home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / MISC / NETWORK / UUPC11QS.ZIP / UUCICO / SECURITY.C < prev    next >
Encoding:
C/C++ Source or Header  |  1991-11-21  |  31.8 KB  |  835 lines
  1. /*--------------------------------------------------------------------*/
  2. /*    s e c u r i t y . c                                             */
  3. /*                                                                    */
  4. /*    Security routines for UUPC/extended                             */
  5. /*                                                                    */
  6. /*    Copyright (c) 1991, Andrew H. Derbyshire                        */
  7. /*    See README.PRN for additional copyrights and restrictions       */
  8. /*--------------------------------------------------------------------*/
  9.  
  10. /*--------------------------------------------------------------------*/
  11. /*                        System include files                        */
  12. /*--------------------------------------------------------------------*/
  13.  
  14. #include <stdio.h>
  15. #include <stdlib.h>
  16. #include <string.h>
  17. #include <direct.h>
  18. #include <time.h>
  19.  
  20. /*--------------------------------------------------------------------*/
  21. /*                    UUPC/extended include files                     */
  22. /*--------------------------------------------------------------------*/
  23.  
  24. #include "lib.h"
  25. #include "hostable.h"
  26. #include "security.h"
  27. #include "usertabl.h"
  28. #include "expath.h"
  29. #include "hlib.h"
  30.  
  31. /*--------------------------------------------------------------------*/
  32. /*                           Local defines                            */
  33. /*--------------------------------------------------------------------*/
  34.  
  35. #define free( x )
  36. #define ANY_HOST     "OTHER"
  37. #define ANY_COMMAND  "ALL"
  38.  
  39. static boolean InitEntry( char *buf, const char *fname);
  40.  
  41. static size_t InitDir( char *directories,
  42.          const REMOTE_ACCESS access,
  43.          const boolean grant,
  44.          struct HostSecurity *anchor,
  45.          size_t max_elements );
  46.  
  47. int dircmp( const void *a , const void *b );
  48.  
  49. /*--------------------------------------------------------------------*/
  50. /*                          Global varables                           */
  51. /*--------------------------------------------------------------------*/
  52.  
  53. struct HostSecurity *securep = NULL;
  54. static struct HostSecurity *default_security = NULL;
  55. static char drive[] = "C:";
  56.  
  57. currentfile();
  58.  
  59. /*--------------------------------------------------------------------*/
  60. /*    L o a d S e c u r i t y                                         */
  61. /*                                                                    */
  62. /*    Initialize security processing; returns TRUE if security        */
  63. /*    initialized, otherewise FALSE                                   */
  64. /*--------------------------------------------------------------------*/
  65.  
  66. boolean LoadSecurity( void )
  67. {
  68.    char fname[FILENAME_MAX];
  69.    char buffer[BUFSIZ*4];     /* Allows around 2K for the data       */
  70.    struct HostTable *hostp;
  71.    FILE *stream;
  72.  
  73. /*--------------------------------------------------------------------*/
  74. /*      Generate a filename for the permissions file and open it      */
  75. /*--------------------------------------------------------------------*/
  76.  
  77.    mkfilename(fname, confdir, PERMISSIONS);
  78.    stream  = FOPEN( fname, "r", TEXT);
  79.  
  80.    if ( stream == NULL )      /* Did the file open?                  */
  81.    {                          /* No --> Report failure to caller     */
  82.       printerr( fname );
  83.       return FALSE;
  84.    } /* ( stream == NULL ) */
  85.  
  86. /*--------------------------------------------------------------------*/
  87. /*              Get current drive for normalizing names               */
  88. /*--------------------------------------------------------------------*/
  89.  
  90.    getcwd( buffer, sizeof buffer );
  91.    *drive = *buffer;
  92.  
  93. /*--------------------------------------------------------------------*/
  94. /*               Begin processing the PERMISSIONS file                */
  95. /*--------------------------------------------------------------------*/
  96.  
  97.    while ( !feof( stream ) )
  98.    {
  99.       char *next = buffer;
  100.  
  101. /*--------------------------------------------------------------------*/
  102. /*                Build up the buffer to be processed                 */
  103. /*--------------------------------------------------------------------*/
  104.  
  105.       *next = '\0';
  106.       while( fgets( next, sizeof buffer - strlen(next), stream ) != NULL)
  107.       {
  108.          if ((*next == '#') || (*next == '\n'))
  109.          {
  110.             *next = '\0';
  111.             continue;
  112.          }
  113.  
  114.          next = next + strlen( next ) - 1;
  115.          if (*next == '\n')
  116.             *next-- = '\0';
  117.          else if (!feof( stream ))  /* Did we hit EOF?               */
  118.          {                    /* No --> Presume the buffer overflowed*/
  119.             printmsg(0,"LoadSecurity: buffer overflow while reading %s",
  120.              fname);
  121.             fclose( stream );
  122.             return FALSE;
  123.          }
  124.  
  125.          if (*next == '\\')
  126.             *next = '\0';
  127.          else
  128.             break;
  129.       } /* while( fgets( next, sizeof available, stream )) != NULL)) */
  130.  
  131. /*--------------------------------------------------------------------*/
  132. /*            Done read the data; verify we had no errors             */
  133. /*--------------------------------------------------------------------*/
  134.  
  135.       if (ferror( stream ))
  136.       {
  137.          printerr( fname );
  138.          clearerr( stream );
  139.          return FALSE;
  140.       } /* if */
  141.  
  142. /*--------------------------------------------------------------------*/
  143. /*              Build entries for one permissions entry               */
  144. /*--------------------------------------------------------------------*/
  145.  
  146.       printmsg(10,"Buffer is \"%s\"", buffer );
  147.       if ((*next != '\0') && !InitEntry( buffer , fname))
  148.       {
  149.          fclose( stream );
  150.          return FALSE;
  151.       }
  152.  
  153.    } /* while ( !feof( stream ) ) */
  154.  
  155. /*--------------------------------------------------------------------*/
  156. /*                    Initialize local host entry                     */
  157. /*--------------------------------------------------------------------*/
  158.  
  159.    hostp = checkname( nodename );
  160.    if ( hostp == NULL )
  161.       panic();
  162.    hostp->hsecure = malloc( sizeof *hostp->hsecure );
  163.    checkref( hostp->hsecure );
  164.    memset( hostp->hsecure , '\0', sizeof *hostp->hsecure);
  165.                               /* Clear pointers                      */
  166.    hostp->hsecure->local = TRUE;
  167.  
  168. /*--------------------------------------------------------------------*/
  169. /*                          Return to caller                          */
  170. /*--------------------------------------------------------------------*/
  171.  
  172.    return TRUE;
  173.  
  174. } /* LoadSecurity */
  175.  
  176. /*--------------------------------------------------------------------*/
  177. /*    I n i t i a l i z e E n t r y                                   */
  178. /*                                                                    */
  179. /*    Initialize a single permissions file entry                      */
  180. /*--------------------------------------------------------------------*/
  181.  
  182. static boolean InitEntry( char *buf, const char *fname)
  183. {
  184.  
  185. /*--------------------------------------------------------------------*/
  186. /*                      Configuration variables                       */
  187. /*--------------------------------------------------------------------*/
  188.  
  189.   static char *myname, *validate, *commands;
  190.  
  191.   static char *callback, *xpubdir, *machine, *noread, *nowrite;
  192.   static char *request, *read, *sendfiles,  *write, *logname;
  193.  
  194.   static CONFIGTABLE securetable[] = {
  195.      "callback",      &callback,     B_TOKEN  | B_UUIO,
  196.      "commands",      &commands,     B_CLIST  | B_UUIO,
  197.      "logname",       &logname,      B_TOKEN  | B_UUIO,
  198.      "machine",       &machine,      B_TOKEN  | B_UUIO,
  199.      "myname",        &myname,       B_TOKEN  | B_UUIO,
  200.      "pubdir",        &xpubdir,      B_TOKEN  | B_UUIO,
  201.      "noread",        &noread,       B_TOKEN  | B_UUIO,
  202.      "nowrite",       &nowrite,      B_TOKEN  | B_UUIO,
  203.      "read",          &read,         B_TOKEN  | B_UUIO,
  204.      "request",       &request,      B_TOKEN  | B_UUIO,
  205.      "sendfiles",     &sendfiles,    B_TOKEN  | B_UUIO,
  206.      "validate",      &validate,     B_CLIST  | B_UUIO,
  207.      "write",         &write,        B_TOKEN  | B_UUIO,
  208.      nil(char)
  209. }; /* securetable */
  210.  
  211.    struct HostSecurity *anchor = malloc( sizeof *anchor );
  212.  
  213. /*--------------------------------------------------------------------*/
  214. /*                  Default list of allowed commands                  */
  215. /*--------------------------------------------------------------------*/
  216.  
  217.    static char *command_list[] = { "rmail", "rnews" , NULL } ;
  218.  
  219. /*--------------------------------------------------------------------*/
  220. /*                          Other variables                           */
  221. /*--------------------------------------------------------------------*/
  222.  
  223.    boolean success = TRUE;
  224.    CONFIGTABLE *tptr;
  225.    char *token = buf;
  226.    char *parameter;
  227.    struct UserTable *userp;
  228.    struct HostTable *hostp;
  229.    size_t max_elements = 16;
  230.  
  231. /*--------------------------------------------------------------------*/
  232. /*                 Initialize the security structure                  */
  233. /*--------------------------------------------------------------------*/
  234.  
  235.    checkref( anchor );
  236.    memset( anchor , '\0', sizeof *anchor); /* Clear pointers         */
  237.  
  238. /*--------------------------------------------------------------------*/
  239. /*                        Initialize the table                        */
  240. /*--------------------------------------------------------------------*/
  241.  
  242.    for (tptr = securetable; tptr->sym != nil(char); tptr++)
  243.       if (tptr->bits & (B_TOKEN | B_STRING | B_LIST| B_CLIST))
  244.          *(tptr->loc) = nil(char);
  245.  
  246. /*--------------------------------------------------------------------*/
  247. /*                 Parse the information in the table                 */
  248. /*--------------------------------------------------------------------*/
  249.  
  250.    while ( (parameter = strtok( token, WHITESPACE )) != NULL)
  251.    {
  252.       token = strtok( NULL, ""); /* Save for next pass               */
  253. #ifdef _DEBUG
  254.       printmsg(8,"InitEntry: Parameter is \"%s\"", parameter);
  255.       if ( token != NULL )
  256.          printmsg(10,"InitEntry: Buffer remaining is \"%s\"", token);
  257. #endif
  258.       if (!processconfig(parameter, SYSTEM_CONFIG,B_UUIO,securetable,NULL))
  259.       {
  260.          printmsg(0,
  261.           "Unknown keyword \"%s\" in %s ignored",parameter, fname);
  262.          success = FALSE;
  263.       } /* if */
  264.    } /* while ( (parameter = strtok( token, WHITESPACE )) != NULL) */
  265.  
  266.    anchor->commands = (char **) commands;
  267.    anchor->validate = (char **) validate;
  268.  
  269. /*--------------------------------------------------------------------*/
  270. /*    Now we have the data procesed by keyword, break it down more    */
  271. /*--------------------------------------------------------------------*/
  272.  
  273.    if ((logname == NULL) && (machine == NULL))
  274.    {
  275.       printmsg(0,"InitEntry: No machine or logname given in %s",
  276.                   fname );
  277.       success = FALSE;
  278.    } /* if ((logname == NULL) && (machine == NULL)) */
  279.  
  280. /*--------------------------------------------------------------------*/
  281. /*                        Handle a login name                         */
  282. /*--------------------------------------------------------------------*/
  283.  
  284.    if (logname != NULL)
  285.    {
  286.       printmsg(10,"InitEntry: Processing logname=%s",logname );
  287.       userp = checkuser( logname );
  288.       if ( userp == BADUSER )
  289.       {
  290.          printmsg(0,"InitEntry: Invalid user id in %s, LOGNAME=%s",
  291.                      fname, logname );
  292.          success = FALSE;
  293.       } /* if ( userp == BADUSER ) */
  294.       else if (userp->hsecure == NULL)
  295.          userp->hsecure = anchor;
  296.       else {
  297.          printmsg(0,"InitEntry: Duplicate user id in %s, LOGNAME=%s",
  298.                      fname, logname );
  299.          success = FALSE;
  300.       } /* else */
  301.    } /* if (logname != NULL) */
  302.  
  303. /*--------------------------------------------------------------------*/
  304. /*                        Handle machine names                        */
  305. /*--------------------------------------------------------------------*/
  306.  
  307.    token = machine;
  308.    while( token != NULL )
  309.    {
  310.       char *host = strtok( token, ":");
  311.       printmsg(10,"InitEntry: Processing machine=%s", host );
  312.  
  313.       token = strtok( NULL, "");
  314.       if ( equal( host , ANY_HOST ) )
  315.       {
  316.          if ( default_security == NULL )
  317.             default_security = anchor;
  318.          else {
  319.             printmsg(0,"InitEntry: \
  320. Multiple MACHINE entries in %s which specify OTHER",fname);
  321.             success = FALSE;
  322.          } /* else */
  323.       } /* if ( equal( host , ANY_HOST ) ) */
  324.       else {
  325.          hostp = checkreal( host );
  326.          if ( hostp == BADUSER )
  327.          {
  328.             printmsg(0,"InitEntry: Invalid host id in %s, MACHINE=%s",
  329.                         fname, host );
  330.             success = FALSE;
  331.          } /* if ( hostp == BADUSER ) */
  332.          else if (hostp->hsecure == NULL)
  333.             hostp->hsecure = anchor;
  334.          else {
  335.             printmsg(0,"InitEntry: Duplicate host id in %s, MACHINE=%s",
  336.                         fname, token );
  337.             success = FALSE;
  338.          } /* else */
  339.       } /* else */
  340.    } /* while( token != NULL ) */
  341.  
  342.    if ( machine != NULL )
  343.       free( machine );
  344.  
  345. /*--------------------------------------------------------------------*/
  346. /*                          Handle CALLBACK                           */
  347. /*--------------------------------------------------------------------*/
  348.  
  349.    if ( callback != NULL )
  350.    {
  351.       if (equal(strlwr(callback),"no"))
  352.          anchor->callback = FALSE;
  353.       else if (equal(callback,"yes"))
  354.          anchor->callback = TRUE;
  355.       else {
  356.          printmsg(0,"InitEntry: Invalid value in %s, CALLBACK=%s",
  357.                      fname, callback );
  358.          success = FALSE;
  359.       } /* else */
  360.       free( callback );
  361.    } /* if ( callback != NULL ) */
  362.  
  363. /*--------------------------------------------------------------------*/
  364. /*                          Handle REQUEST                            */
  365. /*--------------------------------------------------------------------*/
  366.  
  367.    if ( request != NULL )
  368.    {
  369.       if (equal(strlwr(request),"no"))
  370.          anchor->request = FALSE;
  371.       else if (equal(request,"yes"))
  372.          anchor->request = TRUE;
  373.       else {
  374.          printmsg(0,"InitEntry: Invalid value in %s, REQUEST=%s",
  375.                      fname, request );
  376.          success = FALSE;
  377.       } /* else */
  378.  
  379.       free( request );
  380.    } /* if ( request != NULL ) */
  381.  
  382. /*--------------------------------------------------------------------*/
  383. /*                          Handle SENDFILES                          */
  384. /*--------------------------------------------------------------------*/
  385.  
  386.    if ( sendfiles != NULL)
  387.    {
  388.       if (equal(strlwr(sendfiles),"call"))
  389.          anchor->sendfiles = FALSE;
  390.       else if (equal(sendfiles,"yes"))
  391.          anchor->sendfiles = TRUE;
  392.       else {
  393.          printmsg(0,"InitEntry: Invalid value in %s, SENDFILES=%s",
  394.                      fname, sendfiles );
  395.          success = FALSE;
  396.       } /* else */
  397.       free( sendfiles );
  398.    } /* if */
  399.  
  400. /*--------------------------------------------------------------------*/
  401. /*                          handle commands                           */
  402. /*--------------------------------------------------------------------*/
  403.  
  404.    if ( anchor->commands == NULL )
  405.       anchor->commands = command_list;
  406.  
  407. /*--------------------------------------------------------------------*/
  408. /*                 Handle local system name aliasing                  */
  409. /*--------------------------------------------------------------------*/
  410.  
  411.    if (myname == NULL)
  412.       anchor->myname = nodename;
  413.    else
  414.       anchor->myname = myname;
  415.  
  416. /*--------------------------------------------------------------------*/
  417. /*                      Directory processing                          */
  418. /*--------------------------------------------------------------------*/
  419.  
  420.    anchor->dirlist = malloc( sizeof anchor->dirlist[0] * max_elements );
  421.    checkref( anchor->dirlist );
  422.  
  423.    max_elements = InitDir( read,    ALLOW_READ,  TRUE,  anchor,
  424.             max_elements );
  425.    free( read );
  426.    max_elements = InitDir( noread,  ALLOW_READ,  FALSE, anchor,
  427.             max_elements );
  428.    free( noread );
  429.    max_elements = InitDir( write,   ALLOW_WRITE, TRUE,  anchor,
  430.             max_elements );
  431.    free( write );
  432.    max_elements = InitDir( nowrite, ALLOW_WRITE, FALSE, anchor,
  433.                            max_elements );
  434.    free( nowrite );
  435.  
  436. /*--------------------------------------------------------------------*/
  437. /*                 Provide a default public directory                 */
  438. /*--------------------------------------------------------------------*/
  439.  
  440.    if (xpubdir == NULL)
  441.        anchor->pubdir = pubdir;
  442.    else
  443.        anchor->pubdir = xpubdir;
  444.  
  445. /*--------------------------------------------------------------------*/
  446. /*    If no explicit directories given, give them access to pubdir    */
  447. /*--------------------------------------------------------------------*/
  448.  
  449.    if ( anchor->dirsize == 0)
  450.    {
  451.       max_elements = InitDir( anchor->pubdir, ALLOW_READ, TRUE,
  452.                               anchor, max_elements );
  453.       max_elements = InitDir( anchor->pubdir, ALLOW_WRITE, TRUE,
  454.                               anchor, max_elements );
  455.    }
  456.  
  457.    if ( max_elements == 0 )
  458.       success = FALSE;
  459.    else {
  460.       size_t subscript;
  461.       anchor->dirlist = realloc( anchor->dirlist,
  462.                                  anchor->dirsize * sizeof anchor->dirlist[0]);
  463.       checkref( anchor->dirlist );
  464.       qsort(anchor->dirlist, anchor->dirsize, sizeof(anchor->dirlist[0]),
  465.                dircmp);
  466.       if ( debuglevel > 4 )
  467.       for ( subscript = 0; subscript < anchor->dirsize; subscript++ )
  468.          printmsg(4, "InitEntry: dirlist[%d] %s\t%s\t%s",
  469.                   subscript,
  470.                   anchor->dirlist[subscript].grant ? "grant" : "deny" ,
  471.                   anchor->dirlist[subscript].priv == ALLOW_WRITE ?
  472.                            "WRITE" : "READ" ,
  473.                   anchor->dirlist[subscript].path );
  474.    } /* else */
  475.  
  476. /*--------------------------------------------------------------------*/
  477. /*                          Return to caller                          */
  478. /*--------------------------------------------------------------------*/
  479.  
  480.    return success;
  481.  
  482. } /* InitEntry */
  483.  
  484. /*--------------------------------------------------------------------*/
  485. /*    I n i t D i r                                                   */
  486. /*                                                                    */
  487. /*    Initialize security table directory entries                     */
  488. /*--------------------------------------------------------------------*/
  489.  
  490. static size_t InitDir( char *directories,
  491.          const REMOTE_ACCESS access,
  492.          const boolean grant,
  493.          struct HostSecurity *anchor,
  494.          size_t max_elements )
  495. {
  496.    char *field = directories;
  497.    char *token = directories;
  498.    char *column;
  499.    size_t subscript;
  500.  
  501. /*--------------------------------------------------------------------*/
  502. /*    Don't process data if no input or we previously had an error    */
  503. /*--------------------------------------------------------------------*/
  504.  
  505.    if ( (directories == NULL ) || ( max_elements == 0) )
  506.       return max_elements;
  507.  
  508. /*--------------------------------------------------------------------*/
  509. /*              Begin loop to process names in the path               */
  510. /*--------------------------------------------------------------------*/
  511.  
  512.    while ( (token = NextField( field )) != NULL)
  513.    {
  514.       if ( anchor->dirsize == max_elements )
  515.       {
  516.          max_elements = max_elements * 2;
  517.          anchor->dirlist = realloc( anchor->dirlist,
  518.                 sizeof anchor->dirlist[0] * max_elements );
  519.          checkref( anchor->dirlist );
  520.       }
  521.  
  522. /*--------------------------------------------------------------------*/
  523. /*                      Normalize directory name                      */
  524. /*--------------------------------------------------------------------*/
  525.  
  526.       if ( token[1] == ':' )
  527.          field = strdup( token );
  528.       else {
  529.          char path[FILENAME_MAX];
  530.  
  531.          strcpy( path , token );
  532.          expand_path( path, ".", pubdir , NULL);   /* Explode user ids  */
  533.          if ( expand_path( path, ".", pubdir , NULL) == NULL )
  534.          {
  535.             printmsg(0,"InitDir: Path \"%s\" is invalid.",token);
  536.             return 0;            /* Path is invalid, give up         */
  537.          }
  538.          else if ( path[1] == ':' )
  539.             field = strdup( path );
  540.          else {
  541.             column = malloc( strlen( path ) + sizeof drive );
  542.             checkref( column );
  543.             field = strcat( strcpy( column , drive ), path );
  544.          } /* else */
  545.       } /* else */
  546.  
  547.       column = strlwr( field );
  548.       while( (column = strchr( column , '\\')) != NULL)
  549.          *column++ = '/';     /* Backslashes to slashes              */
  550.  
  551.       if ( field[ strlen( field ) - 1 ] == '/')
  552.          field[ strlen( field ) - 1 ] = '\0';   /* Drop trailing slash */
  553.  
  554. /*--------------------------------------------------------------------*/
  555. /*           Verify this directory not already in the list            */
  556. /*--------------------------------------------------------------------*/
  557.  
  558.       for (subscript = 0; subscript < anchor->dirsize ; subscript++)
  559.       {
  560.          if ( (access == anchor->dirlist[subscript].priv) &&
  561.               equali( field, anchor->dirlist[subscript].path))
  562.          {
  563.             printmsg(0,"InitDir: Duplicate directory %s/", field);
  564.             return 0;
  565.          } /* if */
  566.       } /* for */
  567.  
  568. /*--------------------------------------------------------------------*/
  569. /*            No conflict, add this directory to the list             */
  570. /*--------------------------------------------------------------------*/
  571.  
  572.       printmsg(10,"InitDir: Adding \"%s\" as \"%s\"", token , field);
  573.       anchor->dirlist[subscript].path  = field;
  574.       anchor->dirlist[subscript].priv  = access;
  575.       anchor->dirlist[subscript].grant = grant;
  576.       anchor->dirsize++;
  577.  
  578.       field = NULL;           /* Look at next field next pass        */
  579.  
  580.    } /* while ( (field = NextField( field )) != NULL) */
  581.  
  582. /*--------------------------------------------------------------------*/
  583. /*                          Return to caller                          */
  584. /*--------------------------------------------------------------------*/
  585.  
  586.    return max_elements;
  587. } /* InitDir */
  588.  
  589. /*--------------------------------------------------------------------*/
  590. /*    d i r c m p                                                     */
  591. /*                                                                    */
  592. /*                                                                    */
  593. /*    Compares two directory structures for sorting                   */
  594. /*--------------------------------------------------------------------*/
  595.  
  596. int dircmp( const void *a , const void *b )
  597. {
  598.    struct DIRLIST *x = (struct DIRLIST*) a;
  599.    struct DIRLIST *y = (struct DIRLIST*) b;
  600.  
  601.    int result = strcmp(x->path, y->path);
  602.  
  603.    if (result == 0)
  604.       result = ( x->priv < y->priv ) ? -1 : 1;
  605.  
  606.    return result;
  607. }  /*dircmp*/
  608.  
  609. /*--------------------------------------------------------------------*/
  610. /*    V a l i d a t e H o s t                                         */
  611. /*                                                                    */
  612. /*    Determine that a host is allowed for a specific login           */
  613. /*--------------------------------------------------------------------*/
  614.  
  615. boolean ValidateHost( const char *host )
  616. {
  617.    char **target;
  618.  
  619. /*--------------------------------------------------------------------*/
  620. /*      If this host has no security profile, reject the access       */
  621. /*--------------------------------------------------------------------*/
  622.  
  623.    if ( securep == NULL )
  624.       return FALSE;
  625.  
  626. /*--------------------------------------------------------------------*/
  627. /*            If we allow any host on this user id, use it            */
  628. /*--------------------------------------------------------------------*/
  629.  
  630.    target = securep->validate;
  631.    if ( target == NULL )
  632.       return TRUE;
  633.  
  634. /*--------------------------------------------------------------------*/
  635. /*          Determine if this host is allowed for this login          */
  636. /*--------------------------------------------------------------------*/
  637.  
  638.    while (*target != NULL)
  639.    {
  640.       if ( equal(*target++, host ))
  641.          return TRUE;
  642.    } /* (*target != NULL) */
  643.  
  644. /*--------------------------------------------------------------------*/
  645. /*                 We didn't find the host; reject it                 */
  646. /*--------------------------------------------------------------------*/
  647.  
  648.    return FALSE;
  649.  
  650. } /* ValidateHost */
  651.  
  652. /*--------------------------------------------------------------------*/
  653. /*    V a l i d a t e F i l e                                         */
  654. /*                                                                    */
  655. /*    Allow or reject access to a file by name                        */
  656. /*--------------------------------------------------------------------*/
  657.  
  658. boolean ValidateFile( const char *input,  /* Full path name          */
  659.                       const REMOTE_ACCESS needed )
  660. {
  661.    char path[FILENAME_MAX];
  662.    char *column;
  663.  
  664. /*--------------------------------------------------------------------*/
  665. /*                  Validate the length of the name                   */
  666. /*--------------------------------------------------------------------*/
  667.  
  668.    printmsg(5,"ValidateFile: Checking %s access for file \"%s\"",
  669.             (needed == ALLOW_WRITE) ? "WRITE" : "READ" , input);
  670.  
  671.    if ( strlen( input ) >= sizeof path)   /* Reject all invalid names*/
  672.    {
  673.       printmsg(0,"ValidateFile: Access rejected, name too long: %s",
  674.                  input);
  675.       return FALSE;
  676.    }
  677.  
  678. /*--------------------------------------------------------------------*/
  679. /*     Validate format of name; we don't allow parent directories     */
  680. /*--------------------------------------------------------------------*/
  681.  
  682.    if ( strstr( input, "..") )            /* Games with parent dir?  */
  683.    {
  684.       printmsg(0,"ValidateFile: Access rejected, name not normalized: %s",
  685.                  input);
  686.       return FALSE;
  687.    }
  688.  
  689. /*--------------------------------------------------------------------*/
  690. /*                Validate the security table is okay                 */
  691. /*--------------------------------------------------------------------*/
  692.  
  693.    if ( securep == NULL )
  694.       panic();
  695.  
  696. /*--------------------------------------------------------------------*/
  697. /*                        Handle local system                         */
  698. /*--------------------------------------------------------------------*/
  699.  
  700.    if ( securep->local )      /* Local system?                       */
  701.       return TRUE;            /* Yes --> Bless the request           */
  702.  
  703. /*--------------------------------------------------------------------*/
  704. /*       Determine if the user is allowed to perform anything!        */
  705. /*--------------------------------------------------------------------*/
  706.  
  707.    if (!securep->request)
  708.    {
  709.       printmsg(0,"ValidateFile: access rejected, REQUEST not enabled in permissions file");
  710.       return FALSE;
  711.    }
  712.  
  713. /*--------------------------------------------------------------------*/
  714. /*                           Copy path name                           */
  715. /*--------------------------------------------------------------------*/
  716.  
  717.    if ( input[1] == ':' )
  718.       strcpy( path, input );
  719.    else
  720.       strcat( strcpy( path , drive ), input );
  721.    strlwr( path );
  722.  
  723. /*--------------------------------------------------------------------*/
  724. /*              Locate the best file match for the path               */
  725. /*--------------------------------------------------------------------*/
  726.  
  727.    while( (column = strrchr( path, '/')) != NULL )
  728.    {
  729.       int lower = 0;
  730.       int upper = securep->dirsize - 1;
  731.  
  732.       *column = '\0';
  733.       printmsg(10,"ValidateFile: Searching for %s", path);
  734.  
  735.       while( lower <= upper )
  736.       {
  737.          int midpoint = (lower + upper) / 2;
  738.          int hit = strcmp(path, securep->dirlist[midpoint].path);
  739.  
  740.          printmsg(10,"ValidateFile: Comparing %s and %s",
  741.                         path, securep->dirlist[midpoint].path);
  742.  
  743.          if ( hit == 0 )
  744.             hit = (int) needed - (int) securep->dirlist[midpoint].priv;
  745.  
  746.          if (hit > 0)
  747.             lower = midpoint + 1;
  748.          else if (hit < 0)
  749.             upper = midpoint - 1;
  750.          else {
  751.             printmsg( securep->dirlist[midpoint].grant ? 5 : 0 ,
  752.                      "ValidateFile: Found path \"%s\", access %s to \"%s\"",
  753.                      securep->dirlist[midpoint].path,
  754.                      securep->dirlist[midpoint].grant ?
  755.                                     "granted" : "denied", input);
  756.             return securep->dirlist[midpoint].grant;
  757.          }
  758.       } /* while( lower <= upper ) */
  759.    } /* while( (column = strrchr( path, '/')) != NULL ) */
  760.  
  761. /*--------------------------------------------------------------------*/
  762. /*          We didn't find the file; reject all access to it          */
  763. /*--------------------------------------------------------------------*/
  764.  
  765.    printmsg(0,"ValidateFile: No access definition found for \
  766. \"%s\", access denied",
  767.             input);
  768.    return FALSE;
  769.  
  770. } /* ValidateFile */
  771.  
  772. /*--------------------------------------------------------------------*/
  773. /*    V a l i d a t e C o m m a n d                                   */
  774. /*                                                                    */
  775. /*    Determine if a command is allowed for a host                    */
  776. /*--------------------------------------------------------------------*/
  777.  
  778. boolean ValidateCommand( const char *command)
  779. {
  780.    char **p;
  781.  
  782. /*--------------------------------------------------------------------*/
  783. /*                Validate the security table is okay                 */
  784. /*--------------------------------------------------------------------*/
  785.  
  786.    if ( securep == NULL )
  787.       panic();
  788.  
  789. /*--------------------------------------------------------------------*/
  790. /*                        Handle local system                         */
  791. /*--------------------------------------------------------------------*/
  792.  
  793.    if ( securep->local )      /* Local system?                       */
  794.       return TRUE;            /* Yes --> Bless the request           */
  795.  
  796. /*--------------------------------------------------------------------*/
  797. /*     Loop through security command table looking for the target     */
  798. /*--------------------------------------------------------------------*/
  799.  
  800.    p = securep->commands;
  801.    while (*p != NULL)
  802.    {
  803.       if (equali(*p, command ) || equal(*p, ANY_COMMAND ))
  804.          return TRUE;
  805.       p++ ;
  806.    } /* while */
  807.  
  808. /*--------------------------------------------------------------------*/
  809. /*               We didn't find the command; reject it                */
  810. /*--------------------------------------------------------------------*/
  811.  
  812.    return FALSE;
  813.  
  814. } /* ValidateCommand */
  815.  
  816. /*--------------------------------------------------------------------*/
  817. /*    G e t S e c u r i t y                                           */
  818. /*                                                                    */
  819. /*    Return security structure for to use when calling out to        */
  820. /*    another system                                                  */
  821. /*--------------------------------------------------------------------*/
  822.  
  823. struct HostSecurity *GetSecurity( struct HostTable *hostp)
  824. {
  825.    if ((hostp->hsecure == NULL) && (default_security != NULL ))
  826.    {
  827.       printmsg(1,"GetSecurity: Using security for MACHINE=OTHER for \
  828. system \"%s\"", hostp->hostname );
  829.       hostp->hsecure = default_security;
  830.    } /* if  */
  831.  
  832.    return hostp->hsecure;
  833.  
  834. } /* GetSecurity */
  835.