mirror of
https://github.com/sudo-project/sudo.git
synced 2025-09-02 23:35:36 +00:00
Fix printing of the default runas user when a RunAsGroup is specified
but no RunAsUser is present.
This commit is contained in:
Todd C. Miller
@@ -2357,9 +2357,11 @@ sudo_ldap_display_bound_defaults(struct sudo_nss *nss, struct passwd *pw,
|
|||||||
* Print a record in the short form, ala file sudoers.
|
* Print a record in the short form, ala file sudoers.
|
||||||
*/
|
*/
|
||||||
static int
|
static int
|
||||||
sudo_ldap_display_entry_short(LDAP *ld, LDAPMessage *entry, struct sudo_lbuf *lbuf)
|
sudo_ldap_display_entry_short(LDAP *ld, LDAPMessage *entry, struct passwd *pw,
|
||||||
|
struct sudo_lbuf *lbuf)
|
||||||
{
|
{
|
||||||
struct berval **bv, **p;
|
struct berval **bv, **p;
|
||||||
|
bool no_runas_user = true;
|
||||||
int count = 0;
|
int count = 0;
|
||||||
debug_decl(sudo_ldap_display_entry_short, SUDOERS_DEBUG_LDAP)
|
debug_decl(sudo_ldap_display_entry_short, SUDOERS_DEBUG_LDAP)
|
||||||
|
|
||||||
@@ -2374,17 +2376,26 @@ sudo_ldap_display_entry_short(LDAP *ld, LDAPMessage *entry, struct sudo_lbuf *lb
|
|||||||
sudo_lbuf_append(lbuf, "%s%s", p != bv ? ", " : "", (*p)->bv_val);
|
sudo_lbuf_append(lbuf, "%s%s", p != bv ? ", " : "", (*p)->bv_val);
|
||||||
}
|
}
|
||||||
ldap_value_free_len(bv);
|
ldap_value_free_len(bv);
|
||||||
} else
|
no_runas_user = false;
|
||||||
sudo_lbuf_append(lbuf, "%s", def_runas_default);
|
}
|
||||||
|
|
||||||
/* get the RunAsGroup Values from the entry */
|
/* get the RunAsGroup Values from the entry */
|
||||||
bv = ldap_get_values_len(ld, entry, "sudoRunAsGroup");
|
bv = ldap_get_values_len(ld, entry, "sudoRunAsGroup");
|
||||||
if (bv != NULL) {
|
if (bv != NULL) {
|
||||||
|
if (no_runas_user) {
|
||||||
|
/* finish printing sudoRunAs */
|
||||||
|
sudo_lbuf_append(lbuf, "%s", pw->pw_name);
|
||||||
|
}
|
||||||
sudo_lbuf_append(lbuf, " : ");
|
sudo_lbuf_append(lbuf, " : ");
|
||||||
for (p = bv; *p != NULL; p++) {
|
for (p = bv; *p != NULL; p++) {
|
||||||
sudo_lbuf_append(lbuf, "%s%s", p != bv ? ", " : "", (*p)->bv_val);
|
sudo_lbuf_append(lbuf, "%s%s", p != bv ? ", " : "", (*p)->bv_val);
|
||||||
}
|
}
|
||||||
ldap_value_free_len(bv);
|
ldap_value_free_len(bv);
|
||||||
|
} else {
|
||||||
|
if (no_runas_user) {
|
||||||
|
/* finish printing sudoRunAs */
|
||||||
|
sudo_lbuf_append(lbuf, "%s", def_runas_default);
|
||||||
|
}
|
||||||
}
|
}
|
||||||
sudo_lbuf_append(lbuf, ") ");
|
sudo_lbuf_append(lbuf, ") ");
|
||||||
|
|
||||||
@@ -2432,9 +2443,11 @@ sudo_ldap_display_entry_short(LDAP *ld, LDAPMessage *entry, struct sudo_lbuf *lb
|
|||||||
* Print a record in the long form.
|
* Print a record in the long form.
|
||||||
*/
|
*/
|
||||||
static int
|
static int
|
||||||
sudo_ldap_display_entry_long(LDAP *ld, LDAPMessage *entry, struct sudo_lbuf *lbuf)
|
sudo_ldap_display_entry_long(LDAP *ld, LDAPMessage *entry, struct passwd *pw,
|
||||||
|
struct sudo_lbuf *lbuf)
|
||||||
{
|
{
|
||||||
struct berval **bv, **p;
|
struct berval **bv, **p;
|
||||||
|
bool no_runas_user = true;
|
||||||
char *rdn;
|
char *rdn;
|
||||||
int count = 0;
|
int count = 0;
|
||||||
debug_decl(sudo_ldap_display_entry_long, SUDOERS_DEBUG_LDAP)
|
debug_decl(sudo_ldap_display_entry_long, SUDOERS_DEBUG_LDAP)
|
||||||
@@ -2458,19 +2471,28 @@ sudo_ldap_display_entry_long(LDAP *ld, LDAPMessage *entry, struct sudo_lbuf *lbu
|
|||||||
sudo_lbuf_append(lbuf, "%s%s", p != bv ? ", " : "", (*p)->bv_val);
|
sudo_lbuf_append(lbuf, "%s%s", p != bv ? ", " : "", (*p)->bv_val);
|
||||||
}
|
}
|
||||||
ldap_value_free_len(bv);
|
ldap_value_free_len(bv);
|
||||||
} else
|
no_runas_user = false;
|
||||||
sudo_lbuf_append(lbuf, "%s", def_runas_default);
|
}
|
||||||
sudo_lbuf_append(lbuf, "\n");
|
|
||||||
|
|
||||||
/* get the RunAsGroup Values from the entry */
|
/* get the RunAsGroup Values from the entry */
|
||||||
bv = ldap_get_values_len(ld, entry, "sudoRunAsGroup");
|
bv = ldap_get_values_len(ld, entry, "sudoRunAsGroup");
|
||||||
if (bv != NULL) {
|
if (bv != NULL) {
|
||||||
sudo_lbuf_append(lbuf, " RunAsGroups: ");
|
if (no_runas_user) {
|
||||||
|
/* finish printing sudoRunAs */
|
||||||
|
sudo_lbuf_append(lbuf, "%s", pw->pw_name);
|
||||||
|
}
|
||||||
|
sudo_lbuf_append(lbuf, "\n RunAsGroups: ");
|
||||||
for (p = bv; *p != NULL; p++) {
|
for (p = bv; *p != NULL; p++) {
|
||||||
sudo_lbuf_append(lbuf, "%s%s", p != bv ? ", " : "", (*p)->bv_val);
|
sudo_lbuf_append(lbuf, "%s%s", p != bv ? ", " : "", (*p)->bv_val);
|
||||||
}
|
}
|
||||||
ldap_value_free_len(bv);
|
ldap_value_free_len(bv);
|
||||||
sudo_lbuf_append(lbuf, "\n");
|
sudo_lbuf_append(lbuf, "\n");
|
||||||
|
} else {
|
||||||
|
if (no_runas_user) {
|
||||||
|
/* finish printing sudoRunAs */
|
||||||
|
sudo_lbuf_append(lbuf, "%s", def_runas_default);
|
||||||
|
}
|
||||||
|
sudo_lbuf_append(lbuf, "\n");
|
||||||
}
|
}
|
||||||
|
|
||||||
/* get the Option Values from the entry */
|
/* get the Option Values from the entry */
|
||||||
@@ -2537,9 +2559,9 @@ sudo_ldap_display_privs(struct sudo_nss *nss, struct passwd *pw,
|
|||||||
for (i = 0; i < lres->nentries; i++) {
|
for (i = 0; i < lres->nentries; i++) {
|
||||||
entry = lres->entries[i].entry;
|
entry = lres->entries[i].entry;
|
||||||
if (long_list)
|
if (long_list)
|
||||||
count += sudo_ldap_display_entry_long(ld, entry, lbuf);
|
count += sudo_ldap_display_entry_long(ld, entry, pw, lbuf);
|
||||||
else
|
else
|
||||||
count += sudo_ldap_display_entry_short(ld, entry, lbuf);
|
count += sudo_ldap_display_entry_short(ld, entry, pw, lbuf);
|
||||||
}
|
}
|
||||||
|
|
||||||
done:
|
done:
|
||||||
|
|||||||
@@ -1483,9 +1483,10 @@ sudo_sss_display_bound_defaults(struct sudo_nss *nss,
|
|||||||
|
|
||||||
static int
|
static int
|
||||||
sudo_sss_display_entry_long(struct sudo_sss_handle *handle,
|
sudo_sss_display_entry_long(struct sudo_sss_handle *handle,
|
||||||
struct sss_sudo_rule *rule, struct sudo_lbuf *lbuf)
|
struct sss_sudo_rule *rule, struct passwd *pw, struct sudo_lbuf *lbuf)
|
||||||
{
|
{
|
||||||
char **val_array = NULL;
|
char **val_array = NULL;
|
||||||
|
bool no_runas_user = true;
|
||||||
int count = 0, i;
|
int count = 0, i;
|
||||||
debug_decl(sudo_sss_display_entry_long, SUDOERS_DEBUG_SSSD);
|
debug_decl(sudo_sss_display_entry_long, SUDOERS_DEBUG_SSSD);
|
||||||
|
|
||||||
@@ -1507,6 +1508,7 @@ sudo_sss_display_entry_long(struct sudo_sss_handle *handle,
|
|||||||
for (i = 0; val_array[i] != NULL; ++i)
|
for (i = 0; val_array[i] != NULL; ++i)
|
||||||
sudo_lbuf_append(lbuf, "%s%s", i != 0 ? ", " : "", val_array[i]);
|
sudo_lbuf_append(lbuf, "%s%s", i != 0 ? ", " : "", val_array[i]);
|
||||||
handle->fn_free_values(val_array);
|
handle->fn_free_values(val_array);
|
||||||
|
no_runas_user = false;
|
||||||
break;
|
break;
|
||||||
case ENOENT:
|
case ENOENT:
|
||||||
switch (handle->fn_get_values(rule, "sudoRunAs", &val_array)) {
|
switch (handle->fn_get_values(rule, "sudoRunAs", &val_array)) {
|
||||||
@@ -1514,10 +1516,10 @@ sudo_sss_display_entry_long(struct sudo_sss_handle *handle,
|
|||||||
for (i = 0; val_array[i] != NULL; ++i)
|
for (i = 0; val_array[i] != NULL; ++i)
|
||||||
sudo_lbuf_append(lbuf, "%s%s", i != 0 ? ", " : "", val_array[i]);
|
sudo_lbuf_append(lbuf, "%s%s", i != 0 ? ", " : "", val_array[i]);
|
||||||
handle->fn_free_values(val_array);
|
handle->fn_free_values(val_array);
|
||||||
|
no_runas_user = false;
|
||||||
break;
|
break;
|
||||||
case ENOENT:
|
case ENOENT:
|
||||||
sudo_debug_printf(SUDO_DEBUG_INFO, "No result.");
|
sudo_debug_printf(SUDO_DEBUG_INFO, "No result.");
|
||||||
sudo_lbuf_append(lbuf, "%s", def_runas_default);
|
|
||||||
break;
|
break;
|
||||||
default:
|
default:
|
||||||
sudo_debug_printf(SUDO_DEBUG_INFO, "handle->fn_get_values(sudoRunAs): != 0");
|
sudo_debug_printf(SUDO_DEBUG_INFO, "handle->fn_get_values(sudoRunAs): != 0");
|
||||||
@@ -1528,18 +1530,26 @@ sudo_sss_display_entry_long(struct sudo_sss_handle *handle,
|
|||||||
sudo_debug_printf(SUDO_DEBUG_INFO, "handle->fn_get_values(sudoRunAsUser): != 0");
|
sudo_debug_printf(SUDO_DEBUG_INFO, "handle->fn_get_values(sudoRunAsUser): != 0");
|
||||||
debug_return_int(count);
|
debug_return_int(count);
|
||||||
}
|
}
|
||||||
sudo_lbuf_append(lbuf, "\n");
|
|
||||||
|
|
||||||
/* get the RunAsGroup Values from the entry */
|
/* get the RunAsGroup Values from the entry */
|
||||||
switch (handle->fn_get_values(rule, "sudoRunAsGroup", &val_array)) {
|
switch (handle->fn_get_values(rule, "sudoRunAsGroup", &val_array)) {
|
||||||
case 0:
|
case 0:
|
||||||
sudo_lbuf_append(lbuf, " RunAsGroups: ");
|
if (no_runas_user) {
|
||||||
|
/* finish printing sudoRunAs */
|
||||||
|
sudo_lbuf_append(lbuf, "%s", pw->pw_name);
|
||||||
|
}
|
||||||
|
sudo_lbuf_append(lbuf, "\n RunAsGroups: ");
|
||||||
for (i = 0; val_array[i] != NULL; ++i)
|
for (i = 0; val_array[i] != NULL; ++i)
|
||||||
sudo_lbuf_append(lbuf, "%s%s", i != 0 ? ", " : "", val_array[i]);
|
sudo_lbuf_append(lbuf, "%s%s", i != 0 ? ", " : "", val_array[i]);
|
||||||
handle->fn_free_values(val_array);
|
handle->fn_free_values(val_array);
|
||||||
sudo_lbuf_append(lbuf, "\n");
|
sudo_lbuf_append(lbuf, "\n");
|
||||||
break;
|
break;
|
||||||
case ENOENT:
|
case ENOENT:
|
||||||
|
if (no_runas_user) {
|
||||||
|
/* finish printing sudoRunAs */
|
||||||
|
sudo_lbuf_append(lbuf, "%s", pw->pw_name);
|
||||||
|
}
|
||||||
|
sudo_lbuf_append(lbuf, "\n");
|
||||||
sudo_debug_printf(SUDO_DEBUG_INFO, "No result.");
|
sudo_debug_printf(SUDO_DEBUG_INFO, "No result.");
|
||||||
break;
|
break;
|
||||||
default:
|
default:
|
||||||
@@ -1589,9 +1599,10 @@ sudo_sss_display_entry_long(struct sudo_sss_handle *handle,
|
|||||||
|
|
||||||
static int
|
static int
|
||||||
sudo_sss_display_entry_short(struct sudo_sss_handle *handle,
|
sudo_sss_display_entry_short(struct sudo_sss_handle *handle,
|
||||||
struct sss_sudo_rule *rule, struct sudo_lbuf *lbuf)
|
struct sss_sudo_rule *rule, struct passwd *pw, struct sudo_lbuf *lbuf)
|
||||||
{
|
{
|
||||||
char **val_array = NULL;
|
char **val_array = NULL;
|
||||||
|
bool no_runas_user = true;
|
||||||
int count = 0, i;
|
int count = 0, i;
|
||||||
debug_decl(sudo_sss_display_entry_short, SUDOERS_DEBUG_SSSD);
|
debug_decl(sudo_sss_display_entry_short, SUDOERS_DEBUG_SSSD);
|
||||||
|
|
||||||
@@ -1603,6 +1614,7 @@ sudo_sss_display_entry_short(struct sudo_sss_handle *handle,
|
|||||||
for (i = 0; val_array[i] != NULL; ++i)
|
for (i = 0; val_array[i] != NULL; ++i)
|
||||||
sudo_lbuf_append(lbuf, "%s%s", i != 0 ? ", " : "", val_array[i]);
|
sudo_lbuf_append(lbuf, "%s%s", i != 0 ? ", " : "", val_array[i]);
|
||||||
handle->fn_free_values(val_array);
|
handle->fn_free_values(val_array);
|
||||||
|
no_runas_user = false;
|
||||||
break;
|
break;
|
||||||
case ENOENT:
|
case ENOENT:
|
||||||
sudo_debug_printf(SUDO_DEBUG_INFO, "No result. Trying old style (sudoRunAs).");
|
sudo_debug_printf(SUDO_DEBUG_INFO, "No result. Trying old style (sudoRunAs).");
|
||||||
@@ -1612,10 +1624,10 @@ sudo_sss_display_entry_short(struct sudo_sss_handle *handle,
|
|||||||
for (i = 0; val_array[i] != NULL; ++i)
|
for (i = 0; val_array[i] != NULL; ++i)
|
||||||
sudo_lbuf_append(lbuf, "%s%s", i != 0 ? ", " : "", val_array[i]);
|
sudo_lbuf_append(lbuf, "%s%s", i != 0 ? ", " : "", val_array[i]);
|
||||||
handle->fn_free_values(val_array);
|
handle->fn_free_values(val_array);
|
||||||
|
no_runas_user = false;
|
||||||
break;
|
break;
|
||||||
case ENOENT:
|
case ENOENT:
|
||||||
sudo_debug_printf(SUDO_DEBUG_INFO, "No result.");
|
sudo_debug_printf(SUDO_DEBUG_INFO, "No result.");
|
||||||
sudo_lbuf_append(lbuf, "%s", def_runas_default);
|
|
||||||
break;
|
break;
|
||||||
default:
|
default:
|
||||||
sudo_debug_printf(SUDO_DEBUG_INFO,
|
sudo_debug_printf(SUDO_DEBUG_INFO,
|
||||||
@@ -1632,12 +1644,20 @@ sudo_sss_display_entry_short(struct sudo_sss_handle *handle,
|
|||||||
/* get the RunAsGroup Values from the entry */
|
/* get the RunAsGroup Values from the entry */
|
||||||
switch (handle->fn_get_values(rule, "sudoRunAsGroup", &val_array)) {
|
switch (handle->fn_get_values(rule, "sudoRunAsGroup", &val_array)) {
|
||||||
case 0:
|
case 0:
|
||||||
|
if (no_runas_user) {
|
||||||
|
/* finish printing sudoRunAs */
|
||||||
|
sudo_lbuf_append(lbuf, "%s", pw->pw_name);
|
||||||
|
}
|
||||||
sudo_lbuf_append(lbuf, " : ");
|
sudo_lbuf_append(lbuf, " : ");
|
||||||
for (i = 0; val_array[i] != NULL; ++i)
|
for (i = 0; val_array[i] != NULL; ++i)
|
||||||
sudo_lbuf_append(lbuf, "%s%s", i != 0 ? ", " : "", val_array[i]);
|
sudo_lbuf_append(lbuf, "%s%s", i != 0 ? ", " : "", val_array[i]);
|
||||||
handle->fn_free_values(val_array);
|
handle->fn_free_values(val_array);
|
||||||
break;
|
break;
|
||||||
case ENOENT:
|
case ENOENT:
|
||||||
|
if (no_runas_user) {
|
||||||
|
/* finish printing sudoRunAs */
|
||||||
|
sudo_lbuf_append(lbuf, "%s", def_runas_default);
|
||||||
|
}
|
||||||
sudo_debug_printf(SUDO_DEBUG_INFO, "No result.");
|
sudo_debug_printf(SUDO_DEBUG_INFO, "No result.");
|
||||||
break;
|
break;
|
||||||
default:
|
default:
|
||||||
@@ -1726,9 +1746,9 @@ sudo_sss_display_privs(struct sudo_nss *nss, struct passwd *pw,
|
|||||||
for (i = 0; i < sss_result->num_rules; ++i) {
|
for (i = 0; i < sss_result->num_rules; ++i) {
|
||||||
rule = sss_result->rules + i;
|
rule = sss_result->rules + i;
|
||||||
if (long_list)
|
if (long_list)
|
||||||
count += sudo_sss_display_entry_long(handle, rule, lbuf);
|
count += sudo_sss_display_entry_long(handle, rule, pw, lbuf);
|
||||||
else
|
else
|
||||||
count += sudo_sss_display_entry_short(handle, rule, lbuf);
|
count += sudo_sss_display_entry_short(handle, rule, pw, lbuf);
|
||||||
}
|
}
|
||||||
|
|
||||||
handle->fn_free_result(sss_result);
|
handle->fn_free_result(sss_result);
|
||||||
|
|||||||
Reference in New Issue
Block a user