a7ad44a3ee4de0e1db0c190c047a0436e487aeb3
[profile.git] / opt / bin / become
1 #!/bin/bash
2
3 chdir=0
4 kerberos=0
5 x11=0
6 while getopts ":kx" opt; do
7   case $opt in
8     c) chdir=1;;
9     k) kerberos=1;;
10     x) x11=1;;
11   esac
12 done
13 shift $((OPTIND-1))
14
15 user="$1"; shift
16 if [ -z "$user" ]; then
17   echo >&2 "Usage: become [-c] [-k] [-x] <user>"
18   echo >&2 "Options: -c   Stay in current directory even if target user is not root."
19   echo >&2 "         -k   Delegate Kerberos credentials even if target user is not root."
20   echo >&2 "         -x   Delegate X11 cookie even if target user is not root."
21   exit 1
22 fi
23
24 uid=$(PATH=/usr/xpg4/bin:/usr/bin id -u "$user" 2>/dev/null)
25 if [ -z "$uid" ]; then
26   echo >&2 "Who is $user?"
27   exit 2
28 fi
29
30 if [ $uid = 0 ]; then
31   chdir=1
32   kerberos=1
33   x11=1
34 fi
35
36 PRINCIPAL=$(klist 2>/dev/null | sed -n 's/^Default principal: //p')
37 if [ $x11 = 1 -a -n "$DISPLAY" -a "${DISPLAY##localhost:}" = "$DISPLAY" ]; then
38   COOKIE="$(xauth list $DISPLAY)"
39 fi
40 BECOME="$HOME/.become"
41 profile="$BECOME/$user"
42 [ -f "$profile" ] || profile="$BECOME/all"
43
44 file="${TMPDIR:-/tmp}/$USER.become.$user.$RANDOM.$$"
45 umask=$(builtin umask -p)
46 builtin umask 077
47 if exec 3>"$file" && exec <"$file" && rm "$file"; then
48   builtin $umask
49   echo >&3 "cd"
50   echo >&3 "PROFILE_HOME='${PROFILE_HOME:-$HOME}'"
51   if [ -n "$PRINCIPAL" ]; then
52     echo >&3 "PRINCIPAL='$PRINCIPAL'"
53     if [ $kerberos = 1 ]; then
54       ccname=$(klist 2>/dev/null | sed -n 's/^Ticket cache: [DF]I[LR][E:]://p')
55       if [ -f "$ccname" ]; then
56         echo >&3 "export KRB5CCNAME='$KRB5CCNAME'"
57         openssl=$(find_working openssl)
58         if [ -n "$openssl" ]; then
59           echo >&3 "KRB5OPENSSL='$openssl'"
60           echo >&3 "KRB5BASE64='$($openssl enc -a -in $ccname)'"
61         fi
62       fi
63     fi
64   fi
65   if [ -n "$DISPLAY" -a -n "$COOKIE" ]; then
66     echo >&3 "xauth add $COOKIE"
67   else
68     echo >&3 "unset DISPLAY"
69   fi
70 else
71   exit 111
72 fi
73
74 echo >&3 ". ${PROFILE_HOME:-$HOME}/.bash_profile"
75 [ -f "$BECOME/all" ] && cat >&3 2>/dev/null "$BECOME/all"
76 [ -f "$BECOME/$user" ] && cat >&3 2>/dev/null "$BECOME/$user"
77 [ $chdir = 1 ] && echo >&3 2>/dev/null "cd - &>/dev/null"
78
79 exec 3>&-
80 dir=$(dirname "$0")
81 [ "$dir" = "." ] && dir="$PWD"
82 exec sudo -H -u "$user" "$dir/became"
83 exit 111