home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / unix / admin / 4321 < prev    next >
Encoding:
Text File  |  1992-07-25  |  5.4 KB  |  159 lines
  1. Path: sparky!uunet!cedb!dan
  2. From: dan@cedb.dpcsys.org (Dan Busarow)
  3. Newsgroups: comp.unix.admin
  4. Subject: Re: allowing users root access to specific commands
  5. Summary: try this
  6. Message-ID: <276@cedb.dpcsys.org>
  7. Date: 25 Jul 92 18:59:52 GMT
  8. References: <1992Jul24.130911.6009@dragon.acadiau.ca>
  9. Organization: DPC Systems, Monrovia, CA
  10. Lines: 147
  11.  
  12. In article <1992Jul24.130911.6009@dragon.acadiau.ca>, alan@dragon.acadiau.ca (Alan McKay) writes:
  13. > Does anyone know of a way I can give root access to specific users for
  14. > specific commands?  A while ago I pulled a program from the net which
  15. > did this, but I seem to have lost the program before installing it.
  17.  
  18. I got this from Unix World a few years ago and modified it slightly
  19. to add access lists to restrict it in the manner you describe.
  20.  
  21. The use of this program is controlled by two files, /etc/.priv.list
  22. which is a list of authorized users and /usr/lib/priv/login_name
  23. which is a list of the commands login_name is allowed to run as root.
  24. If the second file does not exist then the user has UNLIMITED access
  25. which was the original behaviour of the program (priv sh will give you
  26. a root shell).  Also, if you remove the define for NEWPATH you are 
  27. leaving your system wide open to trojan horses with the name of an 
  28. authorized program.
  29.  
  30. This was also posted in biz.sco.general a few days ago in response to
  31. a different request, my apologies if you get both groups.
  32.  
  33. Dan
  34. ------------------- priv.c -----------------------------------
  35. /*
  36.  * priv  Run a command as superuser
  37.  * by Ron Kuris, December 1988
  38.  */
  39. /* 
  40.     access list added by Dan Busarow, DPC Systems, 11/22/91
  41.  
  42.     files: /etc/.priv.list 
  43.                 a list of authorized user login names, one per line
  44.                 should be mode 400
  45.               
  46.            /usr/lib/priv/login_name 
  47.                 a list of authorized commands, one per line
  48.                 this should also be 400
  49.               
  50.     priv should be mode 4111, owned by root
  51. */
  52.  
  53. #include <stdio.h>
  54. #include <pwd.h>
  55.  
  56. #define PRIVLIST "/etc/.priv.list"
  57. #define ACCESSDIR "/usr/lib/priv/"
  58. #define LONGESTNAME 64
  59. #define ERREXIT 1
  60. /* If NEWPATH isn't defined, then PATH is taken from calling program */
  61. #define NEWPATH "PATH=/bin:/etc:/usr/bin"
  62.  
  63. extern unsigned short getuid();
  64. extern char *malloc();
  65.  
  66. main(argc,argv,envp)
  67. char **argv, **envp;
  68. int argc;
  69. {
  70.     struct passwd *getpwuid(), *pw;
  71.     extern void exit();
  72.     FILE *fp;
  73.     char aList[64], buffer[LONGESTNAME+1], *lname, *prog;
  74.     short i, j, ok;
  75.  
  76.     prog = argv[0]; /* store program name */
  77.     if (argc < 2) 
  78.     {   /***
  79.         (void)fprintf(stderr,"Usage: %s command args\n", prog);
  80.         no error messages, this program is not intended for use
  81.         by the general public, authorized users will know how to
  82.         run it
  83.         ***/
  84.         exit(ERREXIT);
  85.     }
  86.     pw = getpwuid((int)getuid());
  87.     lname = pw->pw_name;
  88.     if ((fp = fopen(PRIVLIST, "r")) == NULL) 
  89.     {   (void)fprintf(stderr, "Can't open database\n");
  90.         exit(ERREXIT);
  91.     }
  92.     while (fgets(buffer, LONGESTNAME, fp) != NULL) 
  93.     {   buffer[strlen(buffer)-1] = '\0'; /* zap newline */
  94.         if (!strcmp(lname, buffer)) 
  95.         {   (void)fclose(fp);
  96.             ok = 0;
  97.             strcpy(aList,ACCESSDIR);
  98.             strcat(aList,lname);
  99.             if ((fp = fopen(aList, "r")) == NULL)/* default, no restriction */
  100.                 ok = 1;  /* this user is now root so you better trust them! */
  101.             else
  102.             {   while(fgets(buffer,LONGESTNAME,fp) != NULL)
  103.                 {   buffer[strlen(buffer)-1] = 0;
  104.                     if(!strcmp(buffer,argv[1]))
  105.                     {   ok = 1;
  106.                         break;
  107.                     }
  108.                 }
  109.             }
  110.             if(!ok)             /* failed access list test */
  111.                 break;
  112. #ifndef NEWPATH
  113.             if (getenv("PATH") == NULL) 
  114.             {   (void)fprintf(stderr,"%s: No path.\n", prog);
  115.                 exit(ERREXIT);
  116.             }
  117. #else
  118.             for (i=0; envp[i]; i++) 
  119.             {   if (!strncmp("PATH=", envp[i], 5)) 
  120.                 {   envp[i] = NEWPATH;
  121.                     break;
  122.                 }
  123.             }
  124.             if (!envp[i])               /* no PATH, add it to environ */ 
  125.             {   extern char **environ;
  126.                 char **newenv = (char **)malloc((i+2)*sizeof(char *));
  127.                 for (j = 0; j < i; j++)
  128.                     newenv[j] = envp[j];
  129.                 newenv[j] = NEWPATH;
  130.                 newenv[j+1] = NULL;
  131.                 environ = newenv;
  132.             }
  133. #endif
  134.             (void)setuid(0);
  135.             (void)setgid(0);
  136.             (void)execvp(argv[1], argv+1);
  137.             (void)fprintf(stderr,"%s: can't execute %s\n",prog,argv[1]);
  138.             exit(ERREXIT);
  139.         }
  140.     }
  141.     /* failed authorization test */
  142.     /* originally there was an error message here saying that the
  143.        user is not authorized to run priv.  I removed it on the
  144.        assumption that a program which seems to do nothing is a lot
  145.        less likely to get hacked on than one which tells you that you
  146.        are not authorized to run it.
  147.     */
  148.     (void)fclose(fp);
  149.     exit(ERREXIT);
  150.     /* NOTREACHED */
  151. }
  152.  
  153. ---------------- end priv.c ------------------------------------
  154. -- 
  155. +                                                                            -
  156.    Dan Busarow             dan@cedb.dpcsys.org              uunet!cedb!dan
  157.    DPC SYSTEMS                Monrovia, CA                  (818) 305-5733
  158. -                                                                            +
  159.