miscutils/crontab.c

   1 /* vi: set sw=4 ts=4: */
   2 /*
   3  * CRONTAB
   4  *
   5  * usually setuid root, -c option only works if getuid() == geteuid()
   6  *
   7  * Copyright 1994 Matthew Dillon (dillon@apollo.west.oic.com)
   8  * Vladimir Oleynik <dzo@simtreas.ru> (C) 2002
   9  *
  10  * Licensed under the GPL v2 or later, see the file LICENSE in this tarball.
  11  */
  12
  13 #include "libbb.h"
  14
  15 #ifndef CRONTABS
  16 #define CRONTABS        "/var/spool/cron/crontabs"
  17 #endif
  18 #ifndef CRONUPDATE
  19 #define CRONUPDATE      "cron.update"
  20 #endif
  21 #ifndef PATH_VI
  22 #define PATH_VI         "/bin/vi"   /* location of vi */
  23 #endif
  24
  25 static void change_user(const struct passwd *pas)
  26 {
  27         setenv("USER", pas->pw_name, 1);
  28         setenv("HOME", pas->pw_dir, 1);
  29         setenv("SHELL", DEFAULT_SHELL, 1);
  30
  31         /* initgroups, setgid, setuid */
  32         change_identity(pas);
  33
  34         if (chdir(pas->pw_dir) < 0) {
  35                 bb_perror_msg("chdir(%s) by %s failed",
  36                                 pas->pw_dir, pas->pw_name);
  37                 xchdir("/tmp");
  38         }
  39 }
  40
  41 static void edit_file(const struct passwd *pas, const char *file)
  42 {
  43         const char *ptr;
  44         int pid = vfork();
  45
  46         if (pid < 0) /* failure */
  47                 bb_perror_msg_and_die("vfork");
  48         if (pid) { /* parent */
  49                 wait4pid(pid);
  50                 return;
  51         }
  52
  53         /* CHILD - change user and run editor */
  54         change_user(pas);
  55         ptr = getenv("VISUAL");
  56         if (!ptr) {
  57                 ptr = getenv("EDITOR");
  58                 if (!ptr)
  59                         ptr = PATH_VI;
  60         }
  61
  62         BB_EXECLP(ptr, ptr, file, NULL);
  63         bb_perror_msg_and_die("exec %s", ptr);
  64 }
  65
  66 static int open_as_user(const struct passwd *pas, const char *file)
  67 {
  68         struct fd_pair filedes;
  69         pid_t pid;
  70         char c;
  71
  72         xpiped_pair(filedes);
  73         pid = vfork();
  74         if (pid < 0) /* ERROR */
  75                 bb_perror_msg_and_die("vfork");
  76         if (pid) { /* PARENT */
  77                 int n = safe_read(filedes.rd, &c, 1);
  78                 close(filedes.rd);
  79                 close(filedes.wr);
  80                 if (n > 0) /* child says it can read */
  81                         return open(file, O_RDONLY);
  82                 return -1;
  83         }
  84
  85         /* CHILD */
  86
  87         /* initgroups, setgid, setuid */
  88         change_identity(pas);
  89
  90         /* We just try to read one byte. If that works, file is readable
  91          * under this user. We signal that by sending one byte to parent. */
  92         if (safe_read(xopen(file, O_RDONLY), &c, 1) == 1)
  93                 safe_write(filedes.wr, &c, 1); /* "papa, I can read!" */
  94         _exit(0);
  95 }
  96
  97 int crontab_main(int argc, char **argv) MAIN_EXTERNALLY_VISIBLE;
  98 int crontab_main(int argc, char **argv)
  99 {
 100         const struct passwd *pas;
 101         const char *crontab_dir = CRONTABS;
 102         char *tmp_fname;
 103         char *new_fname;
 104         char *user_name;  /* -u USER */
 105         int fd;
 106         int opt_ler;
 107         uid_t my_uid;
 108
 109         /* file [opts]     Replace crontab from file
 110          * - [opts]        Replace crontab from stdin
 111          * -u user         User
 112          * -c dir          Crontab directory
 113          * -l              List crontab for user
 114          * -e              Edit crontab for user
 115          * -r              Delete crontab for user
 116          * bbox also supports -d == -r, but most other crontab
 117          * implementations do not. Deprecated.
 118          */
 119         enum {
 120                 OPT_u = (1 << 0),
 121                 OPT_c = (1 << 1),
 122                 OPT_l = (1 << 2),
 123                 OPT_e = (1 << 3),
 124                 OPT_r = (1 << 4),
 125                 OPT_ler = OPT_l + OPT_e + OPT_r,
 126         };
 127
 128         my_uid = getuid();
 129
 130         opt_complementary = "?1:dr"; /* max one argument; -d implies -r */
 131         opt_ler = getopt32(argv, "u:c:lerd", &user_name, &crontab_dir);
 132         argv += optind;
 133
 134         if (my_uid != geteuid()) { /* run by non-root? */
 135                 if (opt_ler & (OPT_u|OPT_c))
 136                         bb_error_msg_and_die("only root can use -c or -u");
 137                 /* Clear dangerous stuff, set PATH */
 138                 sanitize_env_for_suid();
 139         }
 140
 141         if (opt_ler & OPT_u) {
 142                 pas = getpwnam(user_name);
 143                 if (!pas)
 144                         bb_error_msg_and_die("user %s is not known", user_name);
 145                 my_uid = pas->pw_uid;
 146         } else {
 147                 pas = getpwuid(my_uid);
 148                 if (!pas)
 149                         bb_perror_msg_and_die("no user record for UID %u",
 150                                         (unsigned)my_uid);
 151         }
 152
 153 #define user_name DONT_USE_ME_BEYOND_THIS_POINT
 154 #define my_uid    DONT_USE_ME_BEYOND_THIS_POINT
 155
 156         /* From now on, keep only -l, -e, -r bits */
 157         opt_ler &= OPT_ler;
 158         if ((opt_ler - 1) & opt_ler) /* more than one bit set? */
 159                 bb_show_usage();
 160
 161         /* Read replacement file under user's UID/GID/group vector */
 162         if (!opt_ler) { /* Replace? */
 163                 if (!argv[0])
 164                         bb_show_usage();
 165                 if (NOT_LONE_DASH(argv[0])) {
 166                         fd = open_as_user(pas, argv[0]);
 167                         if (fd < 0)
 168                                 bb_error_msg_and_die("user %s cannot read %s",
 169                                                 pas->pw_name, argv[0]);
 170                         xmove_fd(fd, STDIN_FILENO);
 171                 }
 172         }
 173
 174         /* cd to our crontab directory */
 175         xchdir(crontab_dir);
 176
 177         tmp_fname = NULL;
 178
 179         /* Handle requested operation */
 180         switch (opt_ler) {
 181
 182         default: /* case OPT_r: Delete */
 183                 remove(pas->pw_name);
 184                 break;
 185
 186         case OPT_l: /* List */
 187                 {
 188                         char *args[2] = { pas->pw_name, NULL };
 189                         return bb_cat(args);
 190                         /* list exits,
 191                          * the rest go play with cron update file */
 192                 }
 193
 194         case OPT_e: /* Edit */
 195                 tmp_fname = xasprintf("%s.%u", crontab_dir, (unsigned)getpid());
 196                 fd = xopen3(tmp_fname, O_RDWR|O_CREAT|O_TRUNC|O_EXCL, 0600);
 197                 xmove_fd(fd, STDIN_FILENO);
 198                 fd = open(pas->pw_name, O_RDONLY);
 199                 if (fd >= 0) {
 200                         bb_copyfd_eof(fd, STDIN_FILENO);
 201                         close(fd);
 202                 }
 203                 fchown(STDIN_FILENO, pas->pw_uid, pas->pw_gid);
 204                 edit_file(pas, tmp_fname);
 205                 xlseek(STDIN_FILENO, 0, SEEK_SET);
 206                 /* fall through */
 207
 208         case 0: /* Replace (no -l, -e, or -r were given) */
 209                 new_fname = xasprintf("%s.new", pas->pw_name);
 210                 fd = open(new_fname, O_WRONLY|O_CREAT|O_TRUNC|O_APPEND, 0600);
 211                 if (fd >= 0) {
 212                         bb_copyfd_eof(STDIN_FILENO, fd);
 213                         close(fd);
 214                         rename(new_fname, pas->pw_name);
 215                 } else {
 216                         bb_error_msg("cannot create %s/%s",
 217                                         crontab_dir, new_fname);
 218                 }
 219                 if (tmp_fname)
 220                         remove(tmp_fname);
 221                 /*free(tmp_fname);*/
 222                 /*free(new_fname);*/
 223
 224         } /* switch */
 225
 226         /* Bump notification file.  Handle window where crond picks file up
 227          * before we can write our entry out.
 228          */
 229         while ((fd = open(CRONUPDATE, O_WRONLY|O_CREAT|O_APPEND)) >= 0) {
 230                 struct stat st;
 231
 232                 fdprintf(fd, "%s\n", pas->pw_name);
 233                 if (fstat(fd, &st) != 0 || st.st_nlink != 0) {
 234                         /*close(fd);*/
 235                         break;
 236                 }
 237                 /* st.st_nlink == 0:
 238                  * file was deleted, maybe crond missed our notification */
 239                 close(fd);
 240                 /* loop */
 241         }
 242         if (fd < 0) {
 243                 bb_error_msg("cannot append to %s/%s",
 244                                 crontab_dir, CRONUPDATE);
 245         }
 246         return 0;
 247 }