|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
From 455c0ac1d254ceecb30625fa01e9fd3b47956693 Mon Sep 17 00:00:00 2001
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
From: Colin Guthrie <colin@mageia.org>
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
Date: Wed, 29 Oct 2014 14:03:41 +0000
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
Subject: [PATCH] sysusers: Preserve ownership and mode on /etc/passwd and
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
friends
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
When running sysusers we would clobber file ownership and permissions
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
on the files /etc/passwd, /etc/group and /etc/[g]shadow.
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
This simply preserves the ownership and mode if existing files are
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
found.
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
(cherry picked from commit e3c72c21d62aadabf4df436c3e2c7219eeeccc1c)
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
---
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
src/sysusers/sysusers.c | 61 +++++++++++++++++++++++++++++++++----------------
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
1 file changed, 41 insertions(+), 20 deletions(-)
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
diff --git a/src/sysusers/sysusers.c b/src/sysusers/sysusers.c
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
index 9b9be96a0a..c133dc5f10 100644
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
--- a/src/sysusers/sysusers.c
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+++ b/src/sysusers/sysusers.c
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
@@ -358,6 +358,7 @@ static int write_files(void) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
_cleanup_fclose_ FILE *passwd = NULL, *group = NULL, *shadow = NULL, *gshadow = NULL;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
_cleanup_free_ char *passwd_tmp = NULL, *group_tmp = NULL, *shadow_tmp = NULL, *gshadow_tmp = NULL;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
const char *passwd_path = NULL, *group_path = NULL, *shadow_path = NULL, *gshadow_path = NULL;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ struct stat st;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
bool group_changed = false;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
Iterator iterator;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
Item *i;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
@@ -372,15 +373,17 @@ static int write_files(void) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
if (r < 0)
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- if (fchmod(fileno(group), 0644) < 0) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- }
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
-
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
original = fopen(group_path, "re");
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
if (original) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
struct group *gr;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ if (fstat(fileno(original), &st) < 0 ||
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ fchmod(fileno(group), st.st_mode & 07777) < 0 ||
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ fchown(fileno(group), st.st_uid, st.st_gid) < 0) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ }
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
errno = 0;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
while ((gr = fgetgrent(original))) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
/* Safety checks against name and GID
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
@@ -418,6 +421,9 @@ static int write_files(void) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
} else if (errno != ENOENT) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ } else if (fchmod(fileno(group), 0644) < 0) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
}
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
HASHMAP_FOREACH(i, todo_gids, iterator) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
@@ -449,15 +455,17 @@ static int write_files(void) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
if (r < 0)
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- if (fchmod(fileno(gshadow), 0000) < 0) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- }
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
-
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
original = fopen(gshadow_path, "re");
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
if (original) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
struct sgrp *sg;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ if (fstat(fileno(original), &st) < 0 ||
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ fchmod(fileno(gshadow), st.st_mode & 07777) < 0 ||
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ fchown(fileno(gshadow), st.st_uid, st.st_gid) < 0) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ }
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
errno = 0;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
while ((sg = fgetsgent(original))) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
@@ -483,6 +491,9 @@ static int write_files(void) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
} else if (errno != ENOENT) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ } else if (fchmod(fileno(gshadow), 0000) < 0) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
}
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
HASHMAP_FOREACH(i, todo_gids, iterator) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
@@ -513,15 +524,17 @@ static int write_files(void) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
if (r < 0)
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- if (fchmod(fileno(passwd), 0644) < 0) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- }
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
-
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
original = fopen(passwd_path, "re");
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
if (original) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
struct passwd *pw;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ if (fstat(fileno(original), &st) < 0 ||
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ fchmod(fileno(passwd), st.st_mode & 07777) < 0 ||
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ fchown(fileno(passwd), st.st_uid, st.st_gid) < 0) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ }
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
errno = 0;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
while ((pw = fgetpwent(original))) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
@@ -552,6 +565,9 @@ static int write_files(void) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
} else if (errno != ENOENT) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ } else if (fchmod(fileno(passwd), 0644) < 0) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
}
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
HASHMAP_FOREACH(i, todo_uids, iterator) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
@@ -596,15 +612,17 @@ static int write_files(void) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
if (r < 0)
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- if (fchmod(fileno(shadow), 0000) < 0) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
- }
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
-
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
original = fopen(shadow_path, "re");
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
if (original) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
struct spwd *sp;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ if (fstat(fileno(original), &st) < 0 ||
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ fchmod(fileno(shadow), st.st_mode & 07777) < 0 ||
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ fchown(fileno(shadow), st.st_uid, st.st_gid) < 0) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ }
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
errno = 0;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
while ((sp = fgetspent(original))) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
@@ -629,6 +647,9 @@ static int write_files(void) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
} else if (errno != ENOENT) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ } else if (fchmod(fileno(shadow), 0000) < 0) {
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ r = -errno;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
+ goto finish;
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
}
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
|
|
Zbigniew Jędrzejewski-Szmek |
ea1976 |
lstchg = (long) (now(CLOCK_REALTIME) / USEC_PER_DAY);
|