home *** CD-ROM | disk | FTP | other *** search

---

/ The World of Computer Software / World_Of_Computer_Software-02-385-Vol-1of3.iso / c / cops_104.zip / cops_104 / perl / cops

< prev

next >

Wrap

Text File  |  1992-03-10  |  7KB  |  251 lines

---

1. #!/bin/sh -- need to mention perl here to avoid recursion
2. 'true' || eval 'exec perl -S $0 $argv:q';
3. eval '(exit $?0)' && eval 'exec perl -S $0 ${1+"$@"}'
4. & eval 'exec /usr/local/bin/perl -S $0 $argv:q'
5.         if 0;
6.  
7. #
8. #  Usage: cops [-vx] [-c config file] [-s secure_dir] [architecture]
9. #
10. #  This will change into the $SECURE/architecture directory, suck lots
11. # of info and configuration stuff out of "cops.cf", and runs all of the
12. # security programs in that file.  If any of the programs find any 
13. # security problems, it either sends mail to everyone in the $SECURE_USERS
14. # list (see "cops.cf"), or saves the results in a file 
15. # $SECURE/architecture/hostname.  It then destroys all temporary files, 
16. # and exits the program.  Programs that are run (besides this one):
17. #
18. #    root.chk    dev.chk        group.chk
19. #    rc.chk        passwd.chk    is_able.chk
20. #    pass.chk     user.chk    cron.chk
21. #    misc.chk    ftp.chk
22. #
23. #  The -x and -v (verbose) flags print out the name each program to 
24. # the results file as it is executed.  The -v flag also passes the
25. # verbose option to other modules.  The -s and -c flags allow you
26. # to specify the $SECURE directory and $CONFIG file, respectively.
27. # 
28. # NOTE:
29. #   If you know where perl is and your system groks #!, put its
30. # pathname at the top to make this a tad faster.
31. #
32. # the following magic is from the perl man page
33. # and should work to get us to run with perl 
34. # even if invoked as an sh or csh or foosh script.
35. # notice we don't use full path cause we don't
36. # know where the user has perl on their system.
37. #
38.  
39. ######################################
40. # perl COPS main driver.
41. # tchrist@convex.com
42. ######################################
43.  
44. # security sanity settings
45. #
46. $ENV{'IFS'} = '' if $ENV{'IFS'};
47. $ENV{'PATH'} = '/bin:/usr/bin:/usr/ucb';
48. $| = 1;
49. umask 077;
50.  
51. #
52. # Getopts stuff
53. $usage = "Usage: $0 [-vx] [-c config_file] [-s secure_dir] architecture\n";
54. require 'getopts.pl';
55. # Process the command args; Either specify verbose or an alternate config file:
56. die $usage unless &Getopts('vxc:s:');
57.  
58. if (defined($opt_v)) { $verbose = $opt_v;}
59. else { $verbose = 0; }
60.  
61. if (defined($opt_s)) { $SECURE = $LIBCOPS = $opt_s; }
62. else { $SECURE = $LIBCOPS = '.'; }
63.  
64. if (defined($opt_c)) { $CONFIG = $opt_c; }
65. else {$CONFIG = "$SECURE/cops.cf"; }
66.  
67. if (@ARGV > 1) {
68.     die $usage;
69. } elsif (@ARGV == 1) {
70.     $SECURE = shift;
71.     die "Architecture directory $SECURE does not exist\n" unless -d $SECURE;
72.     chdir($SECURE) || die "can't cd to $SECURE: $!";
73.     exec './cops';
74. } 
75.  
76. # internal cops stuff needed
77. require "$LIBCOPS/pathconf.pl";
78. require "$LIBCOPS/is_able.pl";
79. require "$LIBCOPS/hostname.pl";
80.  
81. chmod 0700, $SECURE;  
82. chdir ($SECURE) || die "Error -- Security directory $SECURE doesn't exist\n";
83.  
84. #  Read stuff to do from the config file
85. die "$0: Can't trust $CONFIG to reconfig!\n"     if &'is_writable($CONFIG);
86. open CONFIG || die "can't open $CONFIG: $!";
87.  
88. &argh unless -s $CONFIG;
89.  
90. &init_result;
91.  
92. while (<CONFIG>) {
93.     next if /^\s*#/;
94.     next if /^\s*$/;
95.  
96.     if (/^\s*[\$&\@\%]/) {  #  reset a config variable
97.     s/#.*//;
98.     eval;
99.     warn "Bad config variable at line $. of $CONFIG:\n\t$_\t$@\n" if $@;
100.     next;
101.     } 
102.  
103.     # must be a program to run
104.     chop;
105.     s/#.*//;
106.     s/;$//;
107.     @ARGV=split;
108.     $program = shift;
109.     if ($verbose || $opt_x) { print "**** $program ****\n"; }
110.     &flush;
111.     &run("$LIBCOPS/$program");
112.     &flush;
113.  
114. } 
115.  
116. &save_result;
117.  
118. &argh unless $ran_something;
119.  
120. exit 0;
121.  
122. ######################################################################
123. sub run {
124.     local($module) = @_;
125.     local($status);
126.     local($0) = $module; # so it shows up in ps
127.     local($!);
128.  
129.  
130.     $ran_something++;
131.  
132.     open(STDERR, $COPS_ERRORS ? ">&STDOUT" : ">/dev/null");
133.  
134.     unless ($status = do $module) {
135.     if ($@) {
136.         warn "cops: unexpected exit from $module:\n\t-> $@\n";
137.     } elsif ($! != 0) {
138.         warn "cops: couldn't run $module: $!\n";
139.     } else {
140.         warn "cops: $module returned $status\n";
141.     } 
142.     }
143.  
144.     # hack for kuang, who doesn't write to STDOUT (yet!)
145.     $SUCCESS = "$SECURE/Success";
146.     if ($module =~ /^kuang/ && -e $SUCCESS) {
147.     if (open SUCCESS) {
148.         print while <SUCCESS>;  # STDOUT is $REPORT
149.         close SUCCESS;
150.         unlink $SUCCESS;
151.     } else {
152.         warn "can't open $SUCCESS: $!\n";
153.     } 
154.     } 
155. }
156. ######################################################################
157. sub init_result {
158.     $REPORT = "$SECURE/result.$$";  # global!
159.     open (REPORT, ">$REPORT") || die "can't create $REPORT: $!\n";
160.  
161.     # assume dups work
162.     open (STDOUT, ">&REPORT");
163.     open (SAVERR, ">&STDERR");
164.     open (STDERR, ">&STDOUT");
165.  
166.     ($sec, $min, $hour, $mday, $mon, $year,
167.     $wday, $yday, $isdst) = localtime(time);
168.  
169.     $name = sprintf("%s_%s_%s", $year + 1900, 
170.     (Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec)[$mon],
171.     $mday);
172.  
173.     $host = &hostname;    # from hostname.pl
174.     $host =~ s/\..*//;
175.  
176.     # Dan, do you want full path for `date` on next line?
177.     print "ATTENTION:\nSecurity report for ", `date`;
178.     print "\nfrom host $host, $name\n\n";
179.     $report = $name;
180.  
181.     &flush;
182. }
183. ######################################################################
184. sub save_result {
185.     open(STDERR, ">&SAVERR");
186.  
187.     close REPORT || die "can't close $REPORT: $!\n";
188.  
189.     $dir = "$SECURE/$host";
190.     $report = $dir . "/" . $report;
191.  
192.     mkdir($dir,0700) unless -d $dir;
193.  
194.     if ($MMAIL) {
195.     # system "$MAIL $SECURE_USERS < $REPORT"
196.     system "$ECHO $SECURE_USERS $REPORT"
197.         unless $ONLY_DIFF && !&different($dir, $REPORT);
198.     } else {
199. #    rename ($REPORT, $dir . "/" . $name) ||
200. #        die "can't put $REPORT into $dir/$name: $!";
201.     rename ($REPORT, $report) ||
202.         die "can't put $REPORT into $report: $!\n";
203.     }
204.     unlink $REPORT;
205. } 
206.  
207. ######################################################################
208. sub different {
209.     local($dir, $FILE1) = @_;
210.     local($FILE2, $f1, $f2, $_);
211.  
212.     open (LS, "$LS -t $dir |");
213.     chop($FILE2 = <LS>);
214.     close(LS); # snuff it out
215.  
216.  
217.     if ($FILE2 eq "") {
218.     system "$CP $REPORT $report";
219.     }
220.     return 1 if (($FILE2 eq "") || (-s $FILE1 != -s $report));
221.  
222.     open FILE1 || die "can't open $FILE1: $!\n";
223.     open FILE2 || die "can't open $FILE2: $!\n";
224.  
225.     for (1..5) {
226.     $_ = <FILE1>;
227.     $_ = <FILE2>;
228.     } 
229.  
230.     while ( ($f1 = <FILE1>), ($f2 = <FILE2>) ) {
231.     last if $f1 ne $f2;
232.     } 
233.  
234.     close FILE1;
235.     close FILE2;
236.  
237.     defined($f1) || defined($f2);
238. } 
239.  
240. ######################################################################
241. sub flush {
242.     local($old) = $|;
243.     $| = 1;
244.     print '';
245.     $| = $old;
246. } 
247.  
248. sub argh {
249.     die "Argh -- Can't find anything in $CONFIG\n";
250. }
251.