← Back to branch summary

~ubuntu-branches/ubuntu/quantal/sudo/quantal

« back to all changes in this revision

Viewing changes to linux_audit.c

  • Committer: Package Import Robot
  • Author(s): Marc Deslauriers
  • Date: 2011-11-20 12:07:45 UTC
  • mfrom: (1.3.17 sid)
  • Revision ID: package-import@ubuntu.com-20111120120745-o3qpklobmygytndc
Tags: 1.8.3p1-1ubuntu1
* Merge from debian/testing, remaining changes:
  - debian/patches/keep_home_by_default.patch:
    + Set HOME in initial_keepenv_table. (rebased for 1.8.3p1)
  - debian/patches/enable_badpass.patch: turn on "mail_badpass" by default:
    + attempting sudo without knowing a login password is as bad as not
      being listed in the sudoers file, especially if getting the password
      wrong means doing the access-check-email-notification never happens
      (rebased for 1.8.3p1)
  - debian/rules:
    + compile with --without-lecture --with-tty-tickets (Ubuntu specific)
    + install man/man8/sudo_root.8 (Ubuntu specific)
    + install apport hooks
    + The ubuntu-sudo-as-admin-successful.patch was taken upstream by
      Debian however it requires a --enable-admin-flag configure flag to
      actually enable it.
  - debian/sudoers: 
    + grant admin group sudo access
  - debian/sudo-ldap.dirs, debian/sudo.dirs: 
    + add usr/share/apport/package-hooks
  - debian/sudo.preinst:
    + avoid conffile prompt by checking for known default /etc/sudoers
      and if found installing the correct default /etc/sudoers file

Show diffs side-by-side

added added

removed removed

Lines of Context:
linux_audit.c
1
 
/*
2
 
 * Copyright (c) 2010 Todd C. Miller <Todd.Miller@courtesan.com>
3
 
 *
4
 
 * Permission to use, copy, modify, and distribute this software for any
5
 
 * purpose with or without fee is hereby granted, provided that the above
6
 
 * copyright notice and this permission notice appear in all copies.
7
 
 *
8
 
 * THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
9
 
 * WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
10
 
 * MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
11
 
 * ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
12
 
 * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
13
 
 * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
14
 
 * OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
15
 
 */
16
 
 
17
 
#include <config.h>
18
 
 
19
 
#include <sys/types.h>
20
 
#include <stdio.h>
21
 
#ifdef STDC_HEADERS
22
 
# include <stdlib.h>
23
 
# include <stddef.h>
24
 
#else
25
 
# ifdef HAVE_STDLIB_H
26
 
#  include <stdlib.h>
27
 
# endif
28
 
#endif /* STDC_HEADERS */
29
 
#include <errno.h>
30
 
#include <fcntl.h>
31
 
#include <string.h>
32
 
#include <libaudit.h>
33
 
 
34
 
#include "compat.h"
35
 
#include "error.h"
36
 
#include "alloc.h"
37
 
#include "missing.h"
38
 
#include "linux_audit.h"
39
 
 
40
 
/*
41
 
 * Open audit connection if possible.
42
 
 * Returns audit fd on success and -1 on failure.
43
 
 */
44
 
static int
45
 
linux_audit_open(void)
46
 
{
47
 
    static int au_fd = -1;
48
 
 
49
 
    if (au_fd != -1)
50
 
        return au_fd;
51
 
    au_fd = audit_open();
52
 
    if (au_fd == -1) {
53
 
        /* Kernel may not have audit support. */
54
 
        if (errno != EINVAL && errno != EPROTONOSUPPORT && errno != EAFNOSUPPORT)
55
 
            error(1, "unable to open audit system");
56
 
    } else {
57
 
        (void)fcntl(au_fd, F_SETFD, FD_CLOEXEC);
58
 
    }
59
 
    return au_fd;
60
 
}
61
 
 
62
 
int
63
 
linux_audit_command(char *argv[], int result)
64
 
{
65
 
    int au_fd, rc;
66
 
    char *command, *cp, **av;
67
 
    size_t size, n;
68
 
 
69
 
    if ((au_fd = linux_audit_open()) == -1)
70
 
        return -1;
71
 
 
72
 
    /* Convert argv to a flat string. */
73
 
    for (size = 0, av = argv; *av != NULL; av++)
74
 
        size += strlen(*av) + 1;
75
 
    command = cp = emalloc(size);
76
 
    for (av = argv; *av != NULL; av++) {
77
 
        n = strlcpy(cp, *av, size - (cp - command));
78
 
        if (n >= size - (cp - command))
79
 
            errorx(1, "internal error, linux_audit_command() overflow");
80
 
        cp += n;
81
 
        *cp++ = ' ';
82
 
    }
83
 
    *--cp = '\0';
84
 
 
85
 
    /* Log command, ignoring ECONNREFUSED on error. */
86
 
    rc = audit_log_user_command(au_fd, AUDIT_USER_CMD, command, NULL, result);
87
 
    if (rc <= 0 && errno != ECONNREFUSED)
88
 
        warning("unable to send audit message");
89
 
 
90
 
    efree(command);
91
 
 
92
 
    return rc;
93
 
}
94
 
 
95
 
#ifdef HAVE_SELINUX
96
 
int
97
 
linux_audit_role_change(const char *old_context,
98
 
    const char *new_context, const char *ttyn)
99
 
{
100
 
    int au_fd, rc;
101
 
    char *message;
102
 
 
103
 
    if ((au_fd = linux_audit_open()) == -1)
104
 
        return -1;
105
 
 
106
 
    /* audit role change using the same format as newrole(1) */
107
 
    easprintf(&message, "newrole: old-context=%s new-context=%s",
108
 
        old_context, new_context);
109
 
    rc = audit_log_user_message(au_fd, AUDIT_USER_ROLE_CHANGE,
110
 
        message, NULL, NULL, ttyn, 1);
111
 
    if (rc <= 0)
112
 
        warning("unable to send audit message");
113
 
 
114
 
    efree(message);
115
 
 
116
 
    return rc;
117
 
}
118
 
#endif /* HAVE_SELINUX */