dns: Use new DNS debugclass in DNS server
[kai/samba.git] / packaging / SGI / sambalp
1 #!/bin/perl
2 #
3 # Hacked by Alan Stebbens <aks@sgi.com> to setuid to the username if 
4 # valid on this system.  Written as a secure Perl script.  To enable,
5 #
6 #       chown root /usr/samba/bin/sambalp
7 #       chmod u+s,+x /usr/samba/bin/sambalp
8 #
9 # If setuidshells is not enabled on your system, you must also do this:
10 #
11 #       systune -i
12 #       nosuidshells = 0
13 #       y
14 #       quit
15 #
16 #       reboot
17 #
18 # This script will still work as a normal user; it will not try
19 # to setuid in this case.
20 #
21 # If the "$PSFIX" variable is set below...
22 #
23 # Workaround Win95 printer driver/Impressario bug by removing
24 # the PS check for available virtual memory.  Note that this
25 # bug appears to be in all Win95 print drivers that generate
26 # PostScript; but is for certain there with a QMS-PS 810 (the
27 # printer type I configure on the Win95-side for printing with
28 # Samba).
29 #
30 # the perl script fixes 3 different bugs. 
31 # 1. remove the JCL statements added by some HP printer drivers to the
32 # beginning of the postscript output. 
33 # 2. Fix a bug in output from word files with long filenames. A non-printing
34 # character added to the end of the title comment by word is 
35 # removed. 
36 # 3. The VM fix described above.
37 #
38 #
39 # Modified for Perl4 compatibility.
40 #
41
42 $PROG = "sambalp";
43
44 $PSFIX = 1;                     # set to 0 if you don't want to run
45                                 # the "psfix" portion
46
47 # Untaint the PATH variable
48 @PATH = split(' ',<<EOF);
49         /usr/sbin /usr/bsd /sbin /usr/bin /bin /usr/lib /usr/local/bin
50 EOF
51 $ENV{'PATH'} = join(':',@PATH);
52
53         print "$#ARGV ".scalar(@ARGV)."\n";
54 if (scalar(@ARGV) < 2) {
55     print STDERR "usage: $PROG printer file [user] [system]\n";
56     exit;
57 }
58
59 $printer = $ARGV[0];
60 $file    = $ARGV[1];
61 $user    = $ARGV[2];
62 $system  = $ARGV[3];
63
64 $user = "nobody" unless($user);
65 $system = `hostname` unless($system);
66
67 open(LPSTAT,"/usr/bin/lpstat -t|") || die("Can't get printer list.\n");
68 @printers = ();
69 while (<LPSTAT>) {
70     next unless /^printer (\w+)/;
71     push(@printers,$1);
72 }
73 close LPSTAT;
74 # Create a hash list
75 @printers{@printers} = @printers;
76     
77 # Untaint the printer name
78 if (defined($prtname = $printers{$printer})) {
79     $printer = $prtname;
80 } else {
81     die("Unknown printer: \"$printer\"\n");
82 }
83
84 if ($> == 0) {          # are we root?
85     # yes -- then perform a taint checks and possibly do a suid check
86
87     # Untaint the file and system names (pretend to filter them)
88     $file   =   $file =~ /^(.*)/ ? $1 : die("Bad file: $file\n");
89     $system = $system =~ /^(.*)/ ? $1 : die("Bad system: $system\n");
90
91     # Get the valid users
92     setpwent;
93     %users = ();
94     while (@pwe = getpwent()) { 
95         $uids{$pwe[0]} = $pwe[2];
96         $users{$pwe[2]} = $pwe[0];
97     }
98     endpwent();
99
100     # Check out the user -- if the user is a real user on this system,
101     # then become that user so that the  printer header page looks right
102     # otherwise, remain as the default user (probably "nobody").
103
104     if (defined($uid = $uids{$user})) {
105
106         # before we change UID, we must ensure that the file is still
107         # readable after the UID change.
108         chown($uid, 9, $file);  # make the file owned by the user
109
110         # Now, go ahead and become the user
111         $name = $users{$uid};
112         $> = $uid;              # become the user
113         $< = $uid;
114     } else {                    # do untaint filtering
115         $name = $user =~ /^(\w+)/ ? $1 : die("Bad user: $user\n");
116     }
117 } else {                        # otherwise, just be me
118     $name = $user;              # whomever that is
119 }
120
121 $lpcommand = "/usr/bin/lp -c -d$printer -t'$name on $system'";
122
123 # This code is from the original "psfix" but it has been completely
124 # rewritten for speed.
125
126 if ($PSFIX) {                   # are we running a "psfix"?
127     open(FILE, $file)           || die("Can't read $file: $!\n");
128     open(LP, "|$lpcommand -")   || die("Can't open pipe to \"lp\": $!\n");
129     select(LP);
130     while (<FILE>) {            # 
131         $_ =~ s/^\004//;                # strip any ctrl-d's
132         if (/^\e%/) {           # get rid of any non-postscript commands
133             while (<FILE>) {    # remove text until next %!PS
134                 s/^\001M//;     # lenmark driver prefixes Ctrl-A M to %!PS
135                 last if /^%!PS/;
136             }
137             last if eof(FILE);
138         } elsif (/^%%Title:/) { # fix bug in long titles from MS Word
139             s/.\r$/\r/;         # remove trailing character on the title
140         } elsif (/^\/VM\?/) {   # remove VM test
141             print "/VM? { pop } bind def\r\n";
142             while (<FILE>) { last if /def\r/; }
143             next;               # don't print
144         }
145         print;
146     }
147     close FILE;
148     close LP;
149 } else {                        # we're not running psfix?
150     system("$lpcommand $file");
151 }
152
153 if ($file =~ m(^/)) {
154         # $file is a fully specified path
155         # Remove the file only if it lives in a directory ending in /tmp.
156         unlink($file) if ($file =~ m(/tmp/[^/]+$));
157 } else {
158         # $file is NOT a fully specified path
159         # Remove the file only if current directory ends in /tmp.
160         unlink($file) if (`pwd` =~ m(/tmp$));
161 }