l4/pkg/l4re-core/uclibc/lib/contrib/uclibc/libc/inet/rpc/svc_authux.c

   1 /*
   2  * Sun RPC is a product of Sun Microsystems, Inc. and is provided for
   3  * unrestricted use provided that this legend is included on all tape
   4  * media and as a part of the software program in whole or part.  Users
   5  * may copy or modify Sun RPC without charge, but are not authorized
   6  * to license or distribute it to anyone else except as part of a product or
   7  * program developed by the user.
   8  *
   9  * SUN RPC IS PROVIDED AS IS WITH NO WARRANTIES OF ANY KIND INCLUDING THE
  10  * WARRANTIES OF DESIGN, MERCHANTIBILITY AND FITNESS FOR A PARTICULAR
  11  * PURPOSE, OR ARISING FROM A COURSE OF DEALING, USAGE OR TRADE PRACTICE.
  12  *
  13  * Sun RPC is provided with no support and without any obligation on the
  14  * part of Sun Microsystems, Inc. to assist in its use, correction,
  15  * modification or enhancement.
  16  *
  17  * SUN MICROSYSTEMS, INC. SHALL HAVE NO LIABILITY WITH RESPECT TO THE
  18  * INFRINGEMENT OF COPYRIGHTS, TRADE SECRETS OR ANY PATENTS BY SUN RPC
  19  * OR ANY PART THEREOF.
  20  *
  21  * In no event will Sun Microsystems, Inc. be liable for any lost revenue
  22  * or profits or other special, indirect and consequential damages, even if
  23  * Sun has been advised of the possibility of such damages.
  24  *
  25  * Sun Microsystems, Inc.
  26  * 2550 Garcia Avenue
  27  * Mountain View, California  94043
  28  */
  29
  30 /*
  31  * svc_auth_unix.c
  32  * Handles UNIX flavor authentication parameters on the service side of rpc.
  33  * There are two svc auth implementations here: AUTH_UNIX and AUTH_SHORT.
  34  * _svcauth_unix does full blown unix style uid,gid+gids auth,
  35  * _svcauth_short uses a shorthand auth to index into a cache of longhand auths.
  36  * Note: the shorthand has been gutted for efficiency.
  37  *
  38  * Copyright (C) 1984, Sun Microsystems, Inc.
  39  */
  40
  41 #include <stdio.h>
  42 #include <string.h>
  43 #include <rpc/rpc.h>
  44 #include <rpc/svc.h>
  45
  46
  47 /*
  48  * Unix longhand authenticator
  49  */
  50 enum auth_stat
  51 _svcauth_unix (struct svc_req *rqst, struct rpc_msg *msg) attribute_hidden;
  52 enum auth_stat
  53 _svcauth_unix (struct svc_req *rqst, struct rpc_msg *msg)
  54 {
  55   enum auth_stat stat;
  56   XDR xdrs;
  57   struct authunix_parms *aup;
  58   int32_t *buf;
  59   struct area
  60     {
  61       struct authunix_parms area_aup;
  62       char area_machname[MAX_MACHINE_NAME + 1];
  63       gid_t area_gids[NGRPS];
  64     }
  65    *area;
  66   u_int auth_len;
  67   u_int str_len, gid_len;
  68   u_int i;
  69
  70   area = (struct area *) rqst->rq_clntcred;
  71   aup = &area->area_aup;
  72   aup->aup_machname = area->area_machname;
  73   aup->aup_gids = area->area_gids;
  74   auth_len = (u_int) msg->rm_call.cb_cred.oa_length;
  75   xdrmem_create (&xdrs, msg->rm_call.cb_cred.oa_base, auth_len, XDR_DECODE);
  76   buf = XDR_INLINE (&xdrs, auth_len);
  77   if (buf != NULL)
  78     {
  79       aup->aup_time = IXDR_GET_LONG (buf);
  80       str_len = IXDR_GET_U_INT32 (buf);
  81       if (str_len > MAX_MACHINE_NAME)
  82         {
  83           stat = AUTH_BADCRED;
  84           goto done;
  85         }
  86       memcpy (aup->aup_machname, (caddr_t) buf, (u_int) str_len);
  87       aup->aup_machname[str_len] = 0;
  88       str_len = RNDUP (str_len);
  89       buf = (int32_t *) ((char *) buf + str_len);
  90       aup->aup_uid = IXDR_GET_LONG (buf);
  91       aup->aup_gid = IXDR_GET_LONG (buf);
  92       gid_len = IXDR_GET_U_INT32 (buf);
  93       if (gid_len > NGRPS)
  94         {
  95           stat = AUTH_BADCRED;
  96           goto done;
  97         }
  98       aup->aup_len = gid_len;
  99       for (i = 0; i < gid_len; i++)
 100         {
 101           aup->aup_gids[i] = IXDR_GET_LONG (buf);
 102         }
 103       /*
 104        * five is the smallest unix credentials structure -
 105        * timestamp, hostname len (0), uid, gid, and gids len (0).
 106        */
 107       if ((5 + gid_len) * BYTES_PER_XDR_UNIT + str_len > auth_len)
 108         {
 109           (void) printf ("bad auth_len gid %d str %d auth %d\n",
 110                          gid_len, str_len, auth_len);
 111           stat = AUTH_BADCRED;
 112           goto done;
 113         }
 114     }
 115   else if (!xdr_authunix_parms (&xdrs, aup))
 116     {
 117       xdrs.x_op = XDR_FREE;
 118       (void) xdr_authunix_parms (&xdrs, aup);
 119       stat = AUTH_BADCRED;
 120       goto done;
 121     }
 122
 123   /* get the verifier */
 124   if ((u_int)msg->rm_call.cb_verf.oa_length)
 125     {
 126       rqst->rq_xprt->xp_verf.oa_flavor =
 127         msg->rm_call.cb_verf.oa_flavor;
 128       rqst->rq_xprt->xp_verf.oa_base =
 129         msg->rm_call.cb_verf.oa_base;
 130       rqst->rq_xprt->xp_verf.oa_length =
 131         msg->rm_call.cb_verf.oa_length;
 132     }
 133   else
 134     {
 135       rqst->rq_xprt->xp_verf.oa_flavor = AUTH_NULL;
 136       rqst->rq_xprt->xp_verf.oa_length = 0;
 137     }
 138   stat = AUTH_OK;
 139 done:
 140   XDR_DESTROY (&xdrs);
 141   return stat;
 142 }
 143
 144
 145 /*
 146  * Shorthand unix authenticator
 147  * Looks up longhand in a cache.
 148  */
 149 /*ARGSUSED */
 150 enum auth_stat
 151 _svcauth_short (struct svc_req *rqst attribute_unused, struct rpc_msg *msg attribute_unused) attribute_hidden;
 152 enum auth_stat
 153 _svcauth_short (struct svc_req *rqst attribute_unused, struct rpc_msg *msg attribute_unused)
 154 {
 155   return AUTH_REJECTEDCRED;
 156 }