab.st_mode)) {
  90     warning("%s not a directory, falling back to ~\n", try);
  91     return 0;
  92   }
  93   if (stab.st_uid != us) {
  94     warning("%s not owned by uid %lu, falling back to ~\n", try,
  95             (unsigned long)us);
  96     return 0;
  97   }
  98   if (stab.st_mode & 0077) {
  99     warning("%s writeable by group or other, falling back to ~\n", try);
 100     return 0;
 101   }
 102   run_base = m_asprintf("%s/%s", try, our_name);
 103   return 1;
 104 }
 105
 106 static bool find_run_base_home(void) {
 107   struct passwd *pw;
 108   struct utsname ut;
 109   char *dot, *try;
 110   int r;
 111
 112   pw = getpwuid(us);  if (!pw) diee("getpwent(uid)");
 113
 114   r = uname(&ut);   if (r) diee("uname(2)");
 115   dot = strchr(ut.nodename, '.');
 116   if (dot) *dot = 0;
 117   if (sizeof(ut.nodename) > 32)
 118     ut.nodename[32] = 0;
 119
 120   run_base_mkdir_p = m_asprintf("%s/.%s", pw->pw_dir, our_name);
 121   try = m_asprintf("%s/%s", run_base_mkdir_p, ut.nodename);
 122   run_base = try;
 123   return 1;
 124 }
 125
 126 void find_socket_path(void) {
 127   struct sockaddr_un sun;
 128   int r;
 129
 130   us = getuid();  if (us==(uid_t)-1) diee("getuid");
 131
 132   find_run_base_var_run() ||
 133     find_run_base_home() ||
 134     (abort(),0);
 135
 136   int maxidentlen = sizeof(sun.sun_path) - strlen(run_base) - 10 - 2;
 137
 138   if (!ident) {
 139     if (maxidentlen < MINHEXHASH)
 140       die("base directory `%s'"
 141           " leaves only %d characters for id hash"
 142           " which is too little (<%d)",
 143           run_base, maxidentlen, MINHEXHASH);
 144
 145     int identlen = maxidentlen > 64 ? 64 : maxidentlen;
 146     char *hexident = xmalloc(identlen + 2);
 147     unsigned char bbuf[32];
 148     int i;
 149
 150     ident_addstring(0,interp);
 151     if (script)
 152       ident_addstring(0,script);
 153     sha256_digest(&identsc,sizeof(bbuf),bbuf);
 154
 155     for (i=0; i<identlen; i += 2)
 156       sprintf(hexident+i, "%02x", bbuf[i/2]);
 157
 158     hexident[identlen] = 0;
 159     ident = hexident;
 160   }
 161
 162   if (strlen(ident) > maxidentlen)
 163     die("base directory `%s' plus ident `%s' too long"
 164         " (with spare) for socket (max ident %d)\n",
 165         run_base, ident, maxidentlen);
 166
 167   r = mkdir(run_base, 0700);
 168   if (r && errno==ENOENT && run_base_mkdir_p) {
 169     r = mkdir(run_base_mkdir_p, 0700);
 170     if (r) diee("mkdir %s (since %s was ENOENT)",run_base_mkdir_p,run_base);
 171     r = mkdir(run_base, 0700);
 172   }
 173   if (r) {
 174     if (!(errno == EEXIST))
 175       diee("mkdir %s",run_base);
 176   }
 177
 178   socket_path = m_asprintf("%s/s%s",run_base,ident);
 179 }
 180
 181 // Returns fd
 182 int acquire_lock(void) {
 183   int r;
 184   int lockfd = -1;
 185
 186   lock_path = m_asprintf("%s/l%s",run_base,ident);
 187
 188   lockfd = open(lock_path, O_CREAT|O_RDWR, 0600);
 189   if (lockfd<0) diee("create lock (%s)", lock_path);
 190
 191   r = flock(lockfd, LOCK_EX);
 192   if (r) diee("lock lock (%s)", lock_path);
 193
 194   return lockfd;
 195 }
 196
 197 static void shbang_opts(const char *const **argv_io,
 198                         const struct cmdinfo *cmdinfos) {
 199   myopt(argv_io, cmdinfos);
 200
 201   interp = *(*argv_io)++;
 202   if (!interp) badusage("need interpreter argument");
 203 }
 204
 205 void process_opts(const char *const **argv_io) {
 206   const char *smashedopt;
 207
 208   sha256_init(&identsc);
 209
 210   if ((*argv_io)[0] &&
 211       (smashedopt = (*argv_io)[1]) &&
 212       smashedopt[0]=='-' &&
 213       (strchr(smashedopt,' ') || strchr(smashedopt,','))) {
 214     /* single argument containg all the options and <interp> */
 215     *argv_io += 2; /* eat argv[0] and smashedopt */
 216     const char *split_args[MAX_OPTS+1];
 217     int split_argc = 0;
 218     split_args[split_argc++] = (*argv_io)[0];
 219     for (;;) {
 220       if (split_argc >= MAX_OPTS) die("too many options in combined arg");
 221       split_args[split_argc++] = smashedopt;
 222       if (smashedopt[0] != '-') /* never true on first iteration */
 223         break;
 224       char *delim = strchr(smashedopt,' ');
 225       if (!delim) delim = strchr(smashedopt,',');
 226       if (!delim) badusage("combined arg lacks <interpreter>");
 227       *delim = 0;
 228       smashedopt = delim+1;
 229     }
 230     assert(split_argc <= MAX_OPTS);
 231     split_args[split_argc++] = 0;
 232
 233     const char *const *split_argv = split_args;
 234
 235     shbang_opts(&split_argv, cmdinfos);
 236     /* sets interp */
 237
 238     if (!**argv_io)
 239       badusage("no script argument (expected after combined #! options)");
 240   } else {
 241     shbang_opts(argv_io, cmdinfos);
 242   }
 243
 244   if (**argv_io)
 245     script = *(*argv_io)++;
 246 }