git.gag.com Git - debian/sudo/blob - plugins/sudoers/audit.c

   1 /*
   2  * Copyright (c) 2009-2012 Todd C. Miller <Todd.Miller@courtesan.com>
   3  *
   4  * Permission to use, copy, modify, and distribute this software for any
   5  * purpose with or without fee is hereby granted, provided that the above
   6  * copyright notice and this permission notice appear in all copies.
   7  *
   8  * THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
   9  * WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
  10  * MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
  11  * ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
  12  * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
  13  * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
  14  * OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
  15  */
  16
  17 #include <config.h>
  18
  19 #include <sys/types.h>
  20 #include <stdio.h>
  21 #ifdef STDC_HEADERS
  22 # include <stdlib.h>
  23 # include <stddef.h>
  24 #else
  25 # ifdef HAVE_STDLIB_H
  26 #  include <stdlib.h>
  27 # endif
  28 #endif /* STDC_HEADERS */
  29 #ifdef HAVE_STDBOOL_H
  30 # include <stdbool.h>
  31 #else
  32 # include "compat/stdbool.h"
  33 #endif /* HAVE_STDBOOL_H */
  34 #include <stdarg.h>
  35
  36 #include "missing.h"
  37 #include "logging.h"
  38 #include "sudo_debug.h"
  39
  40 #ifdef HAVE_BSM_AUDIT
  41 # include "bsm_audit.h"
  42 #endif
  43 #ifdef HAVE_LINUX_AUDIT
  44 # include "linux_audit.h"
  45 #endif
  46
  47 void
  48 audit_success(char *exec_args[])
  49 {
  50     debug_decl(audit_success, SUDO_DEBUG_AUDIT)
  51
  52     if (exec_args != NULL) {
  53 #ifdef HAVE_BSM_AUDIT
  54         bsm_audit_success(exec_args);
  55 #endif
  56 #ifdef HAVE_LINUX_AUDIT
  57         linux_audit_command(exec_args, 1);
  58 #endif
  59     }
  60
  61     debug_return;
  62 }
  63
  64 void
  65 audit_failure(char *exec_args[], char const *const fmt, ...)
  66 {
  67     va_list ap;
  68     int oldlocale;
  69     debug_decl(audit_success, SUDO_DEBUG_AUDIT)
  70
  71     /* Audit error messages should be in the sudoers locale. */
  72     sudoers_setlocale(SUDOERS_LOCALE_SUDOERS, &oldlocale);
  73
  74     if (exec_args != NULL) {
  75         va_start(ap, fmt);
  76 #ifdef HAVE_BSM_AUDIT
  77         bsm_audit_failure(exec_args, _(fmt), ap);
  78 #endif
  79 #ifdef HAVE_LINUX_AUDIT
  80         linux_audit_command(exec_args, 0);
  81 #endif
  82         va_end(ap);
  83     }
  84
  85     sudoers_setlocale(oldlocale, NULL);
  86
  87     debug_return;
  88 }