Add struct sudoers_conf to struct sudoers_plugin_context.
There's now no need to pass this directly to init_parser() since we already pass in a pointer to a sudoers_context struct.
This commit is contained in:
Todd C. Miller
@@ -106,7 +106,7 @@ int
|
|||||||
main(int argc, char *argv[])
|
main(int argc, char *argv[])
|
||||||
{
|
{
|
||||||
struct sudoers_parse_tree_list parse_trees = TAILQ_HEAD_INITIALIZER(parse_trees);
|
struct sudoers_parse_tree_list parse_trees = TAILQ_HEAD_INITIALIZER(parse_trees);
|
||||||
struct sudoers_context ctx = { { NULL } };
|
struct sudoers_context ctx = SUDOERS_CONTEXT_INITIALIZER;
|
||||||
struct sudoers_parse_tree merged_tree, *parse_tree = NULL;
|
struct sudoers_parse_tree merged_tree, *parse_tree = NULL;
|
||||||
struct cvtsudoers_config *conf = NULL;
|
struct cvtsudoers_config *conf = NULL;
|
||||||
enum sudoers_formats output_format = format_ldif;
|
enum sudoers_formats output_format = format_ldif;
|
||||||
@@ -776,7 +776,7 @@ parse_sudoers(struct sudoers_context *ctx, const char *input_file,
|
|||||||
input_file = "stdin";
|
input_file = "stdin";
|
||||||
} else if ((sudoersin = fopen(input_file, "r")) == NULL)
|
} else if ((sudoersin = fopen(input_file, "r")) == NULL)
|
||||||
sudo_fatal(U_("unable to open %s"), input_file);
|
sudo_fatal(U_("unable to open %s"), input_file);
|
||||||
init_parser(ctx, input_file, NULL);
|
init_parser(ctx, input_file);
|
||||||
if (sudoersparse() && !parse_error) {
|
if (sudoersparse() && !parse_error) {
|
||||||
sudo_warnx(U_("failed to parse %s file, unknown error"), input_file);
|
sudo_warnx(U_("failed to parse %s file, unknown error"), input_file);
|
||||||
parse_error = true;
|
parse_error = true;
|
||||||
|
|||||||
@@ -72,10 +72,10 @@ sudo_file_open(struct sudoers_context *ctx, struct sudo_nss *nss)
|
|||||||
|
|
||||||
handle = malloc(sizeof(*handle));
|
handle = malloc(sizeof(*handle));
|
||||||
if (handle != NULL) {
|
if (handle != NULL) {
|
||||||
const struct sudoers_parser_config *conf = policy_sudoers_conf();
|
handle->fp = open_sudoers(ctx->parser_conf.sudoers_path, &outfile,
|
||||||
handle->fp = open_sudoers(conf->sudoers_path, &outfile, false, NULL);
|
false, NULL);
|
||||||
if (handle->fp != NULL) {
|
if (handle->fp != NULL) {
|
||||||
init_parser(ctx, NULL, conf);
|
init_parser(ctx, NULL);
|
||||||
init_parse_tree(&handle->parse_tree, NULL, NULL, ctx, nss);
|
init_parse_tree(&handle->parse_tree, NULL, NULL, ctx, nss);
|
||||||
if (outfile != NULL) {
|
if (outfile != NULL) {
|
||||||
/* Update path to open sudoers file. */
|
/* Update path to open sudoers file. */
|
||||||
|
|||||||
@@ -3989,8 +3989,7 @@ free_parse_tree(struct sudoers_parse_tree *parse_tree)
|
|||||||
* the current sudoers file to path.
|
* the current sudoers file to path.
|
||||||
*/
|
*/
|
||||||
bool
|
bool
|
||||||
init_parser(struct sudoers_context *ctx, const char *file,
|
init_parser(struct sudoers_context *ctx, const char *file)
|
||||||
const struct sudoers_parser_config *conf)
|
|
||||||
{
|
{
|
||||||
bool ret = true;
|
bool ret = true;
|
||||||
debug_decl(init_parser, SUDOERS_DEBUG_PARSER);
|
debug_decl(init_parser, SUDOERS_DEBUG_PARSER);
|
||||||
@@ -4001,8 +4000,8 @@ init_parser(struct sudoers_context *ctx, const char *file,
|
|||||||
init_lexer();
|
init_lexer();
|
||||||
parse_error = false;
|
parse_error = false;
|
||||||
|
|
||||||
if (conf != NULL) {
|
if (ctx != NULL) {
|
||||||
parser_conf = *conf;
|
parser_conf = ctx->parser_conf;
|
||||||
} else {
|
} else {
|
||||||
const struct sudoers_parser_config def_conf =
|
const struct sudoers_parser_config def_conf =
|
||||||
SUDOERS_PARSER_CONFIG_INITIALIZER;
|
SUDOERS_PARSER_CONFIG_INITIALIZER;
|
||||||
@@ -4036,7 +4035,7 @@ init_parser(struct sudoers_context *ctx, const char *file,
|
|||||||
bool
|
bool
|
||||||
reset_parser(void)
|
reset_parser(void)
|
||||||
{
|
{
|
||||||
return init_parser(NULL, NULL, NULL);
|
return init_parser(NULL, NULL);
|
||||||
}
|
}
|
||||||
|
|
||||||
/*
|
/*
|
||||||
|
|||||||
@@ -1806,8 +1806,7 @@ free_parse_tree(struct sudoers_parse_tree *parse_tree)
|
|||||||
* the current sudoers file to path.
|
* the current sudoers file to path.
|
||||||
*/
|
*/
|
||||||
bool
|
bool
|
||||||
init_parser(struct sudoers_context *ctx, const char *file,
|
init_parser(struct sudoers_context *ctx, const char *file)
|
||||||
const struct sudoers_parser_config *conf)
|
|
||||||
{
|
{
|
||||||
bool ret = true;
|
bool ret = true;
|
||||||
debug_decl(init_parser, SUDOERS_DEBUG_PARSER);
|
debug_decl(init_parser, SUDOERS_DEBUG_PARSER);
|
||||||
@@ -1818,8 +1817,8 @@ init_parser(struct sudoers_context *ctx, const char *file,
|
|||||||
init_lexer();
|
init_lexer();
|
||||||
parse_error = false;
|
parse_error = false;
|
||||||
|
|
||||||
if (conf != NULL) {
|
if (ctx != NULL) {
|
||||||
parser_conf = *conf;
|
parser_conf = ctx->parser_conf;
|
||||||
} else {
|
} else {
|
||||||
const struct sudoers_parser_config def_conf =
|
const struct sudoers_parser_config def_conf =
|
||||||
SUDOERS_PARSER_CONFIG_INITIALIZER;
|
SUDOERS_PARSER_CONFIG_INITIALIZER;
|
||||||
@@ -1853,7 +1852,7 @@ init_parser(struct sudoers_context *ctx, const char *file,
|
|||||||
bool
|
bool
|
||||||
reset_parser(void)
|
reset_parser(void)
|
||||||
{
|
{
|
||||||
return init_parser(NULL, NULL, NULL);
|
return init_parser(NULL, NULL);
|
||||||
}
|
}
|
||||||
|
|
||||||
/*
|
/*
|
||||||
|
|||||||
@@ -334,28 +334,6 @@ struct cmnd_info {
|
|||||||
*/
|
*/
|
||||||
typedef void (*sudoers_lookup_callback_fn_t)(const struct sudoers_parse_tree *parse_tree, const struct userspec *us, int user_match, const struct privilege *priv, int host_match, const struct cmndspec *cs, int date_match, int runas_match, int cmnd_match, void *closure);
|
typedef void (*sudoers_lookup_callback_fn_t)(const struct sudoers_parse_tree *parse_tree, const struct userspec *us, int user_match, const struct privilege *priv, int host_match, const struct cmndspec *cs, int date_match, int runas_match, int cmnd_match, void *closure);
|
||||||
|
|
||||||
/*
|
|
||||||
* Parse configuration settings, passed to init_parser().
|
|
||||||
*/
|
|
||||||
struct sudoers_parser_config {
|
|
||||||
const char *sudoers_path;
|
|
||||||
bool strict;
|
|
||||||
bool recovery;
|
|
||||||
int verbose;
|
|
||||||
mode_t sudoers_mode;
|
|
||||||
uid_t sudoers_uid;
|
|
||||||
gid_t sudoers_gid;
|
|
||||||
};
|
|
||||||
#define SUDOERS_PARSER_CONFIG_INITIALIZER { \
|
|
||||||
NULL, /* sudoers_path */ \
|
|
||||||
false, /* strict */ \
|
|
||||||
true, /* recovery */ \
|
|
||||||
1, /* verbose level 1 */ \
|
|
||||||
SUDOERS_MODE, \
|
|
||||||
SUDOERS_UID, \
|
|
||||||
SUDOERS_GID \
|
|
||||||
}
|
|
||||||
|
|
||||||
/*
|
/*
|
||||||
* The parser passes pointers to data structures that are not stored anywhere.
|
* The parser passes pointers to data structures that are not stored anywhere.
|
||||||
* We add them to the leak list at allocation time and remove them from
|
* We add them to the leak list at allocation time and remove them from
|
||||||
@@ -419,7 +397,7 @@ void free_userspec(struct userspec *us);
|
|||||||
void free_userspecs(struct userspec_list *usl);
|
void free_userspecs(struct userspec_list *usl);
|
||||||
void free_default(struct defaults *def);
|
void free_default(struct defaults *def);
|
||||||
void free_defaults(struct defaults_list *defs);
|
void free_defaults(struct defaults_list *defs);
|
||||||
bool init_parser(struct sudoers_context *ctx, const char *file, const struct sudoers_parser_config *conf);
|
bool init_parser(struct sudoers_context *ctx, const char *file);
|
||||||
void init_parse_tree(struct sudoers_parse_tree *parse_tree, char *lhost, char *shost, struct sudoers_context *ctx, struct sudo_nss *nss);
|
void init_parse_tree(struct sudoers_parse_tree *parse_tree, char *lhost, char *shost, struct sudoers_context *ctx, struct sudo_nss *nss);
|
||||||
void free_parse_tree(struct sudoers_parse_tree *parse_tree);
|
void free_parse_tree(struct sudoers_parse_tree *parse_tree);
|
||||||
bool parser_leak_add(enum parser_leak_types type, void *v);
|
bool parser_leak_add(enum parser_leak_types type, void *v);
|
||||||
|
|||||||
@@ -50,7 +50,6 @@ struct sudoers_exec_args {
|
|||||||
char ***info;
|
char ***info;
|
||||||
};
|
};
|
||||||
|
|
||||||
static struct sudoers_parser_config sudoers_conf = SUDOERS_PARSER_CONFIG_INITIALIZER;
|
|
||||||
static unsigned int sudo_version;
|
static unsigned int sudo_version;
|
||||||
static const char *interfaces_string;
|
static const char *interfaces_string;
|
||||||
sudo_conv_t sudo_conv;
|
sudo_conv_t sudo_conv;
|
||||||
@@ -131,7 +130,7 @@ sudoers_policy_deserialize_info(struct sudoers_context *ctx, void *v,
|
|||||||
if (val == -1) {
|
if (val == -1) {
|
||||||
INVALID("error_recovery="); /* Not a fatal error. */
|
INVALID("error_recovery="); /* Not a fatal error. */
|
||||||
} else {
|
} else {
|
||||||
sudoers_conf.recovery = val;
|
ctx->parser_conf.recovery = val;
|
||||||
}
|
}
|
||||||
continue;
|
continue;
|
||||||
}
|
}
|
||||||
@@ -142,7 +141,7 @@ sudoers_policy_deserialize_info(struct sudoers_context *ctx, void *v,
|
|||||||
}
|
}
|
||||||
if (MATCHES(*cur, "sudoers_uid=")) {
|
if (MATCHES(*cur, "sudoers_uid=")) {
|
||||||
p = *cur + sizeof("sudoers_uid=") - 1;
|
p = *cur + sizeof("sudoers_uid=") - 1;
|
||||||
sudoers_conf.sudoers_uid = (uid_t)sudo_strtoid(p, &errstr);
|
ctx->parser_conf.sudoers_uid = (uid_t)sudo_strtoid(p, &errstr);
|
||||||
if (errstr != NULL) {
|
if (errstr != NULL) {
|
||||||
sudo_warnx(U_("%s: %s"), *cur, U_(errstr));
|
sudo_warnx(U_("%s: %s"), *cur, U_(errstr));
|
||||||
goto bad;
|
goto bad;
|
||||||
@@ -151,7 +150,7 @@ sudoers_policy_deserialize_info(struct sudoers_context *ctx, void *v,
|
|||||||
}
|
}
|
||||||
if (MATCHES(*cur, "sudoers_gid=")) {
|
if (MATCHES(*cur, "sudoers_gid=")) {
|
||||||
p = *cur + sizeof("sudoers_gid=") - 1;
|
p = *cur + sizeof("sudoers_gid=") - 1;
|
||||||
sudoers_conf.sudoers_gid = (gid_t)sudo_strtoid(p, &errstr);
|
ctx->parser_conf.sudoers_gid = (gid_t)sudo_strtoid(p, &errstr);
|
||||||
if (errstr != NULL) {
|
if (errstr != NULL) {
|
||||||
sudo_warnx(U_("%s: %s"), *cur, U_(errstr));
|
sudo_warnx(U_("%s: %s"), *cur, U_(errstr));
|
||||||
goto bad;
|
goto bad;
|
||||||
@@ -160,7 +159,7 @@ sudoers_policy_deserialize_info(struct sudoers_context *ctx, void *v,
|
|||||||
}
|
}
|
||||||
if (MATCHES(*cur, "sudoers_mode=")) {
|
if (MATCHES(*cur, "sudoers_mode=")) {
|
||||||
p = *cur + sizeof("sudoers_mode=") - 1;
|
p = *cur + sizeof("sudoers_mode=") - 1;
|
||||||
sudoers_conf.sudoers_mode = sudo_strtomode(p, &errstr);
|
ctx->parser_conf.sudoers_mode = sudo_strtomode(p, &errstr);
|
||||||
if (errstr != NULL) {
|
if (errstr != NULL) {
|
||||||
sudo_warnx(U_("%s: %s"), *cur, U_(errstr));
|
sudo_warnx(U_("%s: %s"), *cur, U_(errstr));
|
||||||
goto bad;
|
goto bad;
|
||||||
@@ -179,7 +178,7 @@ sudoers_policy_deserialize_info(struct sudoers_context *ctx, void *v,
|
|||||||
}
|
}
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
sudoers_conf.sudoers_path = path_sudoers;
|
ctx->parser_conf.sudoers_path = path_sudoers;
|
||||||
|
|
||||||
/* Parse command line settings. */
|
/* Parse command line settings. */
|
||||||
ctx->settings.flags = 0;
|
ctx->settings.flags = 0;
|
||||||
@@ -636,13 +635,6 @@ bad:
|
|||||||
debug_return_uint(MODE_ERROR);
|
debug_return_uint(MODE_ERROR);
|
||||||
}
|
}
|
||||||
|
|
||||||
/* Return the policy's struct sudoers_parser_config. */
|
|
||||||
const struct sudoers_parser_config *
|
|
||||||
policy_sudoers_conf(void)
|
|
||||||
{
|
|
||||||
return &sudoers_conf;
|
|
||||||
}
|
|
||||||
|
|
||||||
/*
|
/*
|
||||||
* Store the execution environment and other front-end settings.
|
* Store the execution environment and other front-end settings.
|
||||||
* Builds up the command_info list and sets argv and envp.
|
* Builds up the command_info list and sets argv and envp.
|
||||||
|
|||||||
@@ -317,7 +317,7 @@ LLVMFuzzerTestOneInput(const uint8_t *data, size_t size)
|
|||||||
|
|
||||||
/* Initialize defaults and parse sudoers. */
|
/* Initialize defaults and parse sudoers. */
|
||||||
init_defaults();
|
init_defaults();
|
||||||
init_parser(&ctx, "sudoers", NULL);
|
init_parser(&ctx, "sudoers");
|
||||||
sudoersrestart(fp);
|
sudoersrestart(fp);
|
||||||
sudoersparse();
|
sudoersparse();
|
||||||
reparent_parse_tree(&parse_tree);
|
reparent_parse_tree(&parse_tree);
|
||||||
|
|||||||
@@ -40,7 +40,7 @@ sudo_printf_t sudo_printf;
|
|||||||
sudo_conv_t sudo_conv;
|
sudo_conv_t sudo_conv;
|
||||||
struct sudo_plugin_event * (*plugin_event_alloc)(void);
|
struct sudo_plugin_event * (*plugin_event_alloc)(void);
|
||||||
|
|
||||||
static struct sudoers_context io_ctx;
|
static struct sudoers_context io_ctx = SUDOERS_CONTEXT_INITIALIZER;
|
||||||
|
|
||||||
sudo_dso_public int main(int argc, char *argv[], char *envp[]);
|
sudo_dso_public int main(int argc, char *argv[], char *envp[]);
|
||||||
|
|
||||||
|
|||||||
@@ -82,9 +82,7 @@ static bool tty_present(struct sudoers_context *ctx);
|
|||||||
unsigned int sudo_mode;
|
unsigned int sudo_mode;
|
||||||
|
|
||||||
static char *prev_user;
|
static char *prev_user;
|
||||||
static struct sudoers_context sudoers_ctx = {
|
static struct sudoers_context sudoers_ctx = SUDOERS_CONTEXT_INITIALIZER;
|
||||||
{ _PATH_LDAP_CONF, _PATH_LDAP_SECRET, _PATH_SUDO_PLUGIN_DIR }
|
|
||||||
};
|
|
||||||
static struct sudo_nss_list *snl;
|
static struct sudo_nss_list *snl;
|
||||||
static bool unknown_runas_uid;
|
static bool unknown_runas_uid;
|
||||||
static bool unknown_runas_gid;
|
static bool unknown_runas_gid;
|
||||||
|
|||||||
@@ -75,6 +75,39 @@ struct group_list {
|
|||||||
char **groups;
|
char **groups;
|
||||||
};
|
};
|
||||||
|
|
||||||
|
/*
|
||||||
|
* Parse configuration settings.
|
||||||
|
*/
|
||||||
|
struct sudoers_parser_config {
|
||||||
|
const char *sudoers_path;
|
||||||
|
bool strict;
|
||||||
|
bool recovery;
|
||||||
|
int verbose;
|
||||||
|
mode_t sudoers_mode;
|
||||||
|
uid_t sudoers_uid;
|
||||||
|
gid_t sudoers_gid;
|
||||||
|
};
|
||||||
|
#define SUDOERS_PARSER_CONFIG_INITIALIZER { \
|
||||||
|
NULL, /* sudoers_path */ \
|
||||||
|
false, /* strict */ \
|
||||||
|
true, /* recovery */ \
|
||||||
|
1, /* verbose level 1 */ \
|
||||||
|
SUDOERS_MODE, \
|
||||||
|
SUDOERS_UID, \
|
||||||
|
SUDOERS_GID \
|
||||||
|
}
|
||||||
|
|
||||||
|
/*
|
||||||
|
* Settings passed in from the sudo front-end.
|
||||||
|
*/
|
||||||
|
struct sudoers_plugin_settings {
|
||||||
|
const char *plugin_dir;
|
||||||
|
const char *ldap_conf;
|
||||||
|
const char *ldap_secret;
|
||||||
|
unsigned int flags;
|
||||||
|
int max_groups;
|
||||||
|
};
|
||||||
|
|
||||||
/*
|
/*
|
||||||
* Info pertaining to the invoking user.
|
* Info pertaining to the invoking user.
|
||||||
*/
|
*/
|
||||||
@@ -144,21 +177,16 @@ struct sudoers_runas_context {
|
|||||||
#endif
|
#endif
|
||||||
};
|
};
|
||||||
|
|
||||||
/*
|
#define SUDOERS_CONTEXT_INITIALIZER { \
|
||||||
* Settings passed in from the sudo front-end.
|
SUDOERS_PARSER_CONFIG_INITIALIZER, \
|
||||||
*/
|
{ _PATH_LDAP_CONF, _PATH_LDAP_SECRET, _PATH_SUDO_PLUGIN_DIR } \
|
||||||
struct sudoers_plugin_settings {
|
}
|
||||||
const char *plugin_dir;
|
|
||||||
const char *ldap_conf;
|
|
||||||
const char *ldap_secret;
|
|
||||||
unsigned int flags;
|
|
||||||
int max_groups;
|
|
||||||
};
|
|
||||||
|
|
||||||
/*
|
/*
|
||||||
* Global configuration for the sudoers module.
|
* Global configuration for the sudoers module.
|
||||||
*/
|
*/
|
||||||
struct sudoers_context {
|
struct sudoers_context {
|
||||||
|
struct sudoers_parser_config parser_conf;
|
||||||
struct sudoers_plugin_settings settings;
|
struct sudoers_plugin_settings settings;
|
||||||
struct sudoers_user_context user;
|
struct sudoers_user_context user;
|
||||||
struct sudoers_runas_context runas;
|
struct sudoers_runas_context runas;
|
||||||
@@ -418,7 +446,6 @@ void sudoers_debug_deregister(void);
|
|||||||
/* policy.c */
|
/* policy.c */
|
||||||
unsigned int sudoers_policy_deserialize_info(struct sudoers_context *ctx, void *v, struct defaults_list *defaults);
|
unsigned int sudoers_policy_deserialize_info(struct sudoers_context *ctx, void *v, struct defaults_list *defaults);
|
||||||
bool sudoers_policy_store_result(struct sudoers_context *ctx, bool accepted, char *argv[], char *envp[], mode_t cmnd_umask, char *iolog_path, void *v);
|
bool sudoers_policy_store_result(struct sudoers_context *ctx, bool accepted, char *argv[], char *envp[], mode_t cmnd_umask, char *iolog_path, void *v);
|
||||||
const struct sudoers_parser_config *policy_sudoers_conf(void);
|
|
||||||
|
|
||||||
/* group_plugin.c */
|
/* group_plugin.c */
|
||||||
void group_plugin_unload(void);
|
void group_plugin_unload(void);
|
||||||
|
|||||||
@@ -92,8 +92,7 @@ sudo_dso_public int main(int argc, char *argv[]);
|
|||||||
int
|
int
|
||||||
main(int argc, char *argv[])
|
main(int argc, char *argv[])
|
||||||
{
|
{
|
||||||
struct sudoers_parser_config sudoers_conf = SUDOERS_PARSER_CONFIG_INITIALIZER;
|
struct sudoers_context test_ctx = SUDOERS_CONTEXT_INITIALIZER;
|
||||||
struct sudoers_context test_ctx = { { _PATH_SUDO_PLUGIN_DIR } };
|
|
||||||
struct sudo_nss_list snl = TAILQ_HEAD_INITIALIZER(snl);
|
struct sudo_nss_list snl = TAILQ_HEAD_INITIALIZER(snl);
|
||||||
enum sudoers_formats input_format = format_sudoers;
|
enum sudoers_formats input_format = format_sudoers;
|
||||||
struct sudo_nss testsudoers_nss;
|
struct sudo_nss testsudoers_nss;
|
||||||
@@ -144,7 +143,7 @@ main(int argc, char *argv[])
|
|||||||
id = sudo_strtoid(optarg, &errstr);
|
id = sudo_strtoid(optarg, &errstr);
|
||||||
if (errstr != NULL)
|
if (errstr != NULL)
|
||||||
sudo_fatalx("group-ID %s: %s", optarg, errstr);
|
sudo_fatalx("group-ID %s: %s", optarg, errstr);
|
||||||
sudoers_conf.sudoers_gid = (gid_t)id;
|
test_ctx.parser_conf.sudoers_gid = (gid_t)id;
|
||||||
break;
|
break;
|
||||||
case 'g':
|
case 'g':
|
||||||
runas_group = optarg;
|
runas_group = optarg;
|
||||||
@@ -205,7 +204,7 @@ main(int argc, char *argv[])
|
|||||||
id = sudo_strtoid(optarg, &errstr);
|
id = sudo_strtoid(optarg, &errstr);
|
||||||
if (errstr != NULL)
|
if (errstr != NULL)
|
||||||
sudo_fatalx("user-ID %s: %s", optarg, errstr);
|
sudo_fatalx("user-ID %s: %s", optarg, errstr);
|
||||||
sudoers_conf.sudoers_uid = (uid_t)id;
|
test_ctx.parser_conf.sudoers_uid = (uid_t)id;
|
||||||
break;
|
break;
|
||||||
case 'u':
|
case 'u':
|
||||||
runas_user = optarg;
|
runas_user = optarg;
|
||||||
@@ -349,9 +348,9 @@ main(int argc, char *argv[])
|
|||||||
}
|
}
|
||||||
|
|
||||||
/* Initialize the parser and set sudoers filename to "sudoers". */
|
/* Initialize the parser and set sudoers filename to "sudoers". */
|
||||||
sudoers_conf.strict = true;
|
test_ctx.parser_conf.strict = true;
|
||||||
sudoers_conf.verbose = 2;
|
test_ctx.parser_conf.verbose = 2;
|
||||||
init_parser(&test_ctx, "sudoers", &sudoers_conf);
|
init_parser(&test_ctx, "sudoers");
|
||||||
|
|
||||||
/*
|
/*
|
||||||
* Set runas passwd/group entries based on command line or sudoers.
|
* Set runas passwd/group entries based on command line or sudoers.
|
||||||
|
|||||||
@@ -96,7 +96,7 @@ static bool visudo_track_error(const struct sudoers_context *ctx, const char *fi
|
|||||||
static int print_unused(struct sudoers_parse_tree *, struct alias *, void *);
|
static int print_unused(struct sudoers_parse_tree *, struct alias *, void *);
|
||||||
static bool reparse_sudoers(struct sudoers_context *ctx, char *, int, char **, bool, bool);
|
static bool reparse_sudoers(struct sudoers_context *ctx, char *, int, char **, bool, bool);
|
||||||
static int run_command(const char *, char *const *);
|
static int run_command(const char *, char *const *);
|
||||||
static void parse_sudoers_options(void);
|
static void parse_sudoers_options(struct sudoers_context *ctx);
|
||||||
static void setup_signals(void);
|
static void setup_signals(void);
|
||||||
static void visudo_cleanup(void);
|
static void visudo_cleanup(void);
|
||||||
sudo_noreturn static void export_sudoers(const char *infile, const char *outfile);
|
sudo_noreturn static void export_sudoers(const char *infile, const char *outfile);
|
||||||
@@ -110,7 +110,6 @@ extern void get_hostname(struct sudoers_context *ctx);
|
|||||||
*/
|
*/
|
||||||
static const char *path_sudoers = _PATH_SUDOERS;
|
static const char *path_sudoers = _PATH_SUDOERS;
|
||||||
static struct sudoersfile_list sudoerslist = TAILQ_HEAD_INITIALIZER(sudoerslist);
|
static struct sudoersfile_list sudoerslist = TAILQ_HEAD_INITIALIZER(sudoerslist);
|
||||||
static struct sudoers_parser_config sudoers_conf = SUDOERS_PARSER_CONFIG_INITIALIZER;
|
|
||||||
static bool checkonly;
|
static bool checkonly;
|
||||||
static bool edit_includes = true;
|
static bool edit_includes = true;
|
||||||
static unsigned int errors;
|
static unsigned int errors;
|
||||||
@@ -134,7 +133,7 @@ sudo_dso_public int main(int argc, char *argv[]);
|
|||||||
int
|
int
|
||||||
main(int argc, char *argv[])
|
main(int argc, char *argv[])
|
||||||
{
|
{
|
||||||
struct sudoers_context ctx = { { NULL } };
|
struct sudoers_context ctx = SUDOERS_CONTEXT_INITIALIZER;
|
||||||
struct sudoersfile *sp;
|
struct sudoersfile *sp;
|
||||||
char *editor, **editor_argv;
|
char *editor, **editor_argv;
|
||||||
const char *export_path = NULL;
|
const char *export_path = NULL;
|
||||||
@@ -174,7 +173,7 @@ main(int argc, char *argv[])
|
|||||||
return EXIT_FAILURE;
|
return EXIT_FAILURE;
|
||||||
|
|
||||||
/* Parse sudoers plugin options, if any. */
|
/* Parse sudoers plugin options, if any. */
|
||||||
parse_sudoers_options();
|
parse_sudoers_options(&ctx);
|
||||||
|
|
||||||
/*
|
/*
|
||||||
* Arg handling.
|
* Arg handling.
|
||||||
@@ -241,11 +240,11 @@ main(int argc, char *argv[])
|
|||||||
if (fflag) {
|
if (fflag) {
|
||||||
/* Looser owner/permission checks for an uninstalled sudoers file. */
|
/* Looser owner/permission checks for an uninstalled sudoers file. */
|
||||||
if (!use_owner) {
|
if (!use_owner) {
|
||||||
sudoers_conf.sudoers_uid = (uid_t)-1;
|
ctx.parser_conf.sudoers_uid = (uid_t)-1;
|
||||||
sudoers_conf.sudoers_gid = (gid_t)-1;
|
ctx.parser_conf.sudoers_gid = (gid_t)-1;
|
||||||
}
|
}
|
||||||
if (!use_perms)
|
if (!use_perms)
|
||||||
sudoers_conf.sudoers_mode |= S_IWUSR;
|
ctx.parser_conf.sudoers_mode |= S_IWUSR;
|
||||||
} else {
|
} else {
|
||||||
/* Check/set owner and mode for installed sudoers file. */
|
/* Check/set owner and mode for installed sudoers file. */
|
||||||
use_owner = true;
|
use_owner = true;
|
||||||
@@ -289,10 +288,10 @@ main(int argc, char *argv[])
|
|||||||
* Parse the existing sudoers file(s) to highlight any existing
|
* Parse the existing sudoers file(s) to highlight any existing
|
||||||
* errors and to pull in editor and env_editor conf values.
|
* errors and to pull in editor and env_editor conf values.
|
||||||
*/
|
*/
|
||||||
sudoers_conf.strict = true;
|
ctx.parser_conf.strict = true;
|
||||||
sudoers_conf.verbose = quiet ? 0 : 2;
|
ctx.parser_conf.verbose = quiet ? 0 : 2;
|
||||||
sudoers_conf.sudoers_path = path_sudoers;
|
ctx.parser_conf.sudoers_path = path_sudoers;
|
||||||
init_parser(&ctx, NULL, &sudoers_conf);
|
init_parser(&ctx, NULL);
|
||||||
if ((sudoersin = open_sudoers(path_sudoers, &sudoers, true, NULL)) == NULL)
|
if ((sudoersin = open_sudoers(path_sudoers, &sudoers, true, NULL)) == NULL)
|
||||||
return EXIT_FAILURE;
|
return EXIT_FAILURE;
|
||||||
sudoers_setlocale(SUDOERS_LOCALE_SUDOERS, &oldlocale);
|
sudoers_setlocale(SUDOERS_LOCALE_SUDOERS, &oldlocale);
|
||||||
@@ -667,7 +666,7 @@ reparse_sudoers(struct sudoers_context *ctx, char *editor, int editor_argc,
|
|||||||
/* Clean slate for each parse */
|
/* Clean slate for each parse */
|
||||||
if (!init_defaults())
|
if (!init_defaults())
|
||||||
sudo_fatalx("%s", U_("unable to initialize sudoers default values"));
|
sudo_fatalx("%s", U_("unable to initialize sudoers default values"));
|
||||||
init_parser(ctx, sp->opath, &sudoers_conf);
|
init_parser(ctx, sp->opath);
|
||||||
sp->errorline = -1;
|
sp->errorline = -1;
|
||||||
|
|
||||||
/* Parse the sudoers temp file(s) */
|
/* Parse the sudoers temp file(s) */
|
||||||
@@ -995,7 +994,7 @@ check_syntax(struct sudoers_context *ctx, const char *path, bool quiet,
|
|||||||
goto done;
|
goto done;
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
init_parser(ctx, fname, &sudoers_conf);
|
init_parser(ctx, fname);
|
||||||
sudoers_setlocale(SUDOERS_LOCALE_SUDOERS, &oldlocale);
|
sudoers_setlocale(SUDOERS_LOCALE_SUDOERS, &oldlocale);
|
||||||
if (sudoersparse() && !parse_error) {
|
if (sudoersparse() && !parse_error) {
|
||||||
if (!quiet)
|
if (!quiet)
|
||||||
@@ -1235,7 +1234,7 @@ print_unused(struct sudoers_parse_tree *parse_tree, struct alias *a, void *v)
|
|||||||
}
|
}
|
||||||
|
|
||||||
static void
|
static void
|
||||||
parse_sudoers_options(void)
|
parse_sudoers_options(struct sudoers_context *ctx)
|
||||||
{
|
{
|
||||||
struct plugin_info_list *plugins;
|
struct plugin_info_list *plugins;
|
||||||
debug_decl(parse_sudoers_options, SUDOERS_DEBUG_UTIL);
|
debug_decl(parse_sudoers_options, SUDOERS_DEBUG_UTIL);
|
||||||
@@ -1267,21 +1266,21 @@ parse_sudoers_options(void)
|
|||||||
p = *cur + sizeof("sudoers_uid=") - 1;
|
p = *cur + sizeof("sudoers_uid=") - 1;
|
||||||
id = sudo_strtoid(p, &errstr);
|
id = sudo_strtoid(p, &errstr);
|
||||||
if (errstr == NULL)
|
if (errstr == NULL)
|
||||||
sudoers_conf.sudoers_uid = (uid_t)id;
|
ctx->parser_conf.sudoers_uid = (uid_t)id;
|
||||||
continue;
|
continue;
|
||||||
}
|
}
|
||||||
if (MATCHES(*cur, "sudoers_gid=")) {
|
if (MATCHES(*cur, "sudoers_gid=")) {
|
||||||
p = *cur + sizeof("sudoers_gid=") - 1;
|
p = *cur + sizeof("sudoers_gid=") - 1;
|
||||||
id = sudo_strtoid(p, &errstr);
|
id = sudo_strtoid(p, &errstr);
|
||||||
if (errstr == NULL)
|
if (errstr == NULL)
|
||||||
sudoers_conf.sudoers_gid = (gid_t)id;
|
ctx->parser_conf.sudoers_gid = (gid_t)id;
|
||||||
continue;
|
continue;
|
||||||
}
|
}
|
||||||
if (MATCHES(*cur, "sudoers_mode=")) {
|
if (MATCHES(*cur, "sudoers_mode=")) {
|
||||||
p = *cur + sizeof("sudoers_mode=") - 1;
|
p = *cur + sizeof("sudoers_mode=") - 1;
|
||||||
mode = sudo_strtomode(p, &errstr);
|
mode = sudo_strtomode(p, &errstr);
|
||||||
if (errstr == NULL)
|
if (errstr == NULL)
|
||||||
sudoers_conf.sudoers_mode = mode;
|
ctx->parser_conf.sudoers_mode = mode;
|
||||||
continue;
|
continue;
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|||||||
Reference in New Issue
Block a user