projects / oweals / busybox.git / blob
? search:


5557bc491e0f000013207253d093f73b1d95fd0c
[oweals/busybox.git] / miscutils / crontab.c
1 /* vi: set sw=4 ts=4: */
2 /*
3  * CRONTAB
4  *
5  * usually setuid root, -c option only works if getuid() == geteuid()
6  *
7  * Copyright 1994 Matthew Dillon (dillon@apollo.west.oic.com)
8  * Vladimir Oleynik <dzo@simtreas.ru> (C) 2002
9  *
10  * Licensed under the GPL v2 or later, see the file LICENSE in this tarball.
11  */
12
13 #include "libbb.h"
14
15 #define CRONTABS        CONFIG_FEATURE_CROND_DIR "/crontabs"
16 #ifndef CRONUPDATE
17 #define CRONUPDATE      "cron.update"
18 #endif
19
20 static void edit_file(const struct passwd *pas, const char *file)
21 {
22         const char *ptr;
23         int pid = vfork();
24
25         if (pid < 0) /* failure */
26                 bb_perror_msg_and_die("vfork");
27         if (pid) { /* parent */
28                 wait4pid(pid);
29                 return;
30         }
31
32         /* CHILD - change user and run editor */
33         /* initgroups, setgid, setuid */
34         change_identity(pas);
35         setup_environment(DEFAULT_SHELL,
36                         SETUP_ENV_CHANGEENV | SETUP_ENV_TO_TMP,
37                         pas);
38         ptr = getenv("VISUAL");
39         if (!ptr) {
40                 ptr = getenv("EDITOR");
41                 if (!ptr)
42                         ptr = "vi";
43         }
44
45         BB_EXECLP(ptr, ptr, file, NULL);
46         bb_perror_msg_and_die("exec %s", ptr);
47 }
48
49 static int open_as_user(const struct passwd *pas, const char *file)
50 {
51         pid_t pid;
52         char c;
53
54         pid = vfork();
55         if (pid < 0) /* ERROR */
56                 bb_perror_msg_and_die("vfork");
57         if (pid) { /* PARENT */
58                 if (wait4pid(pid) == 0) {
59                         /* exitcode 0: child says it can read */
60                         return open(file, O_RDONLY);
61                 }
62                 return -1;
63         }
64
65         /* CHILD */
66         /* initgroups, setgid, setuid */
67         change_identity(pas);
68         /* We just try to read one byte. If it works, file is readable
69          * under this user. We signal that by exiting with 0. */
70         _exit(safe_read(xopen(file, O_RDONLY), &c, 1) < 0);
71 }
72
73 int crontab_main(int argc, char **argv) MAIN_EXTERNALLY_VISIBLE;
74 int crontab_main(int argc UNUSED_PARAM, char **argv)
75 {
76         const struct passwd *pas;
77         const char *crontab_dir = CRONTABS;
78         char *tmp_fname;
79         char *new_fname;
80         char *user_name;  /* -u USER */
81         int fd;
82         int src_fd;
83         int opt_ler;
84
85         /* file [opts]     Replace crontab from file
86          * - [opts]        Replace crontab from stdin
87          * -u user         User
88          * -c dir          Crontab directory
89          * -l              List crontab for user
90          * -e              Edit crontab for user
91          * -r              Delete crontab for user
92          * bbox also supports -d == -r, but most other crontab
93          * implementations do not. Deprecated.
94          */
95         enum {
96                 OPT_u = (1 << 0),
97                 OPT_c = (1 << 1),
98                 OPT_l = (1 << 2),
99                 OPT_e = (1 << 3),
100                 OPT_r = (1 << 4),
101                 OPT_ler = OPT_l + OPT_e + OPT_r,
102         };
103
104         opt_complementary = "?1:dr"; /* max one argument; -d implies -r */
105         opt_ler = getopt32(argv, "u:c:lerd", &user_name, &crontab_dir);
106         argv += optind;
107
108         if (sanitize_env_if_suid()) { /* Clears dangerous stuff, sets PATH */
109                 /* Run by non-root */
110                 if (opt_ler & (OPT_u|OPT_c))
111                         bb_error_msg_and_die(bb_msg_you_must_be_root);
112         }
113
114         if (opt_ler & OPT_u) {
115                 pas = xgetpwnam(user_name);
116         } else {
117                 pas = xgetpwuid(getuid());
118         }
119
120 #define user_name DONT_USE_ME_BEYOND_THIS_POINT
121
122         /* From now on, keep only -l, -e, -r bits */
123         opt_ler &= OPT_ler;
124         if ((opt_ler - 1) & opt_ler) /* more than one bit set? */
125                 bb_show_usage();
126
127         /* Read replacement file under user's UID/GID/group vector */
128         src_fd = STDIN_FILENO;
129         if (!opt_ler) { /* Replace? */
130                 if (!argv[0])
131                         bb_show_usage();
132                 if (NOT_LONE_DASH(argv[0])) {
133                         src_fd = open_as_user(pas, argv[0]);
134                         if (src_fd < 0)
135                                 bb_error_msg_and_die("user %s cannot read %s",
136                                                 pas->pw_name, argv[0]);
137                 }
138         }
139
140         /* cd to our crontab directory */
141         xchdir(crontab_dir);
142
143         tmp_fname = NULL;
144
145         /* Handle requested operation */
146         switch (opt_ler) {
147
148         default: /* case OPT_r: Delete */
149                 unlink(pas->pw_name);
150                 break;
151
152         case OPT_l: /* List */
153                 {
154                         char *args[2] = { pas->pw_name, NULL };
155                         return bb_cat(args);
156                         /* list exits,
157                          * the rest go play with cron update file */
158                 }
159
160         case OPT_e: /* Edit */
161                 tmp_fname = xasprintf("%s.%u", crontab_dir, (unsigned)getpid());
162                 /* No O_EXCL: we don't want to be stuck if earlier crontabs
163                  * were killed, leaving stale temp file behind */
164                 src_fd = xopen3(tmp_fname, O_RDWR|O_CREAT|O_TRUNC, 0600);
165                 fchown(src_fd, pas->pw_uid, pas->pw_gid);
166                 fd = open(pas->pw_name, O_RDONLY);
167                 if (fd >= 0) {
168                         bb_copyfd_eof(fd, src_fd);
169                         close(fd);
170                         xlseek(src_fd, 0, SEEK_SET);
171                 }
172                 close_on_exec_on(src_fd); /* don't want editor to see this fd */
173                 edit_file(pas, tmp_fname);
174                 /* fall through */
175
176         case 0: /* Replace (no -l, -e, or -r were given) */
177                 new_fname = xasprintf("%s.new", pas->pw_name);
178                 fd = open(new_fname, O_WRONLY|O_CREAT|O_TRUNC|O_APPEND, 0600);
179                 if (fd >= 0) {
180                         bb_copyfd_eof(src_fd, fd);
181                         close(fd);
182                         xrename(new_fname, pas->pw_name);
183                 } else {
184                         bb_error_msg("can't create %s/%s",
185                                         crontab_dir, new_fname);
186                 }
187                 if (tmp_fname)
188                         unlink(tmp_fname);
189                 /*free(tmp_fname);*/
190                 /*free(new_fname);*/
191
192         } /* switch */
193
194         /* Bump notification file.  Handle window where crond picks file up
195          * before we can write our entry out.
196          */
197         while ((fd = open(CRONUPDATE, O_WRONLY|O_CREAT|O_APPEND, 0600)) >= 0) {
198                 struct stat st;
199
200                 fdprintf(fd, "%s\n", pas->pw_name);
201                 if (fstat(fd, &st) != 0 || st.st_nlink != 0) {
202                         /*close(fd);*/
203                         break;
204                 }
205                 /* st.st_nlink == 0:
206                  * file was deleted, maybe crond missed our notification */
207                 close(fd);
208                 /* loop */
209         }
210         if (fd < 0) {
211                 bb_error_msg("can't append to %s/%s",
212                                 crontab_dir, CRONUPDATE);
213         }
214         return 0;
215 }
Unnamed repository; edit this file 'description' to name the repository.