Branch data Line data Source code
1 : : /**
2 : : * @file utils.c
3 : : *
4 : : * @brief General/Generic functions for the fwknop server.
5 : : *
6 : : * Fwknop is developed primarily by the people listed in the file 'AUTHORS'.
7 : : * Copyright (C) 2009-2014 fwknop developers and contributors. For a full
8 : : * list of contributors, see the file 'CREDITS'.
9 : : *
10 : : * License (GNU General Public License):
11 : : *
12 : : * This program is free software; you can redistribute it and/or
13 : : * modify it under the terms of the GNU General Public License
14 : : * as published by the Free Software Foundation; either version 2
15 : : * of the License, or (at your option) any later version.
16 : : *
17 : : * This program is distributed in the hope that it will be useful,
18 : : * but WITHOUT ANY WARRANTY; without even the implied warranty of
19 : : * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
20 : : * GNU General Public License for more details.
21 : : *
22 : : * You should have received a copy of the GNU General Public License
23 : : * along with this program; if not, write to the Free Software
24 : : * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307
25 : : * USA
26 : : */
27 : :
28 : : #include "fwknopd_common.h"
29 : : #include "utils.h"
30 : : #include "log_msg.h"
31 : : #include <stdarg.h>
32 : :
33 : : /* Generic hex dump function.
34 : : */
35 : : void
36 : 104 : hex_dump(const unsigned char *data, const int size)
37 : : {
38 : 104 : int ln, i, j = 0;
39 : 104 : char ascii_str[17] = {0};
40 : :
41 [ + + ]: 17117 : for(i=0; i<size; i++)
42 : : {
43 [ + + ]: 17013 : if((i % 16) == 0)
44 : : {
45 : : printf(" %s\n 0x%.4x: ", ascii_str, i);
46 : : memset(ascii_str, 0x0, 17);
47 : 1154 : j = 0;
48 : : }
49 : :
50 : 17013 : printf("%.2x ", data[i]);
51 : :
52 [ + + ]: 17013 : ascii_str[j++] = (data[i] < 0x20 || data[i] > 0x7e) ? '.' : data[i];
53 : :
54 [ + + ]: 17013 : if(j == 8)
55 : : printf(" ");
56 : : }
57 : :
58 : : /* Remainder...
59 : : */
60 : 104 : ln = strlen(ascii_str);
61 [ + - ]: 104 : if(ln > 0)
62 : : {
63 [ + + ]: 1555 : for(i=0; i < 16-ln; i++)
64 : : printf(" ");
65 [ + + ]: 104 : if(ln < 8)
66 : : printf(" ");
67 : :
68 : : printf(" %s\n\n", ascii_str);
69 : : }
70 : 104 : }
71 : :
72 : : /* Basic directory checks (stat() and whether the path is actually
73 : : * a directory).
74 : : */
75 : : int
76 : 75 : is_valid_dir(const char *path)
77 : : {
78 : : #if HAVE_STAT
79 : : struct stat st;
80 : :
81 : : /* If we are unable to stat the given dir, then return with error.
82 : : */
83 [ + + ]: 75 : if(stat(path, &st) != 0)
84 : : {
85 : 2 : log_msg(LOG_ERR, "[-] unable to stat() directory: %s: %s",
86 : 2 : path, strerror(errno));
87 : 2 : return(0);
88 : : }
89 : :
90 [ + - ]: 73 : if(!S_ISDIR(st.st_mode))
91 : : return(0);
92 : : #endif /* HAVE_STAT */
93 : :
94 : 73 : return(1);
95 : : }
96 : :
97 : : int
98 : 15623 : verify_file_perms_ownership(const char *file)
99 : : {
100 : 15623 : int res = 1;
101 : :
102 : : #if HAVE_STAT
103 : : struct stat st;
104 : :
105 : : /* Every file that fwknopd deals with should be owned
106 : : * by the user and permissions set to 600 (user read/write)
107 : : */
108 [ + - ]: 15623 : if((stat(file, &st)) == 0)
109 : : {
110 : : /* Make sure it is a regular file
111 : : */
112 [ - + ]: 15623 : if(S_ISREG(st.st_mode) != 1 && S_ISLNK(st.st_mode) != 1)
113 : : {
114 : 0 : log_msg(LOG_WARNING,
115 : : "[-] file: %s is not a regular file or symbolic link.",
116 : : file
117 : : );
118 : : /* when we start in enforcing this instead of just warning
119 : : * the user
120 : : res = 0;
121 : : */
122 : : }
123 : :
124 [ + + ]: 15623 : if((st.st_mode & (S_IRWXU|S_IRWXG|S_IRWXO)) != (S_IRUSR|S_IWUSR))
125 : : {
126 : 201 : log_msg(LOG_WARNING,
127 : : "[-] file: %s permissions should only be user read/write (0600, -rw-------)",
128 : : file
129 : : );
130 : : /* when we start in enforcing this instead of just warning
131 : : * the user
132 : : res = 0;
133 : : */
134 : : }
135 : :
136 [ + + ]: 15623 : if(st.st_uid != getuid())
137 : : {
138 : 11550 : log_msg(LOG_WARNING, "[-] file: %s not owned by current effective user id",
139 : : file);
140 : : /* when we start in enforcing this instead of just warning
141 : : * the user
142 : : res = 0;
143 : : */
144 : : }
145 : : }
146 : : else
147 : : {
148 : : /* if the path doesn't exist, just return, but otherwise something
149 : : * went wrong
150 : : */
151 [ # # ]: 0 : if(errno != ENOENT)
152 : : {
153 : 0 : log_msg(LOG_ERR, "[-] stat() against file: %s returned: %s",
154 : : file, strerror(errno));
155 : 0 : res = 0;
156 : : }
157 : : }
158 : :
159 : : #endif
160 : :
161 : 15623 : return res;
162 : : }
163 : :
164 : : /***EOF***/
|
