networking/fakeidentd.c

   1 /* vi: set sw=4 ts=4: */
   2 /*
   3  * A fake identd server
   4  *
   5  * Adapted to busybox by Thomas Lundquist <thomasez@zelow.no>
   6  * Original Author: Tomi Ollila <too@iki.fi>
   7  *                  http://www.guru-group.fi/~too/sw/
   8  *
   9  * This program is free software; you can redistribute it and/or modify
  10  * it under the terms of the GNU General Public License as published by
  11  * the Free Software Foundation; either version 2 of the License, or
  12  * (at your option) any later version.
  13  *
  14  * This program is distributed in the hope that it will be useful,
  15  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  16  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
  17  * General Public License for more details.
  18  *
  19  * You should have received a copy of the GNU General Public License
  20  * along with this program; if not, write to the Free Software
  21  * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
  22  *
  23  */
  24
  25 #include <unistd.h>
  26 #include <stdio.h>
  27 #include <stdlib.h>
  28 #include <stdarg.h>
  29 #include <string.h>
  30 #include <fcntl.h>
  31 #include <signal.h>
  32 #include <sys/syslog.h>
  33
  34 #include <pwd.h>
  35 #include <netdb.h>
  36
  37 #include <sys/syslog.h>
  38 #include <sys/types.h>
  39 #include <sys/time.h>
  40 #include <time.h>
  41 #include <sys/socket.h>
  42 #include <netinet/in.h>
  43 #include <errno.h>
  44 #include <arpa/inet.h>
  45 #include <sys/uio.h>
  46
  47 #include "busybox.h"
  48
  49 #define IDENT_PORT  113
  50 #define MAXCONNS    20
  51 #define MAXIDLETIME 45
  52
  53 static const char ident_substr[] = " : USERID : UNIX : ";
  54 static const int ident_substr_len = sizeof(ident_substr) - 1;
  55 #define PIDFILE "/var/run/identd.pid"
  56
  57 /*
  58  * We have to track the 'first connection socket' so that we
  59  * don't go around closing file descriptors for non-clients.
  60  *
  61  * descriptor setup normally
  62  *  0 = server socket
  63  *  1 = syslog fd (hopefully -- otherwise this won't work)
  64  *  2 = connection socket after detached from tty. standard error before that
  65  *  3 - 2 + MAXCONNS = rest connection sockets
  66  *
  67  * To try to make sure that syslog fd is what is "requested", the that fd
  68  * is closed before openlog() call.  It can only severely fail if fd 0
  69  * is initially closed.
  70  */
  71 #define FCS 2
  72
  73 /*
  74  * FD of the connection is always the index of the connection structure
  75  * in `conns' array + FCS
  76  */
  77 static struct {
  78         char buf[20];
  79         int len;
  80         time_t lasttime;
  81 } conns[MAXCONNS];
  82
  83 /* When using global variables, bind those at least to a structure. */
  84 static struct {
  85         const char *identuser;
  86         fd_set readfds;
  87         int conncnt;
  88 } G;
  89
  90 /*
  91  * Prototypes
  92  */
  93 static void reply(int s, char *buf);
  94 static void replyError(int s, char *buf);
  95
  96 static const char *nobodystr = "nobody"; /* this needs to be declared like this */
  97 static char *bind_ip_address = "0.0.0.0";
  98
  99 static inline void movefd(int from, int to)
 100 {
 101         if (from != to) {
 102                 dup2(from, to);
 103                 close(from);
 104         }
 105 }
 106
 107 static void inetbind(void)
 108 {
 109         int s, port;
 110         struct sockaddr_in addr;
 111         int len = sizeof(addr);
 112         int one = 1;
 113         struct servent *se;
 114
 115         if ((se = getservbyname("identd", "tcp")) == NULL)
 116                 port = IDENT_PORT;
 117         else
 118                 port = se->s_port;
 119
 120         if ((s = socket(AF_INET, SOCK_STREAM, 0)) < 0)
 121                 bb_perror_msg_and_die("Cannot create server socket");
 122
 123         setsockopt(s, SOL_SOCKET, SO_REUSEADDR, &one, sizeof(one));
 124
 125         memset(&addr, 0, sizeof(addr));
 126         addr.sin_addr.s_addr = inet_addr(bind_ip_address);
 127         addr.sin_family = AF_INET;
 128         addr.sin_port = htons(port);
 129
 130         if (bind(s, (struct sockaddr *)&addr, len) < 0)
 131                 bb_perror_msg_and_die("Cannot bind() port %i", IDENT_PORT);
 132
 133         if (listen(s, 5) < 0)
 134                 bb_perror_msg_and_die("Cannot listen() on port %i", IDENT_PORT);
 135
 136         movefd(s, 0);
 137 }
 138
 139 static void delpidfile(void)
 140 {
 141         /*
 142          * Usually nobody has no write/delete access to directory /var/run/
 143          * therefore if file cannot be deleted, it is truncated
 144          */
 145         if (unlink(PIDFILE) < 0)
 146                 close(open(PIDFILE, O_WRONLY|O_CREAT|O_TRUNC, 0644));
 147 }
 148
 149 static void handlexitsigs(int signum)
 150 {
 151         delpidfile();
 152         exit(0);
 153 }
 154
 155 /* May succeed. If not, won't care. */
 156 static inline void writepid(uid_t nobody, uid_t nogrp)
 157 {
 158         char buf[24];
 159         int fd = open(PIDFILE, O_WRONLY|O_CREAT|O_TRUNC, 0664);
 160
 161         if (fd < 0)
 162                 return;
 163
 164         snprintf(buf, 23, "%d\n", getpid());
 165         write(fd, buf, strlen(buf));
 166         fchown(fd, nobody, nogrp);
 167         close(fd);
 168
 169         /* should this handle ILL, ... (see signal(7)) */
 170         signal(SIGTERM, handlexitsigs);
 171         signal(SIGINT,  handlexitsigs);
 172         signal(SIGQUIT, handlexitsigs);
 173 }
 174
 175 /* return 0 as parent, 1 as child */
 176 static int godaemon(void)
 177 {
 178         uid_t nobody, nogrp;
 179         struct passwd *pw;
 180
 181         switch (fork()) {
 182         case -1:
 183                 bb_perror_msg_and_die("Could not fork");
 184
 185         case 0:
 186                 pw = getpwnam(nobodystr);
 187                 if (pw == NULL)
 188                         bb_error_msg_and_die("Cannot find uid/gid of user '%s'", nobodystr);
 189                 nobody = pw->pw_uid;
 190                 nogrp = pw->pw_gid;
 191                 writepid(nobody, nogrp);
 192
 193                 close(0);
 194                 inetbind();
 195                 if (setgid(nogrp))   bb_error_msg_and_die("Could not setgid()");
 196                 if (setegid(nogrp))  bb_error_msg_and_die("Could not setegid()");
 197                 if (setuid(nobody))  bb_error_msg_and_die("Could not setuid()");
 198                 if (seteuid(nobody)) bb_error_msg_and_die("Could not seteuid()");
 199                 close(1);
 200                 close(2);
 201
 202                 signal(SIGHUP, SIG_IGN);
 203                 signal(SIGPIPE, SIG_IGN); /* connection closed when writing (raises ???) */
 204
 205                 setsid();
 206
 207                 openlog(bb_applet_name, 0, LOG_DAEMON);
 208                 return 1;
 209         }
 210
 211         return 0;
 212 }
 213
 214 static void deleteConn(int s)
 215 {
 216         int i = s - FCS;
 217
 218         close(s);
 219
 220         G.conncnt--;
 221
 222         /*
 223          * Most of the time there is 0 connections. Most often that there
 224          * is connections, there is just one connection. When this one connection
 225          * closes, i == G.conncnt = 0 -> no copying.
 226          * When there is more than one connection, the oldest connections closes
 227          * earlier on average. When this happens, the code below starts copying
 228          * the connection structure w/ highest index to the place which which is
 229          * just deleted. This means that the connection structures are no longer
 230          * in chronological order. I'd quess this means that when there is more
 231          * than 1 connection, on average every other connection structure needs
 232          * to be copied over the time all these connections are deleted.
 233          */
 234         if (i != G.conncnt) {
 235                 memcpy(&conns[i], &conns[G.conncnt], sizeof(conns[0]));
 236                 movefd(G.conncnt + FCS, s);
 237         }
 238
 239         FD_CLR(G.conncnt + FCS, &G.readfds);
 240 }
 241
 242 static int closeOldest(void)
 243 {
 244         time_t min = conns[0].lasttime;
 245         int idx = 0;
 246         int i;
 247
 248         for (i = 1; i < MAXCONNS; i++)
 249                 if (conns[i].lasttime < min)
 250                         idx = i;
 251
 252         replyError(idx + FCS, "X-SERVER-TOO-BUSY");
 253         close(idx + FCS);
 254
 255         return idx;
 256 }
 257
 258 static int checkInput(char *buf, int len, int l)
 259 {
 260         int i;
 261         for (i = len; i < len + l; ++i)
 262                 if (buf[i] == '\n')
 263                         return 1;
 264         return 0;
 265 }
 266
 267 int fakeidentd_main(int argc, char **argv)
 268 {
 269         memset(conns, 0, sizeof(conns));
 270         memset(&G, 0, sizeof(G));
 271         FD_ZERO(&G.readfds);
 272         FD_SET(0, &G.readfds);
 273
 274         /* handle -b <ip> parameter */
 275         bb_getopt_ulflags(argc, argv, "b:", &bind_ip_address);
 276         /* handle optional REPLY STRING */
 277         if (optind < argc)
 278                 G.identuser = argv[optind];
 279         else
 280                 G.identuser = nobodystr;
 281
 282         /* daemonize and have the parent return */
 283         if (godaemon() == 0)
 284                 return 0;
 285
 286         /* main loop where we process all events and never exit */
 287         while (1) {
 288         fd_set rfds = G.readfds;
 289         struct timeval tv = { 15, 0 };
 290         int i;
 291         int tim = time(NULL);
 292
 293         select(G.conncnt + FCS, &rfds, NULL, NULL, G.conncnt? &tv: NULL);
 294
 295         for (i = G.conncnt - 1; i >= 0; i--) {
 296                 int s = i + FCS;
 297
 298                 if (FD_ISSET(s, &rfds)) {
 299                         char *buf = conns[i].buf;
 300                         unsigned int len = conns[i].len;
 301                         unsigned int l;
 302
 303                         if ((l = read(s, buf + len, sizeof(conns[0].buf) - len)) > 0) {
 304                                 if (checkInput(buf, len, l)) {
 305                                         reply(s, buf);
 306                                         goto deleteconn;
 307                                 } else if (len + l >= sizeof(conns[0].buf)) {
 308                                         replyError(s, "X-INVALID-REQUEST");
 309                                         goto deleteconn;
 310                                 } else {
 311                                         conns[i].len += l;
 312                                 }
 313                         } else {
 314                                 goto deleteconn;
 315                         }
 316
 317                         conns[i].lasttime = tim;
 318                         continue;
 319
 320 deleteconn:
 321                         deleteConn(s);
 322                 } else {
 323                         /* implement as time_after() in linux kernel sources ... */
 324                         if (conns[i].lasttime + MAXIDLETIME <= tim) {
 325                                 replyError(s, "X-TIMEOUT");
 326                                 deleteConn(s);
 327                         }
 328                 }
 329         }
 330
 331         if (FD_ISSET(0, &rfds)) {
 332                 int s = accept(0, NULL, 0);
 333
 334                 if (s < 0) {
 335                         if (errno != EINTR) /* EINTR */
 336                                 syslog(LOG_ERR, "accept: %s", strerror(errno));
 337                 } else {
 338                         if (G.conncnt == MAXCONNS)
 339                                 i = closeOldest();
 340                         else
 341                                 i = G.conncnt++;
 342
 343                         movefd(s, i + FCS); /* move if not already there */
 344                         FD_SET(i + FCS, &G.readfds);
 345
 346                         conns[i].len = 0;
 347                         conns[i].lasttime = time(NULL);
 348                 }
 349         }
 350         } /* end of while(1) */
 351
 352         return 0;
 353 }
 354
 355 static int parseAddrs(char *ptr, char **myaddr, char **heraddr);
 356 static void reply(int s, char *buf)
 357 {
 358         char *myaddr, *heraddr;
 359
 360         myaddr = heraddr = NULL;
 361
 362         if (parseAddrs(buf, &myaddr, &heraddr))
 363                 replyError(s, "X-INVALID-REQUEST");
 364         else {
 365                 struct iovec iv[6];
 366                 iv[0].iov_base = myaddr;               iv[0].iov_len = strlen(myaddr);
 367                 iv[1].iov_base = ", ";                 iv[1].iov_len = 2;
 368                 iv[2].iov_base = heraddr;              iv[2].iov_len = strlen(heraddr);
 369                 iv[3].iov_base = (void *)ident_substr; iv[3].iov_len = ident_substr_len;
 370                 iv[4].iov_base = (void *)G.identuser;  iv[4].iov_len = strlen(G.identuser);
 371                 iv[5].iov_base = "\r\n";               iv[5].iov_len = 2;
 372                 writev(s, iv, 6);
 373         }
 374 }
 375
 376 static void replyError(int s, char *buf)
 377 {
 378         struct iovec iv[3];
 379         iv[0].iov_base = "0, 0 : ERROR : ";   iv[0].iov_len = 15;
 380         iv[1].iov_base = buf;                 iv[1].iov_len = strlen(buf);
 381         iv[2].iov_base = "\r\n";              iv[2].iov_len = 2;
 382         writev(s, iv, 3);
 383 }
 384
 385 static int chmatch(char c, char *chars)
 386 {
 387         for (; *chars; chars++)
 388                 if (c == *chars)
 389                         return 1;
 390         return 0;
 391 }
 392
 393 static int skipchars(char **p, char *chars)
 394 {
 395         while (chmatch(**p, chars))
 396                 (*p)++;
 397         if (**p == '\r' || **p == '\n')
 398                 return 0;
 399         return 1;
 400 }
 401
 402 static int parseAddrs(char *ptr, char **myaddr, char **heraddr)
 403 {
 404         /* parse <port-on-server> , <port-on-client> */
 405
 406         if (!skipchars(&ptr, " \t"))
 407                 return -1;
 408
 409         *myaddr = ptr;
 410
 411         if (!skipchars(&ptr, "1234567890"))
 412                 return -1;
 413
 414         if (!chmatch(*ptr, " \t,"))
 415                 return -1;
 416
 417         *ptr++ = '\0';
 418
 419         if (!skipchars(&ptr, " \t,") )
 420                 return -1;
 421
 422         *heraddr = ptr;
 423
 424         skipchars(&ptr, "1234567890");
 425
 426         if (!chmatch(*ptr, " \n\r"))
 427                 return -1;
 428
 429         *ptr = '\0';
 430
 431         return 0;
 432 }