home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / security / cops / cops_104 / perl / group.chk < prev    next >
Encoding:
Text File  |  1992-03-10  |  4.9 KB  |  143 lines
  1. #!/bin/sh -- need to mention perl here to avoid recursion
  2. 'true' || eval 'exec perl -S $0 $argv:q';
  3. eval '(exit $?0)' && eval 'exec perl -S $0 ${1+"$@"}'
  4. & eval 'exec /usr/bin/perl -S $0 $argv:q'
  5.         if 0;
  6.  
  7. #
  8. #   group.chk.pl
  9. #
  10. # Perl version: composer@chem.bu.edu
  11. # Based on original shell script, group.chk
  12. #
  13. #  Check group file -- /etc/group -- for incorrect number of fields,
  14. # duplicate groups, non-alphanumeric group names, and non-numeric group
  15. # id's.
  16. #
  17. #   Mechanism:  Group.check uses awk to ensure that each line of the group
  18. # has 4 fields, as well as examining each line for any duplicate groups or
  19. # any duplicate user id's in a given group by using "sort -u" to ferret
  20. # out any duplications.  It also checks to make sure that the password
  21. # field (the second one) is a "*", meaning the group has no password (a
  22. # group password is usually not necessary because each member listed on 
  23. # the line has all the privilages that the group has.)  All results are
  24. # echoed to standard output.  Finally it ensures that the group names
  25. # are alphanumeric, that the group id's are numeric, and that there are
  26. # no blank lines.  For yellow pages groups, it does the same checking,
  27. # but in order to get a listing of all members of the groups, it does a
  28. # "ypcat group".
  29. #
  30. #   The /etc/group file has a very specific format, making the task
  31. # fairly simple.  Normally it has lines with 4 fields, each field
  32. # separated by a colon (:).  The first field is the group name, the second
  33. # field is the encrypted password (an asterix (*) means the group has no
  34. # password, otherwise the first two characters are the salt), the third
  35. # field is the group id number, and the fourth field is a list of user
  36. # ids in the group.  If a line begins with a plus sign (+), it is a yellow
  37. # pages entry.  See group(5) for more information.
  38. #
  39.  
  40. # should get below config stuff from cops.cf file
  41. package main;
  42.  
  43. die "Usage: $0\n" if @ARGV;
  44.  
  45. require 'pathconf.pl';
  46.  
  47. #   Used for Sun C2 security group file.  FALSE (default) will flag
  48. # valid C2 group syntax as an error, TRUE attempts to validate it.
  49. # Thanks to Pete Troxell for pointing this out.
  50. #
  51. # moved to cops.cf
  52.  
  53. package group_chk;
  54.  
  55. $etc_group = $'GROUP || '/etc/group';
  56.  
  57. # Testing $etc_group for potential problems....
  58. open (Group, "< $etc_group") || warn "$0: Can't open $etc_group: $!\n";
  59. &chk_group_file_format('Group');
  60. close Group;
  61.  
  62. # Testing ypcat group for potential problems
  63. $yp=0;
  64. if (-s $'YPCAT && -x _) {
  65.     open(YGroup, "$'YPCAT group 2>/dev/null |")
  66.     || die "$0: Can't popen $'YPCAT: $!\n";
  67.     $yp=1;
  68.     &chk_group_file_format('YGroup');
  69.     close(YGroup);
  70. }
  71.  
  72. # usage: &chk_group_file_format('Filehandle-name');
  73. # skips over lines that begin with "+:"
  74. # It really should check for correct yellow pages syntax....
  75. #
  76. # this routine checks lines read from a filehandle for potential format
  77. # problems .. should be matching group(5)
  78. #
  79. # checks for duplicate users in a group as it reads the lines instead
  80. # of after (as the original shell script does)
  81.  
  82. sub chk_group_file_format {
  83.     local($file) = @_;
  84.     local($W) = "Warning!  $file file,";
  85.     undef %groups;
  86.  
  87.     while (<$file>) {
  88.     # should really check for correct YP syntax
  89.     next if /^[-+]:/;   # skipping YP lines for now
  90.     print "$W line $., is blank\n" if /^\s*$/;
  91.     ($group,$pass,$gid,$users) = split(?:?);
  92.     $groups{$group}++;   # keep track of dups
  93.     print "$W line $., does not have 4 fields:\n\t$_" if (@_ != 4);
  94.     print "$W line $., nonalphanumeric group name:\n\t$_"
  95.         if $group !~ /^[_A-Za-z0-9-]+$/;
  96.     if ($pass && $pass ne '*') {
  97.         if ( ! $C2 || $yp ) {
  98.         print "$W line $., group has password:\n\t$_"
  99.             if length($pass) == 13;
  100.         } else {
  101.         print "$W line $., group has invalid field for C2:\n\t$_"
  102.             if $pass ne "#\$$user";
  103.         }
  104.     }
  105.     # print "$W line $., nonnumeric group id: $_" if $_[2] !~ /^\d+$/;
  106.     if ($gid !~ /^\d+$/) {
  107.         if ($uid < 0) {
  108.             print "$W line $., negative group id:\n\t$_";
  109.             }
  110.         else { print "$W line $., nonnumeric group id:\n\t$_"; }
  111.         }
  112.  
  113.     # look for duplicate users in a group
  114.     # kinda ugly, but it works .. and I have too much other work right
  115.     # now to clean it up.  maybe later.. ;-)
  116.     chop($users);    # down here, 'cos split gets rid of final null fields
  117.     @users = sort split(/\s*,\s*/, $users);
  118.     # %users = # of times user is in group, $dup_user = duplicate found
  119.     undef %users;  $dup_user=0;
  120.     grep(!($users{$_}++) && 0, @users);
  121.     for (keys %users) {
  122.         (print "Warning!  Group $group has duplicate user(s):\n"),
  123.         $dup_user=1 if !$dup_user && $users{$_} > 1;
  124.         print "$_ " if $users{$_} > 1;
  125.     }
  126.     print "\n" if $dup_user;
  127.  
  128.     }
  129.     # find duplicate group names 
  130.     # not the best way, but it works..
  131.     # boy, this is ugly too .. but, not as bad as above.. :)
  132.     $dup_warned = 0;
  133.     for (sort keys %groups) {
  134.     (print "Warning!  Duplicate Group(s) found in $file:\n"), $dup_warned++
  135.         if !$dup_warned && $groups{$_} > 1;
  136.     print "$_ " if $groups{$_} > 1;
  137.     }
  138.     print "\n" if $dup_warned;
  139. }
  140.  
  141. 1;
  142. # end
  143.