mirror of
https://github.com/cwinfo/yggdrasil-go.git
synced 2025-01-11 08:25:41 +00:00
Rewrite chuser() for simplicity and correctness (#1203)
- Use unambiguous variable names (w/o package name conflict). - Fail on invalid input such as the empty string or `:`. - Do not change group without user, i.e. fail on `:group`. - Parse input using mnemonic APIs. - Do not juggle between integer types. - Unset supplementary groups. - Use set[ug]id(2) to follow the idiom of OpenBSD base programs. (cannot use setres[ug]id(2) as macOS does not have them.) Includes/Supersedes #1202. Fixes #927. I only tested on OpenBSD (so far), but other systems should just work.
This commit is contained in:
parent
67ec5a92b3
commit
c22a746a1d
@ -4,89 +4,53 @@
|
|||||||
package main
|
package main
|
||||||
|
|
||||||
import (
|
import (
|
||||||
"errors"
|
|
||||||
"fmt"
|
"fmt"
|
||||||
"math"
|
"os/user"
|
||||||
osuser "os/user"
|
|
||||||
"strconv"
|
"strconv"
|
||||||
"strings"
|
"strings"
|
||||||
"syscall"
|
|
||||||
|
"golang.org/x/sys/unix"
|
||||||
)
|
)
|
||||||
|
|
||||||
func chuser(user string) error {
|
func chuser(input string) error {
|
||||||
group := ""
|
givenUser, givenGroup, _ := strings.Cut(input, ":")
|
||||||
if i := strings.IndexByte(user, ':'); i >= 0 {
|
|
||||||
user, group = user[:i], user[i+1:]
|
var (
|
||||||
|
err error
|
||||||
|
usr *user.User
|
||||||
|
grp *user.Group
|
||||||
|
uid, gid int
|
||||||
|
)
|
||||||
|
|
||||||
|
if usr, err = user.LookupId(givenUser); err != nil {
|
||||||
|
if usr, err = user.Lookup(givenUser); err != nil {
|
||||||
|
return err
|
||||||
|
}
|
||||||
|
}
|
||||||
|
if uid, err = strconv.Atoi(usr.Uid); err != nil {
|
||||||
|
return err
|
||||||
}
|
}
|
||||||
|
|
||||||
u := (*osuser.User)(nil)
|
if givenGroup != "" {
|
||||||
g := (*osuser.Group)(nil)
|
if grp, err = user.LookupGroupId(givenGroup); err != nil {
|
||||||
|
if grp, err = user.LookupGroup(givenGroup); err != nil {
|
||||||
if user != "" {
|
return err
|
||||||
if _, err := strconv.ParseUint(user, 10, 32); err == nil {
|
|
||||||
u, err = osuser.LookupId(user)
|
|
||||||
if err != nil {
|
|
||||||
return fmt.Errorf("failed to lookup user by id %q: %v", user, err)
|
|
||||||
}
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
gid, _ = strconv.Atoi(grp.Gid)
|
||||||
} else {
|
} else {
|
||||||
u, err = osuser.Lookup(user)
|
gid, _ = strconv.Atoi(usr.Gid)
|
||||||
if err != nil {
|
|
||||||
return fmt.Errorf("failed to lookup user by name %q: %v", user, err)
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
|
||||||
if group != "" {
|
|
||||||
if _, err := strconv.ParseUint(group, 10, 32); err == nil {
|
|
||||||
g, err = osuser.LookupGroupId(group)
|
|
||||||
if err != nil {
|
|
||||||
return fmt.Errorf("failed to lookup group by id %q: %v", user, err)
|
|
||||||
}
|
|
||||||
} else {
|
|
||||||
g, err = osuser.LookupGroup(group)
|
|
||||||
if err != nil {
|
|
||||||
return fmt.Errorf("failed to lookup group by name %q: %v", user, err)
|
|
||||||
}
|
|
||||||
}
|
|
||||||
}
|
}
|
||||||
|
|
||||||
if g != nil {
|
if err := unix.Setgroups([]int{gid}); err != nil {
|
||||||
gid, _ := strconv.ParseUint(g.Gid, 10, 32)
|
return fmt.Errorf("setgroups: %d: %v", gid, err)
|
||||||
var err error
|
|
||||||
if gid < math.MaxInt {
|
|
||||||
if err := syscall.Setgroups([]int{int(gid)}); err != nil {
|
|
||||||
return fmt.Errorf("failed to setgroups %d: %v", gid, err)
|
|
||||||
}
|
}
|
||||||
err = syscall.Setgid(int(gid))
|
if err := unix.Setgid(gid); err != nil {
|
||||||
} else {
|
return fmt.Errorf("setgid: %d: %v", gid, err)
|
||||||
err = errors.New("gid too big")
|
|
||||||
}
|
|
||||||
|
|
||||||
if err != nil {
|
|
||||||
return fmt.Errorf("failed to setgid %d: %v", gid, err)
|
|
||||||
}
|
|
||||||
} else if u != nil {
|
|
||||||
gid, _ := strconv.ParseUint(u.Gid, 10, 32)
|
|
||||||
if err := syscall.Setgroups([]int{int(uint32(gid))}); err != nil {
|
|
||||||
return fmt.Errorf("failed to setgroups %d: %v", gid, err)
|
|
||||||
}
|
|
||||||
err := syscall.Setgid(int(uint32(gid)))
|
|
||||||
if err != nil {
|
|
||||||
return fmt.Errorf("failed to setgid %d: %v", gid, err)
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
||||||
if u != nil {
|
|
||||||
uid, _ := strconv.ParseUint(u.Uid, 10, 32)
|
|
||||||
var err error
|
|
||||||
if uid < math.MaxInt {
|
|
||||||
err = syscall.Setuid(int(uid))
|
|
||||||
} else {
|
|
||||||
err = errors.New("uid too big")
|
|
||||||
}
|
|
||||||
|
|
||||||
if err != nil {
|
|
||||||
return fmt.Errorf("failed to setuid %d: %v", uid, err)
|
|
||||||
}
|
}
|
||||||
|
if err := unix.Setuid(uid); err != nil {
|
||||||
|
return fmt.Errorf("setuid: %d: %v", uid, err)
|
||||||
}
|
}
|
||||||
|
|
||||||
return nil
|
return nil
|
||||||
|
80
cmd/yggdrasil/chuser_unix_test.go
Normal file
80
cmd/yggdrasil/chuser_unix_test.go
Normal file
@ -0,0 +1,80 @@
|
|||||||
|
//go:build aix || darwin || dragonfly || freebsd || linux || netbsd || openbsd || solaris
|
||||||
|
// +build aix darwin dragonfly freebsd linux netbsd openbsd solaris
|
||||||
|
|
||||||
|
package main
|
||||||
|
|
||||||
|
import (
|
||||||
|
"testing"
|
||||||
|
"os/user"
|
||||||
|
)
|
||||||
|
|
||||||
|
// Usernames must not contain a number sign.
|
||||||
|
func TestEmptyString (t *testing.T) {
|
||||||
|
if chuser("") == nil {
|
||||||
|
t.Fatal("the empty string is not a valid user")
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
// Either omit delimiter and group, or omit both.
|
||||||
|
func TestEmptyGroup (t *testing.T) {
|
||||||
|
if chuser("0:") == nil {
|
||||||
|
t.Fatal("the empty group is not allowed")
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
// Either user only or user and group.
|
||||||
|
func TestGroupOnly (t *testing.T) {
|
||||||
|
if chuser(":0") == nil {
|
||||||
|
t.Fatal("group only is not allowed")
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
// Usenames must not contain the number sign.
|
||||||
|
func TestInvalidUsername (t *testing.T) {
|
||||||
|
const username = "#user"
|
||||||
|
if chuser(username) == nil {
|
||||||
|
t.Fatalf("'%s' is not a valid username", username)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
// User IDs must be non-negative.
|
||||||
|
func TestInvalidUserid (t *testing.T) {
|
||||||
|
if chuser("-1") == nil {
|
||||||
|
t.Fatal("User ID cannot be negative")
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
// Change to the current user by ID.
|
||||||
|
func TestCurrentUserid (t *testing.T) {
|
||||||
|
usr, err := user.Current()
|
||||||
|
if err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
if usr.Uid != "0" {
|
||||||
|
t.Skip("setgroups(2): Only the superuser may set new groups.")
|
||||||
|
}
|
||||||
|
|
||||||
|
if err = chuser(usr.Uid); err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
// Change to a common user by name.
|
||||||
|
func TestCommonUsername (t *testing.T) {
|
||||||
|
usr, err := user.Current()
|
||||||
|
if err != nil {
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
|
||||||
|
if usr.Uid != "0" {
|
||||||
|
t.Skip("setgroups(2): Only the superuser may set new groups.")
|
||||||
|
}
|
||||||
|
|
||||||
|
if err := chuser("nobody"); err != nil {
|
||||||
|
if _, ok := err.(user.UnknownUserError); ok {
|
||||||
|
t.Skip(err)
|
||||||
|
}
|
||||||
|
t.Fatal(err)
|
||||||
|
}
|
||||||
|
}
|
Loading…
Reference in New Issue
Block a user