src/core/machine-id-setup.c

   1 /*-*- Mode: C; c-basic-offset: 8; indent-tabs-mode: nil -*-*/
   2
   3 /***
   4   This file is part of systemd.
   5
   6   Copyright 2010 Lennart Poettering
   7
   8   systemd is free software; you can redistribute it and/or modify it
   9   under the terms of the GNU Lesser General Public License as published by
  10   the Free Software Foundation; either version 2.1 of the License, or
  11   (at your option) any later version.
  12
  13   systemd is distributed in the hope that it will be useful, but
  14   WITHOUT ANY WARRANTY; without even the implied warranty of
  15   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
  16   Lesser General Public License for more details.
  17
  18   You should have received a copy of the GNU Lesser General Public License
  19   along with systemd; If not, see <http://www.gnu.org/licenses/>.
  20 ***/
  21
  22 #include <unistd.h>
  23 #include <stdio.h>
  24 #include <errno.h>
  25 #include <string.h>
  26 #include <stdlib.h>
  27 #include <fcntl.h>
  28 #include <sys/mount.h>
  29
  30 #include <systemd/sd-id128.h>
  31
  32 #include "machine-id-setup.h"
  33 #include "macro.h"
  34 #include "util.h"
  35 #include "mkdir.h"
  36 #include "log.h"
  37 #include "virt.h"
  38 #include "fileio.h"
  39 #include "path-util.h"
  40
  41 static int shorten_uuid(char destination[34], const char source[36]) {
  42         unsigned i, j;
  43
  44         for (i = 0, j = 0; i < 36 && j < 32; i++) {
  45                 int t;
  46
  47                 t = unhexchar(source[i]);
  48                 if (t < 0)
  49                         continue;
  50
  51                 destination[j++] = hexchar(t);
  52         }
  53
  54         if (i == 36 && j == 32) {
  55                 destination[32] = '\n';
  56                 destination[33] = 0;
  57                 return 0;
  58         }
  59
  60         return -EINVAL;
  61 }
  62
  63 static int generate(char id[34], const char *root) {
  64         int fd, r;
  65         unsigned char *p;
  66         sd_id128_t buf;
  67         char *q;
  68         ssize_t k;
  69         const char *vm_id;
  70         _cleanup_free_ char *dbus_machine_id = NULL;
  71
  72         assert(id);
  73
  74         if (asprintf(&dbus_machine_id, "%s/var/lib/dbus/machine-id", root) < 0)
  75                 return log_oom();
  76
  77         /* First, try reading the D-Bus machine id, unless it is a symlink */
  78         fd = open(dbus_machine_id, O_RDONLY|O_CLOEXEC|O_NOCTTY|O_NOFOLLOW);
  79         if (fd >= 0) {
  80                 k = loop_read(fd, id, 33, false);
  81                 safe_close(fd);
  82
  83                 if (k == 33 && id[32] == '\n') {
  84
  85                         id[32] = 0;
  86                         if (id128_is_valid(id)) {
  87                                 id[32] = '\n';
  88                                 id[33] = 0;
  89
  90                                 log_info("Initializing machine ID from D-Bus machine ID.");
  91                                 return 0;
  92                         }
  93                 }
  94         }
  95
  96         /* If that didn't work, see if we are running in a container,
  97          * and a machine ID was passed in via $container_uuid the way
  98          * libvirt/LXC does it */
  99         r = detect_container(NULL);
 100         if (r > 0) {
 101                 _cleanup_free_ char *e = NULL;
 102
 103                 r = getenv_for_pid(1, "container_uuid", &e);
 104                 if (r > 0) {
 105                         if (strlen(e) >= 36) {
 106                                 r = shorten_uuid(id, e);
 107                                 if (r >= 0) {
 108                                         log_info("Initializing machine ID from container UUID.");
 109                                         return 0;
 110                                 }
 111                         }
 112                 }
 113
 114         } else {
 115                 /* If we are not running in a container, see if we are
 116                  * running in qemu/kvm and a machine ID was passed in
 117                  * via -uuid on the qemu/kvm command line */
 118
 119                 r = detect_vm(&vm_id);
 120                 if (r > 0 && streq(vm_id, "kvm")) {
 121                         char uuid[37];
 122
 123                         fd = open("/sys/class/dmi/id/product_uuid", O_RDONLY|O_CLOEXEC|O_NOCTTY|O_NOFOLLOW);
 124                         if (fd >= 0) {
 125                                 k = loop_read(fd, uuid, 36, false);
 126                                 safe_close(fd);
 127
 128                                 if (k >= 36) {
 129                                         r = shorten_uuid(id, uuid);
 130                                         if (r >= 0) {
 131                                                 log_info("Initializing machine ID from KVM UUID.");
 132                                                 return 0;
 133                                         }
 134                                 }
 135                         }
 136                 }
 137         }
 138
 139         /* If that didn't work, generate a random machine id */
 140         r = sd_id128_randomize(&buf);
 141         if (r < 0) {
 142                 log_error("Failed to open /dev/urandom: %s", strerror(-r));
 143                 return r;
 144         }
 145
 146         for (p = buf.bytes, q = id; p < buf.bytes + sizeof(buf); p++, q += 2) {
 147                 q[0] = hexchar(*p >> 4);
 148                 q[1] = hexchar(*p & 15);
 149         }
 150
 151         id[32] = '\n';
 152         id[33] = 0;
 153
 154         log_info("Initializing machine ID from random generator.");
 155
 156         return 0;
 157 }
 158
 159 int machine_id_setup(const char *root) {
 160         const char *etc_machine_id, *run_machine_id;
 161         _cleanup_close_ int fd = -1;
 162         bool writable = false;
 163         struct stat st;
 164         char id[34]; /* 32 + \n + \0 */
 165         int r;
 166
 167         if (isempty(root))  {
 168                 etc_machine_id = "/etc/machine-id";
 169                 run_machine_id = "/run/machine-id";
 170         } else {
 171                 etc_machine_id = strappenda(root, "/etc/machine-id");
 172                 path_kill_slashes((char*) etc_machine_id);
 173
 174                 run_machine_id = strappenda(root, "/run/machine-id");
 175                 path_kill_slashes((char*) run_machine_id);
 176         }
 177
 178         RUN_WITH_UMASK(0000) {
 179                 /* We create this 0444, to indicate that this isn't really
 180                  * something you should ever modify. Of course, since the file
 181                  * will be owned by root it doesn't matter much, but maybe
 182                  * people look. */
 183
 184                 fd = open(etc_machine_id, O_RDWR|O_CREAT|O_CLOEXEC|O_NOCTTY, 0444);
 185                 if (fd >= 0)
 186                         writable = true;
 187                 else {
 188                         fd = open(etc_machine_id, O_RDONLY|O_CLOEXEC|O_NOCTTY);
 189                         if (fd < 0) {
 190                                 log_error("Cannot open %s: %m", etc_machine_id);
 191                                 return -errno;
 192                         }
 193
 194                         writable = false;
 195                 }
 196         }
 197
 198         if (fstat(fd, &st) < 0) {
 199                 log_error("fstat() failed: %m");
 200                 return -errno;
 201         }
 202
 203         if (S_ISREG(st.st_mode))
 204                 if (loop_read(fd, id, 33, false) == 33 && id[32] == '\n') {
 205                         id[32] = 0;
 206
 207                         if (id128_is_valid(id))
 208                                 return 0;
 209                 }
 210
 211         /* Hmm, so, the id currently stored is not useful, then let's
 212          * generate one */
 213
 214         r = generate(id, root);
 215         if (r < 0)
 216                 return r;
 217
 218         if (S_ISREG(st.st_mode) && writable) {
 219                 lseek(fd, 0, SEEK_SET);
 220
 221                 if (loop_write(fd, id, 33, false) == 33)
 222                         return 0;
 223         }
 224
 225         fd = safe_close(fd);
 226
 227         /* Hmm, we couldn't write it? So let's write it to
 228          * /run/machine-id as a replacement */
 229
 230         RUN_WITH_UMASK(0022) {
 231                 r = write_string_file(run_machine_id, id);
 232         }
 233         if (r < 0) {
 234                 log_error("Cannot write %s: %s", run_machine_id, strerror(-r));
 235                 unlink(run_machine_id);
 236                 return r;
 237         }
 238
 239         /* And now, let's mount it over */
 240         r = mount(run_machine_id, etc_machine_id, NULL, MS_BIND, NULL);
 241         if (r < 0) {
 242                 log_error("Failed to mount %s: %m", etc_machine_id);
 243                 unlink_noerrno(run_machine_id);
 244                 return -errno;
 245         }
 246
 247         log_info("Installed transient %s file.", etc_machine_id);
 248
 249         /* Mark the mount read-only */
 250         if (mount(NULL, etc_machine_id, NULL, MS_BIND|MS_RDONLY|MS_REMOUNT, NULL) < 0)
 251                 log_warning("Failed to make transient %s read-only: %m", etc_machine_id);
 252
 253         return 0;
 254 }