BSD 4_3_Net_2 release

[unix-history] / usr / src / usr.sbin / sendmail / src / readcf.c
diff --git a/usr/src/usr.sbin/sendmail/src/readcf.c b/usr/src/usr.sbin/sendmail/src/readcf.c

index ad6b08d..bd2bad7 100644 (file)
--- a/usr/src/usr.sbin/sendmail/src/readcf.c
+++ b/usr/src/usr.sbin/sendmail/src/readcf.c
@@ -1,16 +1,40 @@
  /*
  /*
-**  Sendmail
-**  Copyright (c) 1983  Eric P. Allman
-**  Berkeley, California
-**
-**  Copyright (c) 1983 Regents of the University of California.
-**  All rights reserved.  The Berkeley software License Agreement
-**  specifies the terms and conditions for redistribution.
-*/
+ * Copyright (c) 1983 Eric P. Allman
+ * Copyright (c) 1988 Regents of the University of California.
+ * All rights reserved.
+ *
+ * Redistribution and use in source and binary forms, with or without
+ * modification, are permitted provided that the following conditions
+ * are met:
+ * 1. Redistributions of source code must retain the above copyright
+ *    notice, this list of conditions and the following disclaimer.
+ * 2. Redistributions in binary form must reproduce the above copyright
+ *    notice, this list of conditions and the following disclaimer in the
+ *    documentation and/or other materials provided with the distribution.
+ * 3. All advertising materials mentioning features or use of this software
+ *    must display the following acknowledgement:
+ *     This product includes software developed by the University of
+ *     California, Berkeley and its contributors.
+ * 4. Neither the name of the University nor the names of its contributors
+ *    may be used to endorse or promote products derived from this software
+ *    without specific prior written permission.
+ *
+ * THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND
+ * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+ * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+ * ARE DISCLAIMED.  IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
+ * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+ * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+ * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+ * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+ * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+ * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+ * SUCH DAMAGE.
+ */
  
  #ifndef lint
  
  #ifndef lint
-static char    SccsId[] = "@(#)readcf.c        5.10 (Berkeley) %G%";
-#endif not lint
+static char sccsid[] = "@(#)readcf.c   5.22 (Berkeley) 3/12/91";
+#endif /* not lint */
  
  # include "sendmail.h"
  
  
  # include "sendmail.h"
  
@@ -208,7 +232,7 @@ readcf(cfname)
                         break;
  
                   case 'O':             /* set option */
                         break;
  
                   case 'O':             /* set option */
-                       setoption(buf[1], &buf[2], FALSE);
+                       setoption(buf[1], &buf[2], TRUE, FALSE);
                         break;
  
                   case 'P':             /* set precedence */
                         break;
  
                   case 'P':             /* set precedence */
@@ -595,8 +619,6 @@ makeargv(p)
  **             prints rewrite rules.
  */
  
  **             prints rewrite rules.
  */
  
-# ifdef DEBUG
-
  printrules()
  {
         register struct rewrite *rwp;
  printrules()
  {
         register struct rewrite *rwp;
@@ -618,13 +640,15 @@ printrules()
         }
  }
  
         }
  }
  
-# endif DEBUG
  \f/*
  **  SETOPTION -- set global processing option
  **
  **     Parameters:
  **             opt -- option name.
  **             val -- option value (as a text string).
  \f/*
  **  SETOPTION -- set global processing option
  **
  **     Parameters:
  **             opt -- option name.
  **             val -- option value (as a text string).
+**             safe -- set if this came from a configuration file.
+**                     Some options (if set from the command line) will
+**                     reset the user id to avoid security problems.
  **             sticky -- if set, don't let other setoptions override
  **                     this value.
  **
  **             sticky -- if set, don't let other setoptions override
  **                     this value.
  **
@@ -637,15 +661,11 @@ printrules()
  
  static BITMAP  StickyOpt;              /* set if option is stuck */
  extern char    *NetName;               /* name of home (local) network */
  
  static BITMAP  StickyOpt;              /* set if option is stuck */
  extern char    *NetName;               /* name of home (local) network */
-# ifdef SMTP
-# ifdef WIZ
-extern char    *WizWord;               /* the stored wizard password */
-# endif WIZ
-# endif SMTP
  
  
-setoption(opt, val, sticky)
+setoption(opt, val, safe, sticky)
         char opt;
         char *val;
         char opt;
         char *val;
+       bool safe;
         bool sticky;
  {
         extern bool atobool();
         bool sticky;
  {
         extern bool atobool();
@@ -655,10 +675,8 @@ setoption(opt, val, sticky)
         extern bool trusteduser();
         extern char *username();
  
         extern bool trusteduser();
         extern char *username();
  
-# ifdef DEBUG
         if (tTd(37, 1))
                 printf("setoption %c=%s", opt, val);
         if (tTd(37, 1))
                 printf("setoption %c=%s", opt, val);
-# endif DEBUG
  
         /*
         **  See if this option is preset for us.
  
         /*
         **  See if this option is preset for us.
@@ -666,17 +684,33 @@ setoption(opt, val, sticky)
  
         if (bitnset(opt, StickyOpt))
         {
  
         if (bitnset(opt, StickyOpt))
         {
-# ifdef DEBUG
                 if (tTd(37, 1))
                         printf(" (ignored)\n");
                 if (tTd(37, 1))
                         printf(" (ignored)\n");
-# endif DEBUG
                 return;
         }
  
                 return;
         }
  
-#ifdef DEBUG
-       if (tTd(37, 1))
+       /*
+       **  Check to see if this option can be specified by this user.
+       */
+
+       if (!safe && getuid() == 0)
+               safe = TRUE;
+       if (!safe && index("deiLmorsv", opt) == NULL)
+       {
+               if (opt != 'M' || (val[0] != 'r' && val[0] != 's'))
+               {
+                       if (tTd(37, 1))
+                               printf(" (unsafe)");
+                       if (getuid() != geteuid())
+                       {
+                               printf("(Resetting uid)\n");
+                               (void) setgid(getgid());
+                               (void) setuid(getuid());
+                       }
+               }
+       }
+       else if (tTd(37, 1))
                 printf("\n");
                 printf("\n");
-#endif DEBUG
  
         switch (opt)
         {
  
         switch (opt)
         {
@@ -771,10 +805,18 @@ setoption(opt, val, sticky)
                         HelpFile = newstr(val);
                 break;
  
                         HelpFile = newstr(val);
                 break;
  
+         case 'I':             /* use internet domain name server */
+               UseNameServer = atobool(val);
+               break;
+
           case 'i':             /* ignore dot lines in message */
                 IgnrDot = atobool(val);
                 break;
  
           case 'i':             /* ignore dot lines in message */
                 IgnrDot = atobool(val);
                 break;
  
+         case 'k':             /* checkpoint every N addresses */
+               CheckpointInterval = atoi(val);
+               break;
+
           case 'L':             /* log level */
                 LogLevel = atoi(val);
                 break;
           case 'L':             /* log level */
                 LogLevel = atoi(val);
                 break;
@@ -837,35 +879,20 @@ setoption(opt, val, sticky)
  
           case 'T':             /* queue timeout */
                 TimeOut = convtime(val);
  
           case 'T':             /* queue timeout */
                 TimeOut = convtime(val);
-               break;
+               /*FALLTHROUGH*/
  
           case 't':             /* time zone name */
  
           case 't':             /* time zone name */
-# ifdef V6
-               StdTimezone = newstr(val);
-               DstTimezone = index(StdTimeZone, ',');
-               if (DstTimezone == NULL)
-                       syserr("bad time zone spec");
-               else
-                       *DstTimezone++ = '\0';
-# endif V6
                 break;
  
           case 'u':             /* set default uid */
                 DefUid = atoi(val);
                 break;
  
           case 'u':             /* set default uid */
                 DefUid = atoi(val);
+               setdefuser();
                 break;
  
           case 'v':             /* run in verbose mode */
                 Verbose = atobool(val);
                 break;
  
                 break;
  
           case 'v':             /* run in verbose mode */
                 Verbose = atobool(val);
                 break;
  
-# ifdef SMTP
-# ifdef WIZ
-         case 'W':             /* set the wizards password */
-               WizWord = newstr(val);
-               break;
-# endif WIZ
-# endif SMTP
-
           case 'x':             /* load avg at which to auto-queue msgs */
                 QueueLA = atoi(val);
                 break;
           case 'x':             /* load avg at which to auto-queue msgs */
                 QueueLA = atoi(val);
                 break;