loginutils/adduser.c

   1 /* vi: set sw=4 ts=4: */
   2 /*
   3  * adduser - add users to /etc/passwd and /etc/shadow
   4  *
   5  * Copyright (C) 1999 by Lineo, inc. and John Beppu
   6  * Copyright (C) 1999,2000,2001 by John Beppu <beppu@codepoet.org>
   7  *
   8  * Licensed under the GPL v2 or later, see the file LICENSE in this tarball.
   9  */
  10
  11 #include "libbb.h"
  12
  13 #define OPT_DONT_SET_PASS  (1 << 4)
  14 #define OPT_SYSTEM_ACCOUNT (1 << 5)
  15 #define OPT_DONT_MAKE_HOME (1 << 6)
  16
  17
  18 /* remix */
  19 /* recoded such that the uid may be passed in *p */
  20 static void passwd_study(struct passwd *p)
  21 {
  22         int max;
  23
  24         if (getpwnam(p->pw_name))
  25                 bb_error_msg_and_die("login '%s' is in use", p->pw_name);
  26
  27         if (option_mask32 & OPT_SYSTEM_ACCOUNT) {
  28                 p->pw_uid = 0;
  29                 max = 999;
  30         } else {
  31                 p->pw_uid = 1000;
  32                 max = 64999;
  33         }
  34
  35         /* check for a free uid (and maybe gid) */
  36         while (getpwuid(p->pw_uid) || (p->pw_gid == (gid_t)-1 && getgrgid(p->pw_uid))) {
  37                 p->pw_uid++;
  38                 if (p->pw_uid > max)
  39                         bb_error_msg_and_die("no free uids left");
  40         }
  41
  42         if (p->pw_gid == (gid_t)-1) {
  43                 p->pw_gid = p->pw_uid; /* new gid = uid */
  44                 if (getgrnam(p->pw_name))
  45                         bb_error_msg_and_die("group name '%s' is in use", p->pw_name);
  46         }
  47 }
  48
  49 static void addgroup_wrapper(struct passwd *p)
  50 {
  51         char *cmd;
  52
  53         cmd = xasprintf("addgroup -g %u '%s'", (unsigned)p->pw_gid, p->pw_name);
  54         system(cmd);
  55         free(cmd);
  56 }
  57
  58 static void passwd_wrapper(const char *login) NORETURN;
  59
  60 static void passwd_wrapper(const char *login)
  61 {
  62         static const char prog[] ALIGN1 = "passwd";
  63
  64         BB_EXECLP(prog, prog, login, NULL);
  65         bb_error_msg_and_die("cannot execute %s, you must set password manually", prog);
  66 }
  67
  68 #if ENABLE_FEATURE_ADDUSER_LONG_OPTIONS
  69 static const char adduser_longopts[] ALIGN1 =
  70                 "home\0"                Required_argument "h"
  71                 "gecos\0"               Required_argument "g"
  72                 "shell\0"               Required_argument "s"
  73                 "ingroup\0"             Required_argument "G"
  74                 "disabled-password\0"   No_argument       "D"
  75                 "empty-password\0"      No_argument       "D"
  76                 "system\0"              No_argument       "S"
  77                 "no-create-home\0"      No_argument       "H"
  78                 ;
  79 #endif
  80
  81 /*
  82  * adduser will take a login_name as its first parameter.
  83  * home, shell, gecos:
  84  * can be customized via command-line parameters.
  85  */
  86 int adduser_main(int argc, char **argv) MAIN_EXTERNALLY_VISIBLE;
  87 int adduser_main(int argc UNUSED_PARAM, char **argv)
  88 {
  89         struct passwd pw;
  90         const char *usegroup = NULL;
  91         FILE *file;
  92         int fd;
  93
  94 #if ENABLE_FEATURE_ADDUSER_LONG_OPTIONS
  95         applet_long_options = adduser_longopts;
  96 #endif
  97
  98         /* got root? */
  99         if (geteuid()) {
 100                 bb_error_msg_and_die(bb_msg_perm_denied_are_you_root);
 101         }
 102
 103         pw.pw_gecos = (char *)"Linux User,,,";
 104         pw.pw_shell = (char *)DEFAULT_SHELL;
 105         pw.pw_dir = NULL;
 106
 107         /* exactly one non-option arg */
 108         opt_complementary = "=1";
 109         getopt32(argv, "h:g:s:G:DSH", &pw.pw_dir, &pw.pw_gecos, &pw.pw_shell, &usegroup);
 110         argv += optind;
 111
 112         /* fill in the passwd struct */
 113         pw.pw_name = argv[0];
 114         die_if_bad_username(pw.pw_name);
 115         if (!pw.pw_dir) {
 116                 /* create string for $HOME if not specified already */
 117                 pw.pw_dir = xasprintf("/home/%s", argv[0]);
 118         }
 119         pw.pw_passwd = (char *)"x";
 120         pw.pw_gid = usegroup ? xgroup2gid(usegroup) : -1; /* exits on failure */
 121
 122         /* make sure everything is kosher and setup uid && maybe gid */
 123         passwd_study(&pw);
 124
 125         /* add to passwd */
 126         file = xfopen(bb_path_passwd_file, "a");
 127         //fseek(file, 0, SEEK_END); /* paranoia, "a" should ensure that anyway */
 128         if (putpwent(&pw, file) != 0) {
 129                 bb_perror_nomsg_and_die();
 130         }
 131         /* do fclose even if !ENABLE_FEATURE_CLEAN_UP.
 132          * We will exec passwd, files must be flushed & closed before that! */
 133         fclose(file);
 134
 135 #if ENABLE_FEATURE_SHADOWPASSWDS
 136         /* add to shadow if necessary */
 137         /* fopen(..., "a"); would create shadow file, which is wrong.
 138          * If shadow file doesn't exist, admin probably does not want it */
 139         fd = open_or_warn(bb_path_shadow_file, O_WRONLY | O_APPEND);
 140         if (fd >= 0) {
 141                 char *s = xasprintf("%s:!:%u:0:99999:7:::\n",
 142                                 pw.pw_name,             /* username */
 143                                 (unsigned)(time(NULL) / 86400) /* sp->sp_lstchg */
 144                                 /*0,*/                  /* sp->sp_min */
 145                                 /*99999,*/              /* sp->sp_max */
 146                                 /*7*/                   /* sp->sp_warn */
 147                 );
 148                 xwrite(fd, s, strlen(s));
 149                 close(fd);
 150         }
 151 #endif
 152
 153         /* add to group */
 154         /* addgroup should be responsible for dealing w/ gshadow */
 155         /* if using a pre-existing group, don't create one */
 156         if (!usegroup)
 157                 addgroup_wrapper(&pw);
 158
 159         /* Clear the umask for this process so it doesn't
 160          * screw up the permissions on the mkdir and chown. */
 161         umask(0);
 162         if (!(option_mask32 & OPT_DONT_MAKE_HOME)) {
 163                 /* Set the owner and group so it is owned by the new user,
 164                    then fix up the permissions to 2755. Can't do it before
 165                    since chown will clear the setgid bit */
 166                 if (mkdir(pw.pw_dir, 0755)
 167                  || chown(pw.pw_dir, pw.pw_uid, pw.pw_gid)
 168                  || chmod(pw.pw_dir, 02755) /* set setgid bit on homedir */
 169                 ) {
 170                         bb_simple_perror_msg(pw.pw_dir);
 171                 }
 172         }
 173
 174         if (!(option_mask32 & OPT_DONT_SET_PASS)) {
 175                 /* interactively set passwd */
 176                 passwd_wrapper(pw.pw_name);
 177         }
 178
 179         return 0;
 180 }