自己的一个控制登陆的程序

edwardcj

看到不少关于如何控制网络登陆的好帖子
这里贴个自己写的在本人所在单位使用的东东
还请高人指正

1. 
   
2. /* mytcpwrap.c
   
3.    功能：类似著名的 tcpwrap
   
4.          根据配置文件，允许某些地址的用户进行登陆连接
   
5.          除可记录登陆时间外，还可以记录退出时间
   
6.          本程序应由超级服务器inetd启动
   
7.    使用：替换/etc/inetd.conf 中要进行控制的端口
   
8.          以telnet、ftp端口控制为例：
   
9.          /etc/inetd.conf 原内容：
   
10. 
    
11.          ftp    stream  tcp nowait  root   /etc/ftpd      ftpd
    
12.          telnet stream  tcp nowait  NOLUID /etc/telnetd   telnetd
    
13. 
    
14.          改为：
    
15. 
    
16.          ftp    stream  tcp nowait  root   /etc/mytcpwrap /etc/ftpd
    
17.          telnet stream  tcp nowait  NOLUID /etc/mytcpwrap /etc/telnetd
    
18. 
    
19.    注意：改完后记得通知一下inetd进程
    
20. */
    
21. #include "stdio.h"
    
22. #include "errno.h"
    
23. #include "time.h"
    
24. #include "signal.h"
    
25. 
    
26. #include <sys/types.h>;
    
27. #include <sys/socket.h>;
    
28. #include <netinet/in.h>;
    
29. #include <netdb.h>;
    
30. #include "sys/stat.h"
    
31. #include "sys/times.h"
    
32. 
    
33. #define INET_ADDRESTRLEN 18
    
34. #define MAXSOCKADDR      64
    
35. 
    
36. /* 地址配置文件
    
37.    格式 port ips
    
38.         '#' 打头表示本行为注释
    
39.         'S' 打头表示网络日志记录地,格式为 S port ips
    
40.             缺省为 5678 1.1.1.1
    
41.    接受通配符 *
    
42.    其中 port 记录本地端口,可以使用通配符 * 表示任意端口
    
43.         ips  允许访问的远程IP地址,形如 nnn.nnn.nnn.nnn
    
44.              可以使用通配符 * 表示任意地址
    
45.    例:  21 1.1.1.1 表示1.1.1.1的机器可以访问本机21(ftp)端口
    
46.         *  2.2.2.2 表示2.2.2.2的机器可以访问本机任意端口
    
47.         23 3.3.3.* 表示3.3.3.*网段的机器可以访问本机23(telnet)端口
    
48. */
    
49. #define INIFILE                "/etc/mytcpwrap.conf"
    
50. #define LOGFILE                "/usr/adm/mytcpwrap.log"
    
51. 
    
52. short R_PORT=5678;
    
53. char  R_ADDR[16]="1.1.1.1";
    
54. 
    
55. /* 简单字符串比较函数 */
    
56. int  cj_Compare(char *so, char *sd)
    
57. {
    
58.    char *to,*td;
    
59.    int  done,cjOk=0,i,k;
    
60. 
    
61.    if (*sd==0) return 0;
    
62.    for (done=0,to=so,td=sd;!done; ) {
    
63.       if (*td=='?') {
    
64.          td++; to++;
    
65.       }
    
66.       else if (*td=='*') {
    
67.          if (cj_Compare(to,(td+1))==0) return 0;
    
68.          else to++;
    
69.       }
    
70.       else {
    
71.          cjOk = done = *to - *td;
    
72.          td++; to++;
    
73.       }
    
74.       if (*to==0) for ( ;(*td=='?')||(*td=='*');td++);
    
75.       if ((*to==0)&&(*td==0)) break;
    
76.       else if (*to==0) done = cjOk = -1;
    
77.       else if (*td==0) done = cjOk = -1;
    
78.    }
    
79.    return cjOk;
    
80. }
    
81. 
    
82. int  is_denied(char *s, int lport)
    
83. {
    
84.    int  k, ct;
    
85.    char buf[128], ips[32], pts[8];
    
86.    FILE *fp;
    
87. 
    
88.    /* 读配置文件 */
    
89.    fp = fopen(INIFILE, "rt");
    
90.    if (fp){
    
91.       memset(buf, 0, sizeof(buf));
    
92.       fgets(buf, sizeof(buf)-1, fp);
    
93.       while (!feof(fp)){
    
94.          memset(pts, 0, sizeof(pts));
    
95.          memset(ips, 0, sizeof(ips));
    
96.          sscanf(buf, "%5s%15s", pts, ips);
    
97.          if (pts[0]!='#'){
    
98.             if (pts[0]!='S' && pts[0]!='s'){
    
99.                /* 去除末尾单独的'.' */
    
100.                while (ips[strlen(ips)-1]=='.') ips[strlen(ips)-1]=0;
     
101.                for (ct=k=0;k<strlen(ips);k++)
     
102.                   if (ips[k]=='.') ct++;
     
103.                /* 补齐 nnn.nnn.nnn.nnn 的格式 */
     
104.                while (ct<3){
     
105.                   strcat(ips, ".*"); ct++;
     
106.                }
     
107.                /* 端口号是否一致或是任意端口 */
     
108.                if (pts[0]=='*' || atoi(pts)==lport){
     
109.                   /* 比较IP地址是否满足匹配规则 */
     
110.                   if (cj_Compare(s, ips)==0){
     
111.                      fclose(fp);
     
112.                      /* 返回成功--接受登录 */
     
113.                      return 0;
     
114.                   }
     
115.                }
     
116.             }
     
117.             else{
     
118.                /* 读网络日志服务器地址、端口 */
     
119.                memset(pts, 0, sizeof(pts));
     
120.                memset(ips, 0, sizeof(ips));
     
121.                sscanf(buf, "%*s%5s%15s", pts, R_ADDR);
     
122.                R_PORT = atoi(pts);
     
123.             }
     
124.          }
     
125.          memset(buf, 0, sizeof(buf));
     
126.          fgets(buf, sizeof(buf)-1, fp);
     
127.       }
     
128.       fclose(fp);
     
129.    }
     
130.    /* 未找到匹配记录,拒绝登录 */
     
131.    return 1;
     
132. }
     
133. 
     
134. char *inet_ntop(int f, void *a, char *s, int l)
     
135. {
     
136.    u_char *p=(u_char *)a;
     
137.    struct in_addr inv;
     
138.    char tt[INET_ADDRESTRLEN];
     
139. 
     
140.    if (f==AF_INET){
     
141.       snprintf(tt, sizeof(tt), "%d.%d.%d.%d",p[0], p[1], p[2], p[3]);
     
142.       if (strlen(tt)>;l){
     
143.          errno = ENOSPC;
     
144.          return NULL;
     
145.       }
     
146.       strcpy(s, tt);
     
147.       return tt;
     
148.    }
     
149.    errno = EAFNOSUPPORT;
     
150.    return NULL;
     
151. }
     
152. 
     
153. sock_ntop(struct sockaddr * sa, int len, char *s)
     
154. {
     
155.    char str[128];
     
156.    int  pt=-1;
     
157.    struct sockaddr_in *sin=(struct sockaddr_in *)sa;
     
158. 
     
159.    s[0] = 0;
     
160.    switch(sa->;sa_family){
     
161.    case AF_INET:if (inet_ntop(AF_INET, &sin->;sin_addr, str, sizeof(str))==NULL)
     
162.                    return NULL;
     
163.                 pt = ntohs(sin->;sin_port);
     
164.                 strcpy(s, str);
     
165.                 break;
     
166.    };
     
167.    return pt;
     
168. }
     
169. 
     
170. get_time(int t[6])
     
171. {
     
172.    struct tm *tm;
     
173.    time_t n;
     
174. 
     
175.    n = time(NULL);
     
176.    tm = localtime(&n);
     
177.    t[0] = tm->;tm_year + 1900;
     
178.    t[1] = tm->;tm_mon+1;
     
179.    t[2] = tm->;tm_mday;
     
180.    t[3] = tm->;tm_hour;
     
181.    t[4] = tm->;tm_min;
     
182.    t[5] = tm->;tm_sec;
     
183. }
     
184. 
     
185. long rowid=0;
     
186. /* 将登录信息记录到网络上日志服务器上
     
187.    通过两次提交记录完整的登陆、退出时间
     
188.    
     
189.    第一次记录登录时间
     
190.    发送格式: NETLOG|本地服务端口|客户地址|端口|成功标志|
     
191.    服务端返回一个该记录的rowid值
     
192.    第二次记录离开时间
     
193.    发送格式: NETUPD|原记录的rowid
     
194. */
     
195. int  net_logit(int lport, char *ips, int rport, int succ)
     
196. {
     
197.    int    i,s;
     
198.    struct sockaddr_in sin;
     
199.    struct hostent *hp;
     
200.    char buf[128], ss[64];
     
201. 
     
202.    if (R_PORT==0 || strlen(R_ADDR)==0) return -1;
     
203.    bzero((char *)&sin,sizeof(sin));
     
204.    sin.sin_family = AF_INET;
     
205.    /* 取日志服务器地址 */
     
206.    hp = gethostbyname(R_ADDR);
     
207.    if (hp!=NULL)
     
208.       bcopy(hp->;h_addr, (char *)&sin.sin_addr, hp->;h_length);
     
209.    else
     
210.       inet_aton(R_ADDR, &sin.sin_addr);
     
211.    sin.sin_port = htons(R_PORT);
     
212.    s = socket(AF_INET, SOCK_STREAM, 0);
     
213.    if (s<0) return 1;
     
214.    /* 连接日志服务器 */
     
215.    if ((i=connect(s, (struct sockaddr *)&sin,sizeof(sin)))<0){
     
216.       close(s);
     
217.       return 2;
     
218.    }
     
219.    /* 发送日志信息 格式: NETLOG|本地服务端口|客户地址|端口|成功标志| */
     
220.    /* 第一次记录登录时间 */
     
221.    if (rowid==0)
     
222.       sprintf(ss, "NETLOG|%d|%s|%d|%d|", lport, ips, rport, succ);
     
223.    else
     
224.    /* 第二次记录离开时间,发送信息格式: NETUPD|原记录的rowid */
     
225.       sprintf(ss, "NETUPD|%d|", rowid);
     
226.    sprintf(buf, "%04d%s", strlen(ss), ss);
     
227.    write(s, buf, strlen(buf));
     
228.    memset(ss, 0, sizeof(ss));
     
229.    if (rowid==0){
     
230.       /* 取该记录的rowid */
     
231.       read(s, ss, sizeof(ss)-1);
     
232.       rowid = atol(ss);
     
233.    }
     
234.    /* 关闭连接 */
     
235.    shutdown(s, 2);
     
236.    close(s);
     
237.    return 0;
     
238. }
     
239. 
     
240. void mysig(int sig)
     
241. {
     
242.    return ;
     
243. }
     
244. 
     
245. main(int argc, char *argv[], char *envp[])
     
246. {
     
247.    int  srq[6], i, ct, k, rport, lport;
     
248.    unsigned int len;
     
249.    char buf[128], ips[32];
     
250.    FILE *fp;
     
251.    union{
     
252.       struct sockaddr sa;
     
253.       char   data[MAXSOCKADDR];
     
254.    }from;
     
255. 
     
256.    /* 取本地端口 */
     
257.    len = sizeof(from);
     
258.    k = getsockname(1, (struct sockaddr *)&from.data, &len);
     
259.    lport = sock_ntop(&from.sa, len, ips);
     
260.    /* 取远程端口、地址 */
     
261.    len = sizeof(from);
     
262.    k = getpeername(1, (struct sockaddr *)&from.data, &len);
     
263.    rport = sock_ntop(&from.sa, len, ips);
     
264.    get_time(srq);
     
265.    sprintf(buf, "端口 %d, 来自 %15s:%d, 时间 %04d/%02d/%02d %02d:%02d:%02d ",
     
266.                 lport, ips, rport, srq[0], srq[1], srq[2],
     
267.                 srq[3], srq[4], srq[5]);
     
268.    fp = fopen(LOGFILE, "at");
     
269.    if (fp!=NULL)
     
270.       fprintf(fp, "%s", buf);
     
271.    k = is_denied(ips, lport);
     
272.    /* 记录登录时间 */
     
273.    net_logit(lport, ips, rport, k);
     
274.    if (k){
     
275.       fprintf(stderr,"对不起,您没有在此主机登录的权限!\007\r\n");
     
276.       if (fp!=NULL){
     
277.          fprintf(fp, "...拒绝[%d]!\n", rowid);
     
278.          fclose(fp);
     
279.       }
     
280.       exit(1);
     
281.    }
     
282.    if (fp){
     
283.       fprintf(fp, "...接受[%s][%d]!\n", argv[0], rowid);
     
284.       fclose(fp);
     
285.    }
     
286.    sigset(SIGCLD, mysig);
     
287.    /* 子进程启动相应程序,父进程等待 */
     
288.    if (fork()==0)
     
289.       execve(argv[0], argv, envp);
     
290.    else pause();
     
291.    /* 记录退出登录的时间 */
     
292.    net_logit(lport, ips, rport, k);
     
293.    return 0;
     
294. }
     
295. 
     

复制代码

cxzty

收下

luolh

我看看 不知道测试情况怎么样？

yutian

收下先，

boclif

程序不错，但实现这个功能好像不用这么麻烦，我记得在系统下配个文件就可以了．

ChinaOK

mark!

zhyesno

先收，看看。。。谢谢。

zhkun

使用shell就可以实现的。不过还是说，不错的。

abist

不错

showpen

仔细阅读。