source3/passdb/machine_sid.c

   1 /*
   2    Unix SMB/Netbios implementation.
   3    Version 1.9.
   4    Password and authentication handling
   5    Copyright (C) Jeremy Allison                 1996-1998
   6    Copyright (C) Luke Kenneth Casson Leighton   1996-1998
   7    Copyright (C) Gerald (Jerry) Carter          2000
   8
   9    This program is free software; you can redistribute it and/or modify
  10    it under the terms of the GNU General Public License as published by
  11    the Free Software Foundation; either version 2 of the License, or
  12    (at your option) any later version.
  13
  14    This program is distributed in the hope that it will be useful,
  15    but WITHOUT ANY WARRANTY; without even the implied warranty of
  16    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  17    GNU General Public License for more details.
  18
  19    You should have received a copy of the GNU General Public License
  20    along with this program; if not, write to the Free Software
  21    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  22 */
  23
  24 #include "includes.h"
  25
  26 /****************************************************************************
  27  Read the machine SID from a file.
  28 ****************************************************************************/
  29
  30 static BOOL read_sid_from_file(int fd, char *sid_file)
  31 {
  32   fstring fline;
  33
  34   memset(fline, '\0', sizeof(fline));
  35
  36   if(read(fd, fline, sizeof(fline) -1 ) < 0) {
  37     DEBUG(0,("unable to read file %s. Error was %s\n",
  38            sid_file, strerror(errno) ));
  39     return False;
  40   }
  41
  42   /*
  43    * Convert to the machine SID.
  44    */
  45
  46   fline[sizeof(fline)-1] = '\0';
  47   if(!string_to_sid( &global_sam_sid, fline)) {
  48     DEBUG(0,("unable to generate machine SID.\n"));
  49     return False;
  50   }
  51
  52   return True;
  53 }
  54
  55 /****************************************************************************
  56  Generate the global machine sid. Look for the MACHINE.SID file first, if
  57  not found then look in smb.conf and use it to create the MACHINE.SID file.
  58  Note this function will be replaced soon. JRA.
  59 ****************************************************************************/
  60
  61 BOOL pdb_generate_sam_sid(void)
  62 {
  63         int fd;
  64         char *p;
  65         pstring sid_file;
  66         fstring sid_string;
  67         SMB_STRUCT_STAT st;
  68         BOOL overwrite_bad_sid = False;
  69
  70         generate_wellknown_sids();
  71
  72         pstrcpy(sid_file, lp_smb_passwd_file());
  73         p = strrchr_m(sid_file, '/');
  74         if(p != NULL) {
  75                 *++p = '\0';
  76         }
  77
  78         if (!directory_exist(sid_file, NULL)) {
  79                 if (mkdir(sid_file, 0700) != 0) {
  80                         DEBUG(0,("can't create private directory %s : %s\n",
  81                                  sid_file, strerror(errno)));
  82                         return False;
  83                 }
  84         }
  85
  86         pstrcat(sid_file, "MACHINE.SID");
  87
  88         if((fd = sys_open(sid_file, O_RDWR | O_CREAT, 0644)) == -1) {
  89                 DEBUG(0,("unable to open or create file %s. Error was %s\n",
  90                          sid_file, strerror(errno) ));
  91                 return False;
  92         }
  93
  94         /*
  95          * Check if the file contains data.
  96          */
  97
  98         if(sys_fstat( fd, &st) < 0) {
  99                 DEBUG(0,("unable to stat file %s. Error was %s\n",
 100                          sid_file, strerror(errno) ));
 101                 close(fd);
 102                 return False;
 103         }
 104
 105         if(st.st_size > 0) {
 106                 /*
 107                  * We have a valid SID - read it.
 108                  */
 109                 if(!read_sid_from_file( fd, sid_file)) {
 110                         DEBUG(0,("unable to read file %s. Error was %s\n",
 111                                  sid_file, strerror(errno) ));
 112                         close(fd);
 113                         return False;
 114                 }
 115
 116                 /*
 117                  * JRA. Reversed the sense of this test now that I have
 118                  * actually done this test *personally*. One more reason
 119                  * to never trust third party information you have not
 120                  * independently verified.... sigh. JRA.
 121                  */
 122
 123                 if(global_sam_sid.num_auths > 0 && global_sam_sid.sub_auths[0] == 0x21) {
 124                         /*
 125                          * Fix and re-write...
 126                          */
 127                         overwrite_bad_sid = True;
 128                         global_sam_sid.sub_auths[0] = 21;
 129                         DEBUG(5,("pdb_generate_sam_sid: Old (incorrect) sid id_auth of hex 21 \
 130 detected - re-writing to be decimal 21 instead.\n" ));
 131                         sid_to_string(sid_string, &global_sam_sid);
 132                         if(sys_lseek(fd, (SMB_OFF_T)0, SEEK_SET) != 0) {
 133                                 DEBUG(0,("unable to seek file file %s. Error was %s\n",
 134                                          sid_file, strerror(errno) ));
 135                                 close(fd);
 136                                 return False;
 137                         }
 138                 } else {
 139                         close(fd);
 140                         return True;
 141                 }
 142         } else {
 143                 /*
 144                  * The file contains no data - we need to generate our
 145                  * own sid.
 146                  * Generate the new sid data & turn it into a string.
 147                  */
 148                 int i;
 149                 uchar raw_sid_data[12];
 150                 DOM_SID mysid;
 151
 152                 memset((char *)&mysid, '\0', sizeof(DOM_SID));
 153                 mysid.sid_rev_num = 1;
 154                 mysid.id_auth[5] = 5;
 155                 mysid.num_auths = 0;
 156                 mysid.sub_auths[mysid.num_auths++] = 21;
 157
 158                 generate_random_buffer( raw_sid_data, 12, True);
 159                 for( i = 0; i < 3; i++)
 160                         mysid.sub_auths[mysid.num_auths++] = IVAL(raw_sid_data, i*4);
 161
 162                 sid_to_string(sid_string, &mysid);
 163         }
 164
 165         fstrcat(sid_string, "\n");
 166
 167         /*
 168          * Ensure our new SID is valid.
 169          */
 170
 171         if(!string_to_sid( &global_sam_sid, sid_string)) {
 172                 DEBUG(0,("unable to generate machine SID.\n"));
 173                 return False;
 174         }
 175
 176         /*
 177          * Do an exclusive blocking lock on the file.
 178          */
 179
 180         if(!do_file_lock( fd, 60, F_WRLCK)) {
 181                 DEBUG(0,("unable to lock file %s. Error was %s\n",
 182                          sid_file, strerror(errno) ));
 183                 close(fd);
 184                 return False;
 185         }
 186
 187         if(!overwrite_bad_sid) {
 188                 /*
 189                  * At this point we have a blocking lock on the SID
 190                  * file - check if in the meantime someone else wrote
 191                  * SID data into the file. If so - they were here first,
 192                  * use their data.
 193                  */
 194
 195                 if(sys_fstat( fd, &st) < 0) {
 196                         DEBUG(0,("unable to stat file %s. Error was %s\n",
 197                                  sid_file, strerror(errno) ));
 198                         close(fd);
 199                         return False;
 200                 }
 201
 202                 if(st.st_size > 0) {
 203                         /*
 204                          * Unlock as soon as possible to reduce
 205                          * contention on the exclusive lock.
 206                          */
 207                         do_file_lock( fd, 60, F_UNLCK);
 208
 209                         /*
 210                          * We have a valid SID - read it.
 211                          */
 212
 213                         if(!read_sid_from_file( fd, sid_file)) {
 214                                 DEBUG(0,("unable to read file %s. Error was %s\n",
 215                                          sid_file, strerror(errno) ));
 216                                 close(fd);
 217                                 return False;
 218                         }
 219                         close(fd);
 220                         return True;
 221                 }
 222         }
 223
 224         /*
 225          * The file is still empty and we have an exlusive lock on it,
 226          * or we're fixing an earlier mistake.
 227          * Write out out SID data into the file.
 228          */
 229
 230         /*
 231          * Use chmod here as some (strange) UNIX's don't
 232          * have fchmod. JRA.
 233          */
 234
 235         if(chmod(sid_file, 0644) < 0) {
 236                 DEBUG(0,("unable to set correct permissions on file %s. \
 237 Error was %s\n", sid_file, strerror(errno) ));
 238                 do_file_lock( fd, 60, F_UNLCK);
 239                 close(fd);
 240                 return False;
 241         }
 242
 243         if(write( fd, sid_string, strlen(sid_string)) != strlen(sid_string)) {
 244                 DEBUG(0,("unable to write file %s. Error was %s\n",
 245                          sid_file, strerror(errno) ));
 246                 do_file_lock( fd, 60, F_UNLCK);
 247                 close(fd);
 248                 return False;
 249         }
 250
 251         /*
 252          * Unlock & exit.
 253          */
 254
 255         do_file_lock( fd, 60, F_UNLCK);
 256         close(fd);
 257         return True;
 258 }
 259
 260