Do case insensitive search for lua scripts to load.
[obnox/wireshark/wip.git] / wsutil / privileges.c
1 /* privileges.c
2  * Routines for handling privileges, e.g. set-UID and set-GID on UNIX.
3  *
4  * $Id$
5  *
6  * Wireshark - Network traffic analyzer
7  * By Gerald Combs <gerald@wireshark.org>
8  * Copyright 2006 Gerald Combs
9  *
10  * This program is free software; you can redistribute it and/or
11  * modify it under the terms of the GNU General Public License
12  * as published by the Free Software Foundation; either version 2
13  * of the License, or (at your option) any later version.
14  *
15  * This program is distributed in the hope that it will be useful,
16  * but WITHOUT ANY WARRANTY; without even the implied warranty of
17  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
18  * GNU General Public License for more details.
19  *
20  * You should have received a copy of the GNU General Public License
21  * along with this program; if not, write to the Free Software
22  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
23  */
24
25 #ifdef HAVE_CONFIG_H
26 # include "config.h"
27 #endif
28
29 #if defined(HAVE_SETRESUID) || defined(HAVE_SETREGUID)
30 #define _GNU_SOURCE /* Otherwise [sg]etres[gu]id won't be defined on Linux */
31 #endif
32
33 #include <glib.h>
34
35 #include "privileges.h"
36
37 #ifdef _WIN32
38 #include <windows.h>
39 #include <wchar.h>
40 #include <tchar.h>
41
42 /*
43  * Called when the program starts, to save whatever credential information
44  * we'll need later, and to do whatever other specialized platform-dependent
45  * initialization we want.
46  */
47 void
48 init_process_policies(void)
49 {
50         HMODULE kernel32Handle;
51         typedef BOOL (WINAPI *SetProcessDEPPolicyHandler)(DWORD);
52         SetProcessDEPPolicyHandler PSetProcessDEPPolicy;
53
54 #ifndef PROCESS_DEP_ENABLE
55 #define PROCESS_DEP_ENABLE 1
56 #endif
57
58         /*
59          * If we have SetProcessDEPPolicy(), turn "data execution
60          * prevention" on - i.e., if the MMU lets you set execute
61          * permission on a per-page basis, turn execute permission
62          * off on most data pages.  PSetProcessDEPPolicy() fails on
63          * 64-bit Windows (it's *always* on there), but if it fails,
64          * we don't care (we did our best), so we don't check for
65          * errors.
66          *
67          * XXX - if the GetModuleHandle() call fails, should we report
68          * an error?  That "shouldn't happen" - it's the equivalent
69          * of libc.{so,sl,a} or libSystem.dylib being missing on UN*X.
70          */
71         kernel32Handle = GetModuleHandle(_T("kernel32.dll"));
72         if (kernel32Handle != NULL) {
73                 PSetProcessDEPPolicy = (SetProcessDEPPolicyHandler) GetProcAddress(kernel32Handle, "SetProcessDEPPolicy");
74                 if (PSetProcessDEPPolicy) {
75                         PSetProcessDEPPolicy(PROCESS_DEP_ENABLE);
76                 }
77         }
78
79         npf_sys_is_running();
80 }
81
82 /*
83  * For now, we say the program wasn't started with special privileges.
84  * There are ways of running programs with credentials other than those
85  * for the session in which it's run, but I don't know whether that'd be
86  * done with Wireshark/TShark or not.
87  */
88 gboolean
89 started_with_special_privs(void)
90 {
91         return FALSE;
92 }
93
94 /*
95  * For now, we say the program isn't running with special privileges.
96  * There are ways of running programs with credentials other than those
97  * for the session in which it's run, but I don't know whether that'd be
98  * done with Wireshark/TShark or not.
99  */
100 gboolean
101 running_with_special_privs(void)
102 {
103         return FALSE;
104 }
105
106 /*
107  * For now, we don't do anything when asked to relinquish special privileges.
108  */
109 void
110 relinquish_special_privs_perm(void)
111 {
112 }
113
114 /*
115  * Get the current username.  String must be g_free()d after use.
116  */
117 gchar *
118 get_cur_username(void) {
119         gchar *username;
120         username = g_strdup("UNKNOWN");
121         return username;
122 }
123
124 /*
125  * Get the current group.  String must be g_free()d after use.
126  */
127 gchar *
128 get_cur_groupname(void) {
129         gchar *groupname;
130         groupname = g_strdup("UNKNOWN");
131         return groupname;
132 }
133
134 /*
135  * If npf.sys is running, return TRUE.
136  */
137 gboolean
138 npf_sys_is_running() {
139         SC_HANDLE h_scm, h_serv;
140         SERVICE_STATUS ss;
141
142         h_scm = OpenSCManager(NULL, NULL, 0);
143         if (!h_scm)
144                 return FALSE;
145
146         h_serv = OpenService(h_scm, _T("npf"), SC_MANAGER_CONNECT|SERVICE_QUERY_STATUS);
147         if (!h_serv)
148                 return FALSE;
149
150         if (QueryServiceStatus(h_serv, &ss)) {
151                 if (ss.dwCurrentState & SERVICE_RUNNING)
152                         return TRUE;
153         }
154         return FALSE;
155 }
156
157
158 #else /* _WIN32 */
159
160 #ifdef HAVE_SYS_TYPES_H
161 # include <sys/types.h>
162 #endif
163
164 #ifdef HAVE_UNISTD_H
165 #include <unistd.h>
166 #endif
167
168 #ifdef HAVE_PWD_H
169 #include <pwd.h>
170 #endif
171
172 #ifdef HAVE_GRP_H
173 #include <grp.h>
174 #endif
175
176 #include <glib.h>
177 #include <string.h>
178 #include <errno.h>
179
180 static uid_t ruid, euid;
181 static gid_t rgid, egid;
182 static gboolean init_process_policies_called = FALSE;
183
184 /*
185  * Called when the program starts, to save whatever credential information
186  * we'll need later, and to do whatever other specialized platform-dependent
187  * initialization we want.
188  *
189  * The credential information we'll need later on UNIX is the real and
190  * effective UID and GID.
191  *
192  * XXX - do any UN*Xes have opt-in "no execute on data pages by default"
193  * permission?  This would be the place to request it.
194  */
195 void
196 init_process_policies(void)
197 {
198         ruid = getuid();
199         euid = geteuid();
200         rgid = getgid();
201         egid = getegid();
202
203         init_process_policies_called = TRUE;
204 }
205
206 /*
207  * "Started with special privileges" means "started out set-UID or set-GID",
208  * or run as the root user or group.
209  */
210 gboolean
211 started_with_special_privs(void)
212 {
213         g_assert(init_process_policies_called);
214 #ifdef HAVE_ISSETUGID
215         return issetugid();
216 #else
217         return (ruid != euid || rgid != egid || ruid == 0 || rgid == 0);
218 #endif
219 }
220
221 /*
222  * Return TRUE if the real, effective, or saved (if we can check it) user
223  * ID or group are 0.
224  */
225 gboolean
226 running_with_special_privs(void)
227 {
228 #ifdef HAVE_SETRESUID
229         uid_t ru, eu, su;
230 #endif
231 #ifdef HAVE_SETRESGID
232         gid_t rg, eg, sg;
233 #endif
234
235 #ifdef HAVE_SETRESUID
236         getresuid(&ru, &eu, &su);
237         if (ru == 0 || eu == 0 || su == 0)
238                 return TRUE;
239 #else
240         if (getuid() == 0 || geteuid() == 0)
241                 return TRUE;
242 #endif
243 #ifdef HAVE_SETRESGID
244         getresgid(&rg, &eg, &sg);
245         if (rg == 0 || eg == 0 || sg == 0)
246                 return TRUE;
247 #else
248         if (getgid() == 0 || getegid() == 0)
249                 return TRUE;
250 #endif
251         return FALSE;
252 }
253
254 /*
255  * Permanently relinquish  set-UID and set-GID privileges.
256  * Ignore errors for now - if we have the privileges, we should
257  * be able to relinquish them.
258  */
259
260 void
261 relinquish_special_privs_perm(void)
262 {
263         /*
264          * If we were started with special privileges, set the
265          * real and effective group and user IDs to the original
266          * values of the real and effective group and user IDs.
267          * If we're not, don't bother - doing so seems to mung
268          * our group set, at least in OS X 10.5.
269          *
270          * (Set the effective UID last - that takes away our
271          * rights to set anything else.)
272          */
273         if (started_with_special_privs()) {
274 #ifdef HAVE_SETRESGID
275                 setresgid(rgid, rgid, rgid);
276 #else
277                 setgid(rgid);
278                 setegid(rgid);
279 #endif
280
281 #ifdef HAVE_SETRESUID
282                 setresuid(ruid, ruid, ruid);
283 #else
284                 setuid(ruid);
285                 seteuid(ruid);
286 #endif
287         }
288 }
289
290 /*
291  * Get the current username.  String must be g_free()d after use.
292  */
293 gchar *
294 get_cur_username(void) {
295         gchar *username;
296         struct passwd *pw = getpwuid(getuid());
297
298         if (pw) {
299                 username = g_strdup(pw->pw_name);
300         } else {
301                 username = g_strdup("UNKNOWN");
302         }
303         endpwent();
304         return username;
305 }
306
307 /*
308  * Get the current group.  String must be g_free()d after use.
309  */
310 gchar *
311 get_cur_groupname(void) {
312         gchar *groupname;
313         struct group *gr = getgrgid(getgid());
314
315         if (gr) {
316                 groupname = g_strdup(gr->gr_name);
317         } else {
318                 groupname = g_strdup("UNKNOWN");
319         }
320         endgrent();
321         return groupname;
322 }
323
324 #endif /* _WIN32 */
325
326 /*
327  * Editor modelines
328  *
329  * Local Variables:
330  * c-basic-offset: 8
331  * tab-width: 8
332  * indent-tabs-mode: tabs
333  * End:
334  *
335  * ex: set shiftwidth=8 tabstop=8 noexpandtab
336  * :indentSize=8:tabSize=8:noTabs=false:
337  */