home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / security / cops / cops_104 / perl / is_able.pl < prev    next >
Encoding:
Perl Script  |  1992-03-10  |  2.8 KB  |  126 lines
  1. #
  2. #  (This takes the place of the C program is_able.c, BTW.)
  4. #  is_able filename {w|g|s|S}       {r|w|B|b|s}
  5. #      (world/group/SUID/SGID   read/write/{read&write}/{suid&write}/s[ug]id)
  7. #     The second arg of {r|w} determines whether a file is (group or world
  8. #   depending on the first arg of {w|g}) writable/readable, or if it is
  9. #   SUID/SGID (first arg, either s or S, respectively), and prints out a
  10. #   short message to that effect.
  12. #  So:
  13. #     is_able w w        # checks if world writable
  14. #     is_able g r        # checks if group readable
  15. #     is_able s s        # checks if SUID
  16. #     is_able S b        # checks if world writable and SGID
  17.  
  18. package main;
  19. require 'file_mode.pl';
  20.  
  21. package is_able;
  22.  
  23. # package statics
  24. #
  25. %wg = ( 
  26.     'w', 00006,
  27.     'g', 00060,
  28.     's', 04000,
  29.     'S', 02000,
  30.        );
  31.  
  32. %rwb= (
  33.     'r', 00044,
  34.     'w', 00022,
  35.     'B', 00066,
  36.     'b', 04022,
  37.     's', 06000,
  38.       );
  39.  
  40. $silent = 0;  # for suppressing diagnostic messages
  41.  
  42.  
  43. sub main'is_able {
  44.     local($file, $wg, $rwb) = @_;
  45.  
  46.     local ( 
  47.        $mode,             # file mode
  48.            $piece,            # 1 directory component
  49.        @pieces,             # all the pieces
  50.        @dirs,             # all the directories
  51.        $p,                 # punctuation; (*) mean writable
  52.                        #       due to writable parent
  53.        $retval,            # true if vulnerable
  54.        $[                # paranoia
  55.       );
  56.  
  57.     &usage, return undef    if @_ != 3 || $file eq '';
  58.  
  59.     &usage, return undef    unless defined $wg{$wg} && defined $rwb{$rwb};
  60.  
  61.     if (&'Mode($file) eq 'BOGUS' && $noisy) {
  62.     warn "is_able: can't stat $file: $!\n";
  63.     return undef;
  64.     }
  65.  
  66.     $retval = 0;
  67.  
  68.     if ($rwb{$rwb} & $rwb{'w'}) {
  69.     @pieces = split(m#/#, $file);
  70.     for ($i = 1; $i <= $#pieces; $i++) {
  71.         push(@dirs, join('/', @pieces[0..$i]));
  72.     }
  73.     } else {
  74.     @dirs = ( $file );
  75.     } 
  76.  
  77.     for $piece ( reverse @dirs ) {
  78.  
  79.     next unless $mode = &'Mode($piece);
  80.     next if $mode eq 'BOGUS';
  81.  
  82.     next unless $mode &= 07777 & $wg{$wg} & $rwb{$rwb};
  83.  
  84.     $retval = 1;
  85.  
  86.     $p = $piece eq $file ? '!' : '! (*)';
  87.  
  88.     $parent_is_writable = $p eq '! (*)'; # for later
  89.  
  90.     next if $silent; # for &is_writable
  91.  
  92.     print "Warning!  $file is group readable$p\n"    if $mode & 00040; 
  93.     print "Warning!  $file is _World_ readable$p\n"    if $mode & 00004; 
  94.     print "Warning!  $file is group writable$p\n"    if $mode & 00020; 
  95.     print "Warning!  $file is _World_ writable$p\n"    if $mode & 00002; 
  96.     print "Warning!  $file is SUID!\n"        if $mode & 04000; 
  97.     print "Warning!  $file is SGID!\n"        if $mode & 02000; 
  98.  
  99.     last if $piece ne $file;  # only complain on first writable parent
  100.     }
  101.     $retval;
  102. }
  103.  
  104. sub main'is_writable {
  105.     local($silent) = 1;
  106.     &'is_able($_[0], 'w', 'w') 
  107.     ? $parent_is_writable 
  108.          ? "writable (*)"
  109.          : "writable" 
  110.     : 0;
  112.  
  113. sub main'is_readable {
  114.     local($silent) = 1;
  115.     &'is_able($_[0], 'w', 'r');
  116. }
  117.  
  118. sub usage { 
  119.     warn <<EOF;
  120. Usage: is_able file {w|g|S|s} {r|w|B|b|s}
  121.  (not: is_able @_)
  122. EOF
  123. }
  124.  
  125. 1;
  126.