op public repos

Blame

Date:: Mon Jan 10 19:16:27 2022 UTC
Message:: simplify client proc bootstrap Drop the IMSG_AUTH_DIR imsg type and stuff everything in a struct kd_auth_proc that gets sent via IMSG_AUTH. Tweak the necessary bits to compile. While here also start documenting what data we send over which imsg. As an added benefit, now we're sending fixed-size messages instead of variable length strings.
Actions:: History | Blob | Raw File
  1 fb1a36c0 2022-01-09 op /*
  2 fb1a36c0 2022-01-09 op  * Copyright (c) 2021 Omar Polo <op@omarpolo.com>
  3 fb1a36c0 2022-01-09 op  * Copyright (c) 2018 Florian Obser <florian@openbsd.org>
  4 fb1a36c0 2022-01-09 op  * Copyright (c) 2005 Claudio Jeker <claudio@openbsd.org>
  5 fb1a36c0 2022-01-09 op  * Copyright (c) 2004 Esben Norby <norby@openbsd.org>
  6 fb1a36c0 2022-01-09 op  * Copyright (c) 2003, 2004 Henning Brauer <henning@openbsd.org>
  7 fb1a36c0 2022-01-09 op  *
  8 fb1a36c0 2022-01-09 op  * Permission to use, copy, modify, and distribute this software for any
  9 fb1a36c0 2022-01-09 op  * purpose with or without fee is hereby granted, provided that the above
 10 fb1a36c0 2022-01-09 op  * copyright notice and this permission notice appear in all copies.
 11 fb1a36c0 2022-01-09 op  *
 12 fb1a36c0 2022-01-09 op  * THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
 13 fb1a36c0 2022-01-09 op  * WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
 14 fb1a36c0 2022-01-09 op  * MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
 15 fb1a36c0 2022-01-09 op  * ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
 16 fb1a36c0 2022-01-09 op  * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
 17 fb1a36c0 2022-01-09 op  * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
 18 fb1a36c0 2022-01-09 op  * OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
 19 fb1a36c0 2022-01-09 op  */
 20 fb1a36c0 2022-01-09 op 
 21 bbcba3ed 2022-01-10 op #include "compat.h"
 22 bbcba3ed 2022-01-10 op 
 23 fb1a36c0 2022-01-09 op #include <sys/socket.h>
 24 fb1a36c0 2022-01-09 op #include <sys/types.h>
 25 fb1a36c0 2022-01-09 op #include <sys/uio.h>
 26 fb1a36c0 2022-01-09 op #include <sys/wait.h>
 27 fb1a36c0 2022-01-09 op 
 28 fb1a36c0 2022-01-09 op #include <arpa/inet.h>
 29 fb1a36c0 2022-01-09 op #include <netinet/in.h>
 30 fb1a36c0 2022-01-09 op 
 31 fb1a36c0 2022-01-09 op #include <errno.h>
 32 fb1a36c0 2022-01-09 op #include <fcntl.h>
 33 fb1a36c0 2022-01-09 op #include <pwd.h>
 34 fb1a36c0 2022-01-09 op #include <signal.h>
 35 fb1a36c0 2022-01-09 op #include <stdint.h>
 36 fb1a36c0 2022-01-09 op #include <stdio.h>
 37 fb1a36c0 2022-01-09 op #include <stdlib.h>
 38 fb1a36c0 2022-01-09 op #include <string.h>
 39 fb1a36c0 2022-01-09 op #include <syslog.h>
 40 fb1a36c0 2022-01-09 op #include <unistd.h>
 41 fb1a36c0 2022-01-09 op 
 42 fb1a36c0 2022-01-09 op #include "client.h"
 43 fb1a36c0 2022-01-09 op #include "control.h"
 44 fb1a36c0 2022-01-09 op #include "kamid.h"
 45 fb1a36c0 2022-01-09 op #include "listener.h"
 46 fb1a36c0 2022-01-09 op #include "log.h"
 47 fb1a36c0 2022-01-09 op #include "sandbox.h"
 48 fb1a36c0 2022-01-09 op #include "table.h"
 49 fb1a36c0 2022-01-09 op #include "utils.h"
 50 fb1a36c0 2022-01-09 op 
 51 fb1a36c0 2022-01-09 op enum kd_process {
 52 fb1a36c0 2022-01-09 op 	PROC_MAIN,
 53 fb1a36c0 2022-01-09 op 	PROC_LISTENER,
 54 fb1a36c0 2022-01-09 op 	PROC_CLIENTCONN,
 55 fb1a36c0 2022-01-09 op };
 56 fb1a36c0 2022-01-09 op 
 57 fb1a36c0 2022-01-09 op const char	*saved_argv0;
 58 fb1a36c0 2022-01-09 op static int	 debug, nflag;
 59 fb1a36c0 2022-01-09 op int		 verbose;
 60 fb1a36c0 2022-01-09 op 
 61 fb1a36c0 2022-01-09 op __dead void	usage(void);
 62 fb1a36c0 2022-01-09 op 
 63 fb1a36c0 2022-01-09 op void		main_sig_handler(int, short, void *);
 64 fb1a36c0 2022-01-09 op void		main_dispatch_listener(int, short, void *);
 65 fb1a36c0 2022-01-09 op int		main_reload(void);
 66 fb1a36c0 2022-01-09 op int		main_imsg_send_config(struct kd_conf *);
 67 fb1a36c0 2022-01-09 op void		main_dispatch_listener(int, short, void *);
 68 fb1a36c0 2022-01-09 op __dead void	main_shutdown(void);
 69 fb1a36c0 2022-01-09 op 
 70 fb1a36c0 2022-01-09 op static pid_t	start_child(enum kd_process, int, int, int);
 71 fb1a36c0 2022-01-09 op 
 72 fb1a36c0 2022-01-09 op struct kd_conf		*main_conf;
 73 fb1a36c0 2022-01-09 op static struct imsgev	*iev_listener;
 74 fb1a36c0 2022-01-09 op const char		*conffile;
 75 fb1a36c0 2022-01-09 op pid_t			 listener_pid;
 76 fb1a36c0 2022-01-09 op uint32_t		 cmd_opts;
 77 fb1a36c0 2022-01-09 op 
 78 fb1a36c0 2022-01-09 op __dead void
 79 fb1a36c0 2022-01-09 op usage(void)
 80 fb1a36c0 2022-01-09 op {
 81 fb1a36c0 2022-01-09 op 	fprintf(stderr, "usage: %s [-dnv] [-f file] [-s socket]\n",
 82 fb1a36c0 2022-01-09 op 	    getprogname());
 83 fb1a36c0 2022-01-09 op 	exit(1);
 84 fb1a36c0 2022-01-09 op }
 85 fb1a36c0 2022-01-09 op 
 86 fb1a36c0 2022-01-09 op int
 87 fb1a36c0 2022-01-09 op main(int argc, char **argv)
 88 fb1a36c0 2022-01-09 op {
 89 fb1a36c0 2022-01-09 op 	struct event	 ev_sigint, ev_sigterm, ev_sighup;
 90 fb1a36c0 2022-01-09 op 	int		 ch;
 91 fb1a36c0 2022-01-09 op 	int		 listener_flag = 0, client_flag = 0;
 92 fb1a36c0 2022-01-09 op 	int		 pipe_main2listener[2];
 93 fb1a36c0 2022-01-09 op 	int		 control_fd;
 94 fb1a36c0 2022-01-09 op 	const char	*csock;
 95 fb1a36c0 2022-01-09 op 
 96 fb1a36c0 2022-01-09 op 	conffile = KD_CONF_FILE;
 97 fb1a36c0 2022-01-09 op 	csock = KD_SOCKET;
 98 fb1a36c0 2022-01-09 op 
 99 fb1a36c0 2022-01-09 op 	log_init(1, LOG_DAEMON);	/* Log to stderr until deamonized. */
100 fb1a36c0 2022-01-09 op 	log_setverbose(1);
101 fb1a36c0 2022-01-09 op 
102 fb1a36c0 2022-01-09 op 	saved_argv0 = argv[0];
103 fb1a36c0 2022-01-09 op 	if (saved_argv0 == NULL)
104 fb1a36c0 2022-01-09 op 		saved_argv0 = "kamid";
105 fb1a36c0 2022-01-09 op 
106 fb1a36c0 2022-01-09 op 	while ((ch = getopt(argc, argv, "D:df:nsT:v")) != -1) {
107 fb1a36c0 2022-01-09 op 		switch (ch) {
108 fb1a36c0 2022-01-09 op 		case 'D':
109 fb1a36c0 2022-01-09 op 			if (cmdline_symset(optarg) == -1)
110 fb1a36c0 2022-01-09 op                                 log_warnx("could not parse macro definition %s",
111 fb1a36c0 2022-01-09 op 					optarg);
112 fb1a36c0 2022-01-09 op 			break;
113 fb1a36c0 2022-01-09 op 		case 'd':
114 fb1a36c0 2022-01-09 op 			debug = 1;
115 fb1a36c0 2022-01-09 op 			break;
116 fb1a36c0 2022-01-09 op 		case 'f':
117 fb1a36c0 2022-01-09 op 			conffile = optarg;
118 fb1a36c0 2022-01-09 op 			break;
119 fb1a36c0 2022-01-09 op 		case 'n':
120 fb1a36c0 2022-01-09 op 			nflag = 1;
121 fb1a36c0 2022-01-09 op 			break;
122 fb1a36c0 2022-01-09 op 		case 's':
123 fb1a36c0 2022-01-09 op 			csock = optarg;
124 fb1a36c0 2022-01-09 op 			break;
125 fb1a36c0 2022-01-09 op 		case 'T':
126 fb1a36c0 2022-01-09 op 			switch (*optarg) {
127 fb1a36c0 2022-01-09 op 			case 'c':
128 fb1a36c0 2022-01-09 op 				client_flag = 1;
129 fb1a36c0 2022-01-09 op 				break;
130 fb1a36c0 2022-01-09 op 			case 'l':
131 fb1a36c0 2022-01-09 op 				listener_flag = 1;
132 fb1a36c0 2022-01-09 op 				break;
133 fb1a36c0 2022-01-09 op 			default:
134 fb1a36c0 2022-01-09 op 				fatalx("invalid process spec %c", *optarg);
135 fb1a36c0 2022-01-09 op 			}
136 fb1a36c0 2022-01-09 op 			break;
137 fb1a36c0 2022-01-09 op 		case 'v':
138 fb1a36c0 2022-01-09 op 			verbose = 1;
139 fb1a36c0 2022-01-09 op 			break;
140 fb1a36c0 2022-01-09 op 		default:
141 fb1a36c0 2022-01-09 op 			usage();
142 fb1a36c0 2022-01-09 op 		}
143 fb1a36c0 2022-01-09 op 	}
144 fb1a36c0 2022-01-09 op 
145 fb1a36c0 2022-01-09 op 	argc -= optind;
146 fb1a36c0 2022-01-09 op 	argv += optind;
147 fb1a36c0 2022-01-09 op 	if (argc > 0 || (listener_flag && client_flag))
148 fb1a36c0 2022-01-09 op 		usage();
149 fb1a36c0 2022-01-09 op 
150 fb1a36c0 2022-01-09 op 	if (client_flag)
151 fb1a36c0 2022-01-09 op 		client(debug, verbose);
152 fb1a36c0 2022-01-09 op 	else if (listener_flag)
153 fb1a36c0 2022-01-09 op 		listener(debug, verbose);
154 fb1a36c0 2022-01-09 op 
155 fb1a36c0 2022-01-09 op 	if ((main_conf = parse_config(conffile)) == NULL)
156 fb1a36c0 2022-01-09 op 		exit(1);
157 fb1a36c0 2022-01-09 op 
158 fb1a36c0 2022-01-09 op 	if (nflag) {
159 fb1a36c0 2022-01-09 op 		fprintf(stderr, "configuration OK\n");
160 fb1a36c0 2022-01-09 op 		exit(0);
161 fb1a36c0 2022-01-09 op 	}
162 fb1a36c0 2022-01-09 op 
163 fb1a36c0 2022-01-09 op 	/* Check for root privileges. */
164 fb1a36c0 2022-01-09 op         if (geteuid())
165 fb1a36c0 2022-01-09 op                 fatalx("need root privileges");
166 fb1a36c0 2022-01-09 op 
167 fb1a36c0 2022-01-09 op 	/* Check for assigned daemon user. */
168 fb1a36c0 2022-01-09 op 	if (getpwnam(KD_USER) == NULL)
169 fb1a36c0 2022-01-09 op 		fatalx("unknown user %s", KD_USER);
170 fb1a36c0 2022-01-09 op 
171 fb1a36c0 2022-01-09 op 	log_init(debug, LOG_DAEMON);
172 fb1a36c0 2022-01-09 op 	log_setverbose(verbose);
173 fb1a36c0 2022-01-09 op 
174 fb1a36c0 2022-01-09 op 	if (!debug)
175 fb1a36c0 2022-01-09 op 		daemon(1, 0);
176 fb1a36c0 2022-01-09 op 
177 fb1a36c0 2022-01-09 op 	log_info("startup");
178 fb1a36c0 2022-01-09 op 
179 fb1a36c0 2022-01-09 op 	if (socketpair(AF_UNIX, SOCK_STREAM | SOCK_CLOEXEC | SOCK_NONBLOCK,
180 fb1a36c0 2022-01-09 op 	    PF_UNSPEC, pipe_main2listener) == -1)
181 fb1a36c0 2022-01-09 op 		fatal("main2listener socketpair");
182 fb1a36c0 2022-01-09 op 
183 fb1a36c0 2022-01-09 op 	/* Start children. */
184 fb1a36c0 2022-01-09 op 	listener_pid = start_child(PROC_LISTENER, pipe_main2listener[1],
185 fb1a36c0 2022-01-09 op 	    debug, verbose);
186 fb1a36c0 2022-01-09 op 
187 fb1a36c0 2022-01-09 op 	log_procinit("main");
188 fb1a36c0 2022-01-09 op 
189 fb1a36c0 2022-01-09 op 	event_init();
190 fb1a36c0 2022-01-09 op 
191 fb1a36c0 2022-01-09 op 	/* Setup signal handler */
192 fb1a36c0 2022-01-09 op 	signal_set(&ev_sigint, SIGINT, main_sig_handler, NULL);
193 fb1a36c0 2022-01-09 op 	signal_set(&ev_sigterm, SIGTERM, main_sig_handler, NULL);
194 fb1a36c0 2022-01-09 op 	signal_set(&ev_sighup, SIGHUP, main_sig_handler, NULL);
195 fb1a36c0 2022-01-09 op 
196 fb1a36c0 2022-01-09 op 	signal_add(&ev_sigint, NULL);
197 fb1a36c0 2022-01-09 op 	signal_add(&ev_sigterm, NULL);
198 fb1a36c0 2022-01-09 op 	signal_add(&ev_sighup, NULL);
199 fb1a36c0 2022-01-09 op 
200 fb1a36c0 2022-01-09 op 	signal(SIGCHLD, SIG_IGN);
201 fb1a36c0 2022-01-09 op 	signal(SIGPIPE, SIG_IGN);
202 fb1a36c0 2022-01-09 op 
203 fb1a36c0 2022-01-09 op 	if ((iev_listener = malloc(sizeof(*iev_listener))) == NULL)
204 fb1a36c0 2022-01-09 op 		fatal(NULL);
205 fb1a36c0 2022-01-09 op 	imsg_init(&iev_listener->ibuf, pipe_main2listener[0]);
206 fb1a36c0 2022-01-09 op 	iev_listener->handler = main_dispatch_listener;
207 fb1a36c0 2022-01-09 op 
208 fb1a36c0 2022-01-09 op 	/* Setup event handlers for pipes to listener. */
209 fb1a36c0 2022-01-09 op 	iev_listener->events = EV_READ;
210 fb1a36c0 2022-01-09 op 	event_set(&iev_listener->ev, iev_listener->ibuf.fd,
211 fb1a36c0 2022-01-09 op 	    iev_listener->events, iev_listener->handler, iev_listener);
212 fb1a36c0 2022-01-09 op 	event_add(&iev_listener->ev, NULL);
213 fb1a36c0 2022-01-09 op 
214 fb1a36c0 2022-01-09 op 	if ((control_fd = control_init(csock)) == -1)
215 fb1a36c0 2022-01-09 op 		fatalx("control socket setup failed");
216 fb1a36c0 2022-01-09 op 
217 fb1a36c0 2022-01-09 op 	main_imsg_compose_listener(IMSG_CONTROLFD, control_fd, 0,
218 fb1a36c0 2022-01-09 op 	    NULL, 0);
219 fb1a36c0 2022-01-09 op 	main_imsg_send_config(main_conf);
220 fb1a36c0 2022-01-09 op 
221 fb1a36c0 2022-01-09 op 	sandbox_main();
222 fb1a36c0 2022-01-09 op 
223 fb1a36c0 2022-01-09 op 	event_dispatch();
224 fb1a36c0 2022-01-09 op 
225 fb1a36c0 2022-01-09 op 	main_shutdown();
226 fb1a36c0 2022-01-09 op 	return 0;
227 fb1a36c0 2022-01-09 op }
228 fb1a36c0 2022-01-09 op 
229 fb1a36c0 2022-01-09 op void
230 fb1a36c0 2022-01-09 op main_sig_handler(int sig, short event, void *arg)
231 fb1a36c0 2022-01-09 op {
232 fb1a36c0 2022-01-09 op 	/*
233 fb1a36c0 2022-01-09 op 	 * Normal signal handler rules don't apply because libevent
234 fb1a36c0 2022-01-09 op 	 * decouples for us.
235 fb1a36c0 2022-01-09 op 	 */
236 fb1a36c0 2022-01-09 op 
237 fb1a36c0 2022-01-09 op 	switch (sig) {
238 fb1a36c0 2022-01-09 op 	case SIGTERM:
239 fb1a36c0 2022-01-09 op 	case SIGINT:
240 fb1a36c0 2022-01-09 op 		main_shutdown();
241 fb1a36c0 2022-01-09 op 		break;
242 fb1a36c0 2022-01-09 op 	case SIGHUP:
243 fb1a36c0 2022-01-09 op 		if (main_reload() == -1)
244 fb1a36c0 2022-01-09 op 			log_warnx("configuration reload failed");
245 fb1a36c0 2022-01-09 op 		else
246 fb1a36c0 2022-01-09 op 			log_debug("configuration reloaded");
247 fb1a36c0 2022-01-09 op 		break;
248 fb1a36c0 2022-01-09 op 	default:
249 fb1a36c0 2022-01-09 op 		fatalx("unexpected signal %d", sig);
250 fb1a36c0 2022-01-09 op 	}
251 fb1a36c0 2022-01-09 op }
252 fb1a36c0 2022-01-09 op 
253 fb1a36c0 2022-01-09 op static inline struct table *
254 fb1a36c0 2022-01-09 op auth_table_by_id(uint32_t id)
255 fb1a36c0 2022-01-09 op {
256 fb1a36c0 2022-01-09 op 	struct kd_listen_conf *listen;
257 fb1a36c0 2022-01-09 op 
258 fb1a36c0 2022-01-09 op 	STAILQ_FOREACH(listen, &main_conf->listen_head, entry) {
259 fb1a36c0 2022-01-09 op 		if (listen->id == id)
260 fb1a36c0 2022-01-09 op 			return listen->auth_table;
261 fb1a36c0 2022-01-09 op 	}
262 fb1a36c0 2022-01-09 op 
263 fb1a36c0 2022-01-09 op 	return NULL;
264 fb1a36c0 2022-01-09 op }
265 fb1a36c0 2022-01-09 op 
266 fb1a36c0 2022-01-09 op static inline struct table *
267 fb1a36c0 2022-01-09 op virtual_table_by_id(uint32_t id)
268 fb1a36c0 2022-01-09 op {
269 fb1a36c0 2022-01-09 op 	struct kd_listen_conf *listen;
270 fb1a36c0 2022-01-09 op 
271 fb1a36c0 2022-01-09 op 	STAILQ_FOREACH(listen, &main_conf->listen_head, entry) {
272 fb1a36c0 2022-01-09 op 		if (listen->id == id)
273 fb1a36c0 2022-01-09 op 			return listen->virtual_table;
274 fb1a36c0 2022-01-09 op 	}
275 fb1a36c0 2022-01-09 op 
276 fb1a36c0 2022-01-09 op 	return NULL;
277 fb1a36c0 2022-01-09 op }
278 fb1a36c0 2022-01-09 op 
279 fb1a36c0 2022-01-09 op static inline struct table *
280 fb1a36c0 2022-01-09 op userdata_table_by_id(uint32_t id)
281 fb1a36c0 2022-01-09 op {
282 fb1a36c0 2022-01-09 op 	struct kd_listen_conf *listen;
283 fb1a36c0 2022-01-09 op 
284 fb1a36c0 2022-01-09 op 	STAILQ_FOREACH(listen, &main_conf->listen_head, entry) {
285 fb1a36c0 2022-01-09 op 		if (listen->id == id)
286 fb1a36c0 2022-01-09 op 			return listen->userdata_table;
287 fb1a36c0 2022-01-09 op 	}
288 fb1a36c0 2022-01-09 op 
289 fb1a36c0 2022-01-09 op 	return NULL;
290 fb1a36c0 2022-01-09 op }
291 fb1a36c0 2022-01-09 op 
292 fb1a36c0 2022-01-09 op static inline void
293 fb1a36c0 2022-01-09 op do_auth_tls(struct imsg *imsg)
294 fb1a36c0 2022-01-09 op {
295 fb1a36c0 2022-01-09 op 	char *username = NULL, *user = NULL, *home = NULL, *local_user;
296 fb1a36c0 2022-01-09 op 	struct passwd *pw;
297 fb1a36c0 2022-01-09 op 	struct table *auth, *virt, *userdata;
298 fb1a36c0 2022-01-09 op 	struct kd_auth_req kauth;
299 1e84c7b7 2022-01-10 op 	struct kd_auth_proc rauth;
300 fb1a36c0 2022-01-09 op 	int p[2], free_home = 1;
301 fb1a36c0 2022-01-09 op 
302 fb1a36c0 2022-01-09 op 	if (sizeof(kauth) != IMSG_DATA_SIZE(*imsg))
303 fb1a36c0 2022-01-09 op 		fatal("wrong size for IMSG_AUTH_TLS: "
304 fb1a36c0 2022-01-09 op 		    "got %lu; want %lu", IMSG_DATA_SIZE(*imsg),
305 fb1a36c0 2022-01-09 op 		    sizeof(kauth));
306 fb1a36c0 2022-01-09 op 	memcpy(&kauth, imsg->data, sizeof(kauth));
307 fb1a36c0 2022-01-09 op 
308 fb1a36c0 2022-01-09 op 	if (memmem(kauth.hash, sizeof(kauth.hash), "", 1) == NULL)
309 fb1a36c0 2022-01-09 op                 fatal("non NUL-terminated hash received");
310 fb1a36c0 2022-01-09 op 
311 fb1a36c0 2022-01-09 op 	log_debug("tls id=%u hash=%s", kauth.listen_id, kauth.hash);
312 fb1a36c0 2022-01-09 op 
313 fb1a36c0 2022-01-09 op 	if ((auth = auth_table_by_id(kauth.listen_id)) == NULL)
314 fb1a36c0 2022-01-09 op 		fatal("request for invalid listener id %d", imsg->hdr.pid);
315 fb1a36c0 2022-01-09 op 
316 fb1a36c0 2022-01-09 op 	virt = virtual_table_by_id(kauth.listen_id);
317 fb1a36c0 2022-01-09 op 	userdata = userdata_table_by_id(kauth.listen_id);
318 fb1a36c0 2022-01-09 op 
319 fb1a36c0 2022-01-09 op 	if (table_lookup(auth, kauth.hash, &username) == -1) {
320 fb1a36c0 2022-01-09 op 		log_warnx("login failed for hash %s", kauth.hash);
321 fb1a36c0 2022-01-09 op 		goto err;
322 fb1a36c0 2022-01-09 op 	}
323 fb1a36c0 2022-01-09 op 
324 fb1a36c0 2022-01-09 op 	if (virt != NULL && table_lookup(virt, username, &user) == -1) {
325 fb1a36c0 2022-01-09 op 		log_warnx("virtual lookup failed for user %s", username);
326 fb1a36c0 2022-01-09 op 		goto err;
327 fb1a36c0 2022-01-09 op 	}
328 fb1a36c0 2022-01-09 op 
329 fb1a36c0 2022-01-09 op 	/* the local user */
330 fb1a36c0 2022-01-09 op 	local_user = user != NULL ? user : username;
331 fb1a36c0 2022-01-09 op 
332 fb1a36c0 2022-01-09 op 	if (user != NULL)
333 fb1a36c0 2022-01-09 op 		log_debug("virtual user %s matched local user %s",
334 fb1a36c0 2022-01-09 op 		    username, user);
335 fb1a36c0 2022-01-09 op 	else
336 fb1a36c0 2022-01-09 op 		log_debug("matched local user %s", username);
337 fb1a36c0 2022-01-09 op 
338 fb1a36c0 2022-01-09 op 	if (userdata != NULL && table_lookup(userdata, username, &home)
339 fb1a36c0 2022-01-09 op 	    == -1) {
340 fb1a36c0 2022-01-09 op 		log_warnx("userdata lookup failed for user %s", username);
341 fb1a36c0 2022-01-09 op 		goto err;
342 fb1a36c0 2022-01-09 op 	} else if (userdata == NULL) {
343 fb1a36c0 2022-01-09 op 		if ((pw = getpwnam(local_user)) == NULL) {
344 fb1a36c0 2022-01-09 op 			log_warnx("getpwnam(%s) failed", local_user);
345 fb1a36c0 2022-01-09 op 			goto err;
346 fb1a36c0 2022-01-09 op 		}
347 fb1a36c0 2022-01-09 op 
348 fb1a36c0 2022-01-09 op 		free_home = 0;
349 fb1a36c0 2022-01-09 op 		home = pw->pw_dir;
350 fb1a36c0 2022-01-09 op 	}
351 fb1a36c0 2022-01-09 op 
352 fb1a36c0 2022-01-09 op 	if (user != NULL)
353 fb1a36c0 2022-01-09 op 		log_debug("matched home %s for virtual user %s",
354 fb1a36c0 2022-01-09 op 		    home, username);
355 fb1a36c0 2022-01-09 op 	else
356 fb1a36c0 2022-01-09 op 		log_debug("matched home %s for local user %s",
357 fb1a36c0 2022-01-09 op 		    home, username);
358 fb1a36c0 2022-01-09 op 
359 1e84c7b7 2022-01-10 op 	memset(&rauth, 0, sizeof(rauth));
360 1e84c7b7 2022-01-10 op 	strlcpy(rauth.uname, local_user, sizeof(rauth.uname));
361 1e84c7b7 2022-01-10 op 	if (strlcpy(rauth.dir, home, sizeof(rauth.dir)) >= sizeof(rauth.dir)) {
362 1e84c7b7 2022-01-10 op 		log_warnx("home for %s is bigger than PATH_MAX: %s",
363 1e84c7b7 2022-01-10 op 		    username, home);
364 1e84c7b7 2022-01-10 op 		goto err;
365 1e84c7b7 2022-01-10 op 	}
366 1e84c7b7 2022-01-10 op 
367 fb1a36c0 2022-01-09 op 	if (socketpair(AF_UNIX, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK,
368 fb1a36c0 2022-01-09 op 	    PF_UNSPEC, p) == -1)
369 fb1a36c0 2022-01-09 op 		fatal("socketpair");
370 fb1a36c0 2022-01-09 op 
371 fb1a36c0 2022-01-09 op 	start_child(PROC_CLIENTCONN, p[1], debug, verbose);
372 fb1a36c0 2022-01-09 op 
373 fb1a36c0 2022-01-09 op 	main_imsg_compose_listener(IMSG_AUTH, p[0], imsg->hdr.peerid,
374 1e84c7b7 2022-01-10 op 	    &rauth, sizeof(rauth));
375 fb1a36c0 2022-01-09 op 
376 fb1a36c0 2022-01-09 op 	free(username);
377 fb1a36c0 2022-01-09 op 	free(user);
378 fb1a36c0 2022-01-09 op 	if (free_home)
379 fb1a36c0 2022-01-09 op 		free(home);
380 fb1a36c0 2022-01-09 op 	return;
381 fb1a36c0 2022-01-09 op 
382 fb1a36c0 2022-01-09 op err:
383 fb1a36c0 2022-01-09 op 	free(username);
384 fb1a36c0 2022-01-09 op 	free(user);
385 fb1a36c0 2022-01-09 op 	if (free_home)
386 fb1a36c0 2022-01-09 op 		free(home);
387 fb1a36c0 2022-01-09 op 	main_imsg_compose_listener(IMSG_AUTH, -1, imsg->hdr.peerid,
388 fb1a36c0 2022-01-09 op 	    NULL, 0);
389 fb1a36c0 2022-01-09 op }
390 fb1a36c0 2022-01-09 op 
391 fb1a36c0 2022-01-09 op void
392 fb1a36c0 2022-01-09 op main_dispatch_listener(int fd, short event, void *d)
393 fb1a36c0 2022-01-09 op {
394 fb1a36c0 2022-01-09 op 	struct imsgev	*iev = d;
395 fb1a36c0 2022-01-09 op 	struct imsgbuf	*ibuf;
396 fb1a36c0 2022-01-09 op 	struct imsg	 imsg;
397 fb1a36c0 2022-01-09 op 	ssize_t		 n;
398 fb1a36c0 2022-01-09 op 	int		 shut = 0;
399 fb1a36c0 2022-01-09 op 
400 fb1a36c0 2022-01-09 op 	ibuf = &iev->ibuf;
401 fb1a36c0 2022-01-09 op 
402 fb1a36c0 2022-01-09 op 	if (event & EV_READ) {
403 fb1a36c0 2022-01-09 op 		if ((n = imsg_read(ibuf)) == -1 && errno != EAGAIN)
404 fb1a36c0 2022-01-09 op 			fatal("imsg_read error");
405 fb1a36c0 2022-01-09 op 		if (n == 0)	/* Connection closed. */
406 fb1a36c0 2022-01-09 op 			shut = 1;
407 fb1a36c0 2022-01-09 op 	}
408 fb1a36c0 2022-01-09 op 	if (event & EV_WRITE) {
409 fb1a36c0 2022-01-09 op 		if ((n = msgbuf_write(&ibuf->w)) == -1 && errno != EAGAIN)
410 fb1a36c0 2022-01-09 op 			fatal("msgbuf_write");
411 fb1a36c0 2022-01-09 op 		if (n == 0)	/* Connection closed. */
412 fb1a36c0 2022-01-09 op 			shut = 1;
413 fb1a36c0 2022-01-09 op 	}
414 fb1a36c0 2022-01-09 op 
415 fb1a36c0 2022-01-09 op 	for (;;) {
416 fb1a36c0 2022-01-09 op 		if ((n = imsg_get(ibuf, &imsg)) == -1)
417 fb1a36c0 2022-01-09 op 			fatal("imsg_get");
418 fb1a36c0 2022-01-09 op 		if (n == 0)	/* No more messages. */
419 fb1a36c0 2022-01-09 op 			break;
420 fb1a36c0 2022-01-09 op 
421 fb1a36c0 2022-01-09 op 		switch (imsg.hdr.type) {
422 fb1a36c0 2022-01-09 op 		case IMSG_AUTH_TLS:
423 fb1a36c0 2022-01-09 op 			do_auth_tls(&imsg);
424 fb1a36c0 2022-01-09 op 			break;
425 fb1a36c0 2022-01-09 op 		default:
426 fb1a36c0 2022-01-09 op 			log_debug("%s: error handling imsg %d", __func__,
427 fb1a36c0 2022-01-09 op 				imsg.hdr.type);
428 fb1a36c0 2022-01-09 op 			break;
429 fb1a36c0 2022-01-09 op 		}
430 fb1a36c0 2022-01-09 op 		imsg_free(&imsg);
431 fb1a36c0 2022-01-09 op 	}
432 fb1a36c0 2022-01-09 op 	if (!shut)
433 fb1a36c0 2022-01-09 op 		imsg_event_add(iev);
434 fb1a36c0 2022-01-09 op 	else {
435 fb1a36c0 2022-01-09 op 		/* This pipe is dead.  Remove its event handler. */
436 fb1a36c0 2022-01-09 op 		event_del(&iev->ev);
437 fb1a36c0 2022-01-09 op 		event_loopexit(NULL);
438 fb1a36c0 2022-01-09 op 	}
439 fb1a36c0 2022-01-09 op }
440 fb1a36c0 2022-01-09 op 
441 fb1a36c0 2022-01-09 op int
442 fb1a36c0 2022-01-09 op main_reload(void)
443 fb1a36c0 2022-01-09 op {
444 fb1a36c0 2022-01-09 op 	struct kd_conf *xconf;
445 fb1a36c0 2022-01-09 op 
446 fb1a36c0 2022-01-09 op 	if ((xconf = parse_config(conffile)) == NULL)
447 fb1a36c0 2022-01-09 op 		return -1;
448 fb1a36c0 2022-01-09 op 
449 fb1a36c0 2022-01-09 op 	if (main_imsg_send_config(xconf) == -1)
450 fb1a36c0 2022-01-09 op 		return -1;
451 fb1a36c0 2022-01-09 op 
452 fb1a36c0 2022-01-09 op 	merge_config(main_conf, xconf);
453 fb1a36c0 2022-01-09 op 
454 fb1a36c0 2022-01-09 op 	return 0;
455 fb1a36c0 2022-01-09 op }
456 fb1a36c0 2022-01-09 op 
457 fb1a36c0 2022-01-09 op static inline int
458 fb1a36c0 2022-01-09 op make_socket_for(struct kd_listen_conf *l)
459 fb1a36c0 2022-01-09 op {
460 fb1a36c0 2022-01-09 op 	struct sockaddr_in	addr4;
461 fb1a36c0 2022-01-09 op 	size_t			len;
462 fb1a36c0 2022-01-09 op 	int			fd, v;
463 fb1a36c0 2022-01-09 op 
464 fb1a36c0 2022-01-09 op 	memset(&addr4, 0, sizeof(addr4));
465 fb1a36c0 2022-01-09 op 	addr4.sin_family = AF_INET;
466 fb1a36c0 2022-01-09 op 	addr4.sin_port = htons(l->port);
467 fb1a36c0 2022-01-09 op 	addr4.sin_addr.s_addr = INADDR_ANY;
468 fb1a36c0 2022-01-09 op 
469 fb1a36c0 2022-01-09 op 	if ((fd = socket(AF_INET, SOCK_STREAM, 0)) == -1)
470 fb1a36c0 2022-01-09 op 		fatal("socket");
471 fb1a36c0 2022-01-09 op 
472 fb1a36c0 2022-01-09 op 	v = 1;
473 fb1a36c0 2022-01-09 op 	if (setsockopt(fd, SOL_SOCKET, SO_REUSEADDR, &v, sizeof(v)) == -1)
474 fb1a36c0 2022-01-09 op 		fatal("setsockopt(SO_REUSEADDR)");
475 fb1a36c0 2022-01-09 op 
476 fb1a36c0 2022-01-09 op 	v = 1;
477 fb1a36c0 2022-01-09 op 	if (setsockopt(fd, SOL_SOCKET, SO_REUSEPORT, &v, sizeof(v)) == -1)
478 fb1a36c0 2022-01-09 op 		fatal("setsockopt(SO_REUSEPORT)");
479 fb1a36c0 2022-01-09 op 
480 fb1a36c0 2022-01-09 op 	len = sizeof(addr4);
481 fb1a36c0 2022-01-09 op 	if (bind(fd, (struct sockaddr *)&addr4, len) == -1)
482 fb1a36c0 2022-01-09 op 		fatal("bind(%s, %d)", l->iface, l->port);
483 fb1a36c0 2022-01-09 op 
484 fb1a36c0 2022-01-09 op 	if (listen(fd, 16) == -1)
485 fb1a36c0 2022-01-09 op 		fatal("l(%s, %d)", l->iface, l->port);
486 fb1a36c0 2022-01-09 op 
487 fb1a36c0 2022-01-09 op 	return fd;
488 fb1a36c0 2022-01-09 op }
489 fb1a36c0 2022-01-09 op 
490 fb1a36c0 2022-01-09 op int
491 fb1a36c0 2022-01-09 op main_imsg_send_config(struct kd_conf *xconf)
492 fb1a36c0 2022-01-09 op {
493 fb1a36c0 2022-01-09 op 	struct kd_pki_conf *pki;
494 fb1a36c0 2022-01-09 op 	struct kd_listen_conf *listen;
495 fb1a36c0 2022-01-09 op 
496 fb1a36c0 2022-01-09 op #define SEND(type, fd, data, len) do {					\
497 fb1a36c0 2022-01-09 op 		if (main_imsg_compose_listener(type, fd, 0, data, len)	\
498 fb1a36c0 2022-01-09 op 		    == -1)						\
499 fb1a36c0 2022-01-09 op 			return -1;					\
500 fb1a36c0 2022-01-09 op 	} while (0)
501 fb1a36c0 2022-01-09 op 
502 fb1a36c0 2022-01-09 op 	/* Send fixed part of config to children. */
503 fb1a36c0 2022-01-09 op 	SEND(IMSG_RECONF_CONF, -1, xconf, sizeof(*xconf));
504 fb1a36c0 2022-01-09 op 
505 fb1a36c0 2022-01-09 op 	STAILQ_FOREACH(pki, &xconf->pki_head, entry) {
506 fb1a36c0 2022-01-09 op 		log_debug("sending pki %s", pki->name);
507 fb1a36c0 2022-01-09 op 		SEND(IMSG_RECONF_PKI, -1, pki->name, sizeof(pki->name));
508 fb1a36c0 2022-01-09 op 		SEND(IMSG_RECONF_PKI_CERT, -1, pki->cert, pki->certlen);
509 fb1a36c0 2022-01-09 op 		SEND(IMSG_RECONF_PKI_KEY, -1, pki->key, pki->keylen);
510 fb1a36c0 2022-01-09 op 	}
511 fb1a36c0 2022-01-09 op 
512 fb1a36c0 2022-01-09 op 	STAILQ_FOREACH(listen, &xconf->listen_head, entry) {
513 fb1a36c0 2022-01-09 op 		log_debug("sending listen on port %d", listen->port);
514 fb1a36c0 2022-01-09 op 		SEND(IMSG_RECONF_LISTEN, make_socket_for(listen), listen,
515 fb1a36c0 2022-01-09 op 		    sizeof(*listen));
516 fb1a36c0 2022-01-09 op 	}
517 fb1a36c0 2022-01-09 op 
518 fb1a36c0 2022-01-09 op 	SEND(IMSG_RECONF_END, -1, NULL, 0);
519 fb1a36c0 2022-01-09 op 	return 0;
520 fb1a36c0 2022-01-09 op 
521 fb1a36c0 2022-01-09 op #undef SEND
522 fb1a36c0 2022-01-09 op }
523 fb1a36c0 2022-01-09 op 
524 fb1a36c0 2022-01-09 op void
525 fb1a36c0 2022-01-09 op merge_config(struct kd_conf *conf, struct kd_conf *xconf)
526 fb1a36c0 2022-01-09 op {
527 fb1a36c0 2022-01-09 op 	/* do stuff... */
528 fb1a36c0 2022-01-09 op 
529 fb1a36c0 2022-01-09 op 	free(xconf);
530 fb1a36c0 2022-01-09 op }
531 fb1a36c0 2022-01-09 op 
532 fb1a36c0 2022-01-09 op struct kd_conf *
533 fb1a36c0 2022-01-09 op config_new_empty(void)
534 fb1a36c0 2022-01-09 op {
535 fb1a36c0 2022-01-09 op 	struct kd_conf *xconf;
536 fb1a36c0 2022-01-09 op 
537 fb1a36c0 2022-01-09 op 	if ((xconf = calloc(1, sizeof(*xconf))) == NULL)
538 fb1a36c0 2022-01-09 op 		fatal(NULL);
539 fb1a36c0 2022-01-09 op 
540 fb1a36c0 2022-01-09 op 	/* set default values */
541 fb1a36c0 2022-01-09 op 
542 fb1a36c0 2022-01-09 op 	return xconf;
543 fb1a36c0 2022-01-09 op }
544 fb1a36c0 2022-01-09 op 
545 fb1a36c0 2022-01-09 op void
546 fb1a36c0 2022-01-09 op config_clear(struct kd_conf *conf)
547 fb1a36c0 2022-01-09 op {
548 fb1a36c0 2022-01-09 op 	struct kd_conf *xconf;
549 fb1a36c0 2022-01-09 op 
550 fb1a36c0 2022-01-09 op 	/* Merge current config with an empty one. */
551 fb1a36c0 2022-01-09 op 	xconf = config_new_empty();
552 fb1a36c0 2022-01-09 op 	merge_config(conf, xconf);
553 fb1a36c0 2022-01-09 op 
554 fb1a36c0 2022-01-09 op 	free(conf);
555 fb1a36c0 2022-01-09 op }
556 fb1a36c0 2022-01-09 op 
557 fb1a36c0 2022-01-09 op __dead void
558 fb1a36c0 2022-01-09 op main_shutdown(void)
559 fb1a36c0 2022-01-09 op {
560 fb1a36c0 2022-01-09 op 	pid_t	pid;
561 fb1a36c0 2022-01-09 op 	int	status;
562 fb1a36c0 2022-01-09 op 
563 fb1a36c0 2022-01-09 op 	/* close pipes. */
564 fb1a36c0 2022-01-09 op         config_clear(main_conf);
565 fb1a36c0 2022-01-09 op 
566 fb1a36c0 2022-01-09 op 	log_debug("waiting for children to terminate");
567 fb1a36c0 2022-01-09 op 	do {
568 fb1a36c0 2022-01-09 op 		pid = wait(&status);
569 fb1a36c0 2022-01-09 op 		if (pid == -1) {
570 fb1a36c0 2022-01-09 op 			if (errno != EINTR && errno != ECHILD)
571 fb1a36c0 2022-01-09 op 				fatal("wait");
572 fb1a36c0 2022-01-09 op 		} else if (WIFSIGNALED(status))
573 fb1a36c0 2022-01-09 op 			log_warnx("%s terminated; signal %d",
574 fb1a36c0 2022-01-09 op 			    (pid == listener_pid) ? "logger" : "clientconn",
575 fb1a36c0 2022-01-09 op 			    WTERMSIG(status));
576 fb1a36c0 2022-01-09 op 	} while (pid != -1 || (pid == -1 && errno == EINTR));
577 fb1a36c0 2022-01-09 op 
578 fb1a36c0 2022-01-09 op 	free(iev_listener);
579 fb1a36c0 2022-01-09 op 
580 fb1a36c0 2022-01-09 op 	log_info("terminating");
581 fb1a36c0 2022-01-09 op 	exit(0);
582 fb1a36c0 2022-01-09 op }
583 fb1a36c0 2022-01-09 op 
584 fb1a36c0 2022-01-09 op static pid_t
585 fb1a36c0 2022-01-09 op start_child(enum kd_process p, int fd, int debug, int verbose)
586 fb1a36c0 2022-01-09 op {
587 fb1a36c0 2022-01-09 op 	const char	*argv[5];
588 fb1a36c0 2022-01-09 op 	int		 argc = 0;
589 fb1a36c0 2022-01-09 op 	pid_t		 pid;
590 fb1a36c0 2022-01-09 op 
591 fb1a36c0 2022-01-09 op 	switch (pid = fork()) {
592 fb1a36c0 2022-01-09 op 	case -1:
593 fb1a36c0 2022-01-09 op 		fatal("cannot fork");
594 fb1a36c0 2022-01-09 op 	case 0:
595 fb1a36c0 2022-01-09 op 		break;
596 fb1a36c0 2022-01-09 op 	default:
597 fb1a36c0 2022-01-09 op 		close(fd);
598 fb1a36c0 2022-01-09 op 		return pid;
599 fb1a36c0 2022-01-09 op 	}
600 fb1a36c0 2022-01-09 op 
601 fb1a36c0 2022-01-09 op 	if (fd != 3) {
602 fb1a36c0 2022-01-09 op 		if (dup2(fd, 3) == -1)
603 fb1a36c0 2022-01-09 op 			fatal("cannot setup imsg fd");
604 fb1a36c0 2022-01-09 op 	} else if (fcntl(F_SETFD, 0) == -1)
605 fb1a36c0 2022-01-09 op 		fatal("cannot setup imsg fd");
606 fb1a36c0 2022-01-09 op 
607 fb1a36c0 2022-01-09 op 	argv[argc++] = saved_argv0;
608 fb1a36c0 2022-01-09 op 	switch (p) {
609 fb1a36c0 2022-01-09 op 	case PROC_MAIN:
610 fb1a36c0 2022-01-09 op 		fatalx("Can not start main process");
611 fb1a36c0 2022-01-09 op 	case PROC_LISTENER:
612 fb1a36c0 2022-01-09 op 		argv[argc++] = "-Tl";
613 fb1a36c0 2022-01-09 op 		break;
614 fb1a36c0 2022-01-09 op 	case PROC_CLIENTCONN:
615 fb1a36c0 2022-01-09 op 		argv[argc++] = "-Tc";
616 fb1a36c0 2022-01-09 op 		break;
617 fb1a36c0 2022-01-09 op 	}
618 fb1a36c0 2022-01-09 op 	if (debug)
619 fb1a36c0 2022-01-09 op 		argv[argc++] = "-d";
620 fb1a36c0 2022-01-09 op 	if (verbose)
621 fb1a36c0 2022-01-09 op 		argv[argc++] = "-v";
622 fb1a36c0 2022-01-09 op 	argv[argc++] = NULL;
623 fb1a36c0 2022-01-09 op 
624 fb1a36c0 2022-01-09 op 	/* really? */
625 fb1a36c0 2022-01-09 op 	execvp(saved_argv0, (char *const *)argv);
626 fb1a36c0 2022-01-09 op 	fatal("execvp");
627 fb1a36c0 2022-01-09 op }
628 fb1a36c0 2022-01-09 op 
629 fb1a36c0 2022-01-09 op int
630 fb1a36c0 2022-01-09 op main_imsg_compose_listener(int type, int fd, uint32_t peerid,
631 fb1a36c0 2022-01-09 op     const void *data, uint16_t datalen)
632 fb1a36c0 2022-01-09 op {
633 fb1a36c0 2022-01-09 op 	if (iev_listener)
634 fb1a36c0 2022-01-09 op 		return imsg_compose_event(iev_listener, type, peerid, 0,
635 fb1a36c0 2022-01-09 op 		    fd, data, datalen);
636 fb1a36c0 2022-01-09 op 	else
637 fb1a36c0 2022-01-09 op 		return -1;
638 fb1a36c0 2022-01-09 op }