You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

238 lines
7.2 KiB

  1. //Copyright 2007 Calculate Pack, http://www.calculate-linux.ru
  2. //
  3. // Licensed under the Apache License, Version 2.0 (the "License");
  4. // you may not use this file except in compliance with the License.
  5. // You may obtain a copy of the License at
  6. //
  7. // http://www.apache.org/licenses/LICENSE-2.0
  8. //
  9. // Unless required by applicable law or agreed to in writing, software
  10. // distributed under the License is distributed on an "AS IS" BASIS,
  11. // WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  12. // See the License for the specific language governing permissions and
  13. // limitations under the License.
  14. #include <stdio.h>
  15. #include <stdlib.h>
  16. #include <unistd.h>
  17. // для пароля
  18. #include <sys/types.h>
  19. #include <pwd.h>
  20. // для strcpy strlen
  21. #include <string.h>
  22. // для работы с ключами
  23. #include <keyutils.h>
  24. //Статистика файла
  25. #include <fcntl.h>
  26. #include <sys/stat.h>
  27. int main( int argc, const char* argv[] )
  28. {
  29. // идентификатор пользователя
  30. uid_t uid, gid;
  31. int ret;
  32. int rez1,rez2;
  33. void *buffer;
  34. if (argc==1)
  35. {
  36. // получаем id и группу пользователя
  37. uid = getuid();
  38. gid = getgid();
  39. //Устанавливаем права пользователя на этот процесс
  40. rez1 = setgid(gid);
  41. rez2 = setuid(uid);
  42. if (rez1==-1||rez2==-1)
  43. {
  44. printf ("exec not SUID root\n");
  45. exit(EXIT_FAILURE);
  46. };
  47. // ищем номер пользовательского ключа
  48. ret = request_key("user", "tmp", NULL, 0);
  49. if (ret < 0)
  50. {
  51. printf ("id_key not found\n");
  52. exit(EXIT_FAILURE);
  53. };
  54. // Возвращаем значение ключа
  55. int retf;
  56. retf = keyctl_read_alloc(ret, &buffer);
  57. if (retf < 0)
  58. {
  59. printf("error keyctl_read_alloc\n");
  60. exit(EXIT_FAILURE);
  61. };
  62. printf ("%s",buffer);
  63. buffer = "XXXXXXXX";
  64. key_serial_t dest;
  65. // Получаем id пользовательског ключа
  66. dest = KEY_SPEC_USER_SESSION_KEYRING;
  67. // записываем ключ в пространство user
  68. ret = add_key("user", "tmp", buffer, strlen(buffer), dest);
  69. exit(EXIT_SUCCESS);
  70. };
  71. if (argc!=3)
  72. {
  73. printf("Error: needed two argument\n");
  74. exit(EXIT_FAILURE);
  75. }
  76. // получаем id и группу пользователя
  77. uid = getuid();
  78. gid = getgid();
  79. char * prog_name[10];
  80. char * prog_path[10];
  81. char * prog_sring[10];
  82. int count_prog =10;
  83. // идентификатор и путь к программе
  84. prog_name[0] = "rdesktop";
  85. prog_path[0] = "/usr/bin/rdesktop";
  86. prog_sring[0] = "";
  87. prog_name[1] = "rdesktop1";
  88. prog_path[1] = "/usr/bin/rdesktop";
  89. prog_sring[1] = "/usr/bin/kstart --window=.* --desktop=1";
  90. prog_name[2] = "rdesktop2";
  91. prog_path[2] = "/usr/bin/rdesktop";
  92. prog_sring[2] = "/usr/bin/kstart --window=.* --desktop=2";
  93. prog_name[3] = "rdesktop3";
  94. prog_path[3] = "/usr/bin/rdesktop";
  95. prog_sring[3] = "/usr/bin/kstart --window=.* --desktop=3";
  96. prog_name[4] = "rdesktop4";
  97. prog_path[4] = "/usr/bin/rdesktop";
  98. prog_sring[4] = "/usr/bin/kstart --window=.* --desktop=4";
  99. prog_name[5] = "rdesktop5";
  100. prog_path[5] = "/usr/bin/rdesktop";
  101. prog_sring[5] = "/usr/bin/kstart --window=.* --desktop=5";
  102. prog_name[6] = "rdesktop6";
  103. prog_path[6] = "/usr/bin/rdesktop";
  104. prog_sring[6] = "/usr/bin/kstart --window=.* --desktop=6";
  105. prog_name[7] = "rdesktop7";
  106. prog_path[7] = "/usr/bin/rdesktop";
  107. prog_sring[7] = "/usr/bin/kstart --window=.* --desktop=7";
  108. prog_name[8] = "rdesktop8";
  109. prog_path[8] = "/usr/bin/rdesktop";
  110. prog_sring[8] = "/usr/bin/kstart --window=.* --desktop=8";
  111. prog_name[9] = "rdesktop9";
  112. prog_path[9] = "/usr/bin/rdesktop";
  113. prog_sring[9] = "/usr/bin/kstart --window=.* --desktop=9";
  114. // путь к выполняемой программе
  115. char * str_prog = NULL;
  116. // В случае kstart
  117. char * str_prog_ks = NULL;
  118. int i;
  119. for (i=0;i<count_prog;i++)
  120. {
  121. if (strcmp(prog_name[i],argv[1])==0)
  122. {
  123. str_prog = prog_path[i];
  124. str_prog_ks = prog_sring[i];
  125. break;
  126. };
  127. };
  128. if (str_prog == NULL)
  129. {
  130. printf ("False program\n");
  131. exit(EXIT_FAILURE);
  132. };
  133. struct stat bufS;
  134. int res;
  135. int fd;
  136. // Права файла на которые его проверяем
  137. int mode_file = 33261;
  138. fd = open(str_prog, O_RDONLY);
  139. res = fstat(fd,&bufS);
  140. if (res==0)
  141. {
  142. close(fd);
  143. }else
  144. {
  145. printf("No open file %s\n",str_prog);
  146. exit(EXIT_FAILURE);
  147. };
  148. // Сравнение прав и владельца исполняемого файла с образцом
  149. if (bufS.st_mode == mode_file && bufS.st_uid == 0 && bufS.st_gid == 0)
  150. {
  151. struct passwd *pwd = getpwuid (uid);
  152. if (pwd == NULL)
  153. {
  154. exit(EXIT_FAILURE);
  155. };
  156. // Получение имени пользователя
  157. char *login;
  158. login = (char*) malloc (strlen(pwd->pw_name)+1);
  159. strcpy (login,pwd->pw_name);
  160. //устанавливаем права рута
  161. rez1 = setgid(0);
  162. rez2 = setuid(0);
  163. if (rez1==-1||rez2==-1)
  164. {
  165. printf ("Exec not SUID root\n");
  166. exit(EXIT_FAILURE);
  167. };
  168. int ret;
  169. // ищем номер пользовательского ключа
  170. ret = request_key("user", login, NULL, 0);
  171. if (ret < 0)
  172. {
  173. printf ("id_key not found\n");
  174. exit(EXIT_FAILURE);
  175. };
  176. // Возвращаем значение ключа
  177. ret = keyctl_read_alloc(ret, &buffer);
  178. if (ret < 0)
  179. {
  180. printf("error keyctl_read_alloc\n");
  181. exit(EXIT_FAILURE);
  182. }
  183. //Устанавливаем права пользователя на этот процесс
  184. rez1 = setgid(gid);
  185. rez2 = setuid(uid);
  186. if (rez1==-1||rez2==-1)
  187. {
  188. printf ("exec not SUID root\n");
  189. exit(EXIT_FAILURE);
  190. };
  191. key_serial_t dest;
  192. // Получаем id пользовательског ключа
  193. dest = KEY_SPEC_USER_SESSION_KEYRING;
  194. //printf("DEST=%d\n",dest);
  195. // записываем ключ в пространство user
  196. ret = add_key("user", "tmp", buffer, strlen(buffer), dest);
  197. //printf("RET=%d\n",ret);
  198. //Распределяем память и создаем строку запуска
  199. char *buff;
  200. if (str_prog_ks == "")
  201. {
  202. char *com = "keyexec | %s %s";
  203. buff = (char*) malloc (strlen(com)+strlen(str_prog)+strlen(argv[2])+1);
  204. sprintf (buff, com, str_prog, argv[2]);
  205. }
  206. else
  207. {
  208. char *com = "%s keyexec | %s %s";
  209. buff = (char*) malloc (strlen(str_prog_ks)+strlen(com)+strlen(buffer)+strlen(str_prog)+strlen(argv[2])+1);
  210. sprintf (buff, com, str_prog_ks, str_prog, argv[2]);
  211. };
  212. //Выполнение программы
  213. system(buff);
  214. free(login);
  215. free (buff);
  216. exit(EXIT_SUCCESS);
  217. };
  218. printf ("Executed file %s not valid\n",str_prog);
  219. exit(EXIT_FAILURE);
  220. }