miscutils/crontab.c

   1 /* vi: set sw=4 ts=4: */
   2 /*
   3  * CRONTAB
   4  *
   5  * usually setuid root, -c option only works if getuid() == geteuid()
   6  *
   7  * Copyright 1994 Matthew Dillon (dillon@apollo.west.oic.com)
   8  * Vladimir Oleynik <dzo@simtreas.ru> (C) 2002
   9  *
  10  * Licensed under GPLv2 or later, see file LICENSE in this source tree.
  11  */
  12
  13 #include "libbb.h"
  14
  15 #define CRONTABS        CONFIG_FEATURE_CROND_DIR "/crontabs"
  16 #ifndef CRONUPDATE
  17 #define CRONUPDATE      "cron.update"
  18 #endif
  19
  20 static void edit_file(const struct passwd *pas, const char *file)
  21 {
  22         const char *ptr;
  23         pid_t pid;
  24
  25         pid = xvfork();
  26         if (pid) { /* parent */
  27                 wait4pid(pid);
  28                 return;
  29         }
  30
  31         /* CHILD - change user and run editor */
  32         /* initgroups, setgid, setuid */
  33         change_identity(pas);
  34         setup_environment(pas->pw_shell,
  35                         SETUP_ENV_CHANGEENV | SETUP_ENV_TO_TMP,
  36                         pas);
  37         ptr = getenv("VISUAL");
  38         if (!ptr) {
  39                 ptr = getenv("EDITOR");
  40                 if (!ptr)
  41                         ptr = "vi";
  42         }
  43
  44         BB_EXECLP(ptr, ptr, file, NULL);
  45         bb_perror_msg_and_die("can't execute '%s'", ptr);
  46 }
  47
  48 static int open_as_user(const struct passwd *pas, const char *file)
  49 {
  50         pid_t pid;
  51         char c;
  52
  53         pid = xvfork();
  54         if (pid) { /* PARENT */
  55                 if (wait4pid(pid) == 0) {
  56                         /* exitcode 0: child says it can read */
  57                         return open(file, O_RDONLY);
  58                 }
  59                 return -1;
  60         }
  61
  62         /* CHILD */
  63         /* initgroups, setgid, setuid */
  64         change_identity(pas);
  65         /* We just try to read one byte. If it works, file is readable
  66          * under this user. We signal that by exiting with 0. */
  67         _exit(safe_read(xopen(file, O_RDONLY), &c, 1) < 0);
  68 }
  69
  70 int crontab_main(int argc, char **argv) MAIN_EXTERNALLY_VISIBLE;
  71 int crontab_main(int argc UNUSED_PARAM, char **argv)
  72 {
  73         const struct passwd *pas;
  74         const char *crontab_dir = CRONTABS;
  75         char *tmp_fname;
  76         char *new_fname;
  77         char *user_name;  /* -u USER */
  78         int fd;
  79         int src_fd;
  80         int opt_ler;
  81
  82         /* file [opts]     Replace crontab from file
  83          * - [opts]        Replace crontab from stdin
  84          * -u user         User
  85          * -c dir          Crontab directory
  86          * -l              List crontab for user
  87          * -e              Edit crontab for user
  88          * -r              Delete crontab for user
  89          * bbox also supports -d == -r, but most other crontab
  90          * implementations do not. Deprecated.
  91          */
  92         enum {
  93                 OPT_u = (1 << 0),
  94                 OPT_c = (1 << 1),
  95                 OPT_l = (1 << 2),
  96                 OPT_e = (1 << 3),
  97                 OPT_r = (1 << 4),
  98                 OPT_ler = OPT_l + OPT_e + OPT_r,
  99         };
 100
 101         opt_complementary = "?1:dr"; /* max one argument; -d implies -r */
 102         opt_ler = getopt32(argv, "u:c:lerd", &user_name, &crontab_dir);
 103         argv += optind;
 104
 105         if (sanitize_env_if_suid()) { /* Clears dangerous stuff, sets PATH */
 106                 /* Run by non-root */
 107                 if (opt_ler & (OPT_u|OPT_c))
 108                         bb_error_msg_and_die(bb_msg_you_must_be_root);
 109         }
 110
 111         if (opt_ler & OPT_u) {
 112                 pas = xgetpwnam(user_name);
 113         } else {
 114                 pas = xgetpwuid(getuid());
 115         }
 116
 117 #define user_name DONT_USE_ME_BEYOND_THIS_POINT
 118
 119         /* From now on, keep only -l, -e, -r bits */
 120         opt_ler &= OPT_ler;
 121         if ((opt_ler - 1) & opt_ler) /* more than one bit set? */
 122                 bb_show_usage();
 123
 124         /* Read replacement file under user's UID/GID/group vector */
 125         src_fd = STDIN_FILENO;
 126         if (!opt_ler) { /* Replace? */
 127                 if (!argv[0])
 128                         bb_show_usage();
 129                 if (NOT_LONE_DASH(argv[0])) {
 130                         src_fd = open_as_user(pas, argv[0]);
 131                         if (src_fd < 0)
 132                                 bb_error_msg_and_die("user %s cannot read %s",
 133                                                 pas->pw_name, argv[0]);
 134                 }
 135         }
 136
 137         /* cd to our crontab directory */
 138         xchdir(crontab_dir);
 139
 140         tmp_fname = NULL;
 141
 142         /* Handle requested operation */
 143         switch (opt_ler) {
 144
 145         default: /* case OPT_r: Delete */
 146                 unlink(pas->pw_name);
 147                 break;
 148
 149         case OPT_l: /* List */
 150                 {
 151                         char *args[2] = { pas->pw_name, NULL };
 152                         return bb_cat(args);
 153                         /* list exits,
 154                          * the rest go play with cron update file */
 155                 }
 156
 157         case OPT_e: /* Edit */
 158                 tmp_fname = xasprintf("%s.%u", crontab_dir, (unsigned)getpid());
 159                 /* No O_EXCL: we don't want to be stuck if earlier crontabs
 160                  * were killed, leaving stale temp file behind */
 161                 src_fd = xopen3(tmp_fname, O_RDWR|O_CREAT|O_TRUNC, 0600);
 162                 fchown(src_fd, pas->pw_uid, pas->pw_gid);
 163                 fd = open(pas->pw_name, O_RDONLY);
 164                 if (fd >= 0) {
 165                         bb_copyfd_eof(fd, src_fd);
 166                         close(fd);
 167                         xlseek(src_fd, 0, SEEK_SET);
 168                 }
 169                 close_on_exec_on(src_fd); /* don't want editor to see this fd */
 170                 edit_file(pas, tmp_fname);
 171                 /* fall through */
 172
 173         case 0: /* Replace (no -l, -e, or -r were given) */
 174                 new_fname = xasprintf("%s.new", pas->pw_name);
 175                 fd = open(new_fname, O_WRONLY|O_CREAT|O_TRUNC|O_APPEND, 0600);
 176                 if (fd >= 0) {
 177                         bb_copyfd_eof(src_fd, fd);
 178                         close(fd);
 179                         xrename(new_fname, pas->pw_name);
 180                 } else {
 181                         bb_error_msg("can't create %s/%s",
 182                                         crontab_dir, new_fname);
 183                 }
 184                 if (tmp_fname)
 185                         unlink(tmp_fname);
 186                 /*free(tmp_fname);*/
 187                 /*free(new_fname);*/
 188
 189         } /* switch */
 190
 191         /* Bump notification file.  Handle window where crond picks file up
 192          * before we can write our entry out.
 193          */
 194         while ((fd = open(CRONUPDATE, O_WRONLY|O_CREAT|O_APPEND, 0600)) >= 0) {
 195                 struct stat st;
 196
 197                 fdprintf(fd, "%s\n", pas->pw_name);
 198                 if (fstat(fd, &st) != 0 || st.st_nlink != 0) {
 199                         /*close(fd);*/
 200                         break;
 201                 }
 202                 /* st.st_nlink == 0:
 203                  * file was deleted, maybe crond missed our notification */
 204                 close(fd);
 205                 /* loop */
 206         }
 207         if (fd < 0) {
 208                 bb_error_msg("can't append to %s/%s",
 209                                 crontab_dir, CRONUPDATE);
 210         }
 211         return 0;
 212 }