5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek/***
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek This file is part of systemd.
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek Copyright 2015 Zbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek systemd is free software; you can redistribute it and/or modify it
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek under the terms of the GNU Lesser General Public License as published by
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek the Free Software Foundation; either version 2.1 of the License, or
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek (at your option) any later version.
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek systemd is distributed in the hope that it will be useful, but
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek WITHOUT ANY WARRANTY; without even the implied warranty of
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek Lesser General Public License for more details.
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek You should have received a copy of the GNU Lesser General Public License
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek along with systemd; If not, see <http://www.gnu.org/licenses/>.
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek***/
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek#include <fcntl.h>
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek#include <stdlib.h>
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek#include <sys/stat.h>
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek#include <unistd.h>
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek#include "acl-util.h"
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek#include "fd-util.h"
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek#include "fileio.h"
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek#include "string-util.h"
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek#include "user-util.h"
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmekstatic void test_add_acls_for_user(void) {
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek char fn[] = "/tmp/test-empty.XXXXXX";
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek _cleanup_close_ int fd = -1;
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek char *cmd;
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek uid_t uid;
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek int r;
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek fd = mkostemp_safe(fn, O_RDWR|O_CLOEXEC);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek assert_se(fd >= 0);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek /* Use the mode that user journal files use */
d879fca6bcc391ec69a900affaafaaa51e02e5c5Zbigniew Jędrzejewski-Szmek assert_se(fchmod(fd, 0640) == 0);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek cmd = strjoina("ls -l ", fn);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek assert_se(system(cmd) == 0);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek cmd = strjoina("getfacl -p ", fn);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek assert_se(system(cmd) == 0);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek if (getuid() == 0) {
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek const char *nobody = "nobody";
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek r = get_user_creds(&nobody, &uid, NULL, NULL, NULL);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek if (r < 0)
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek uid = 0;
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek } else
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek uid = getuid();
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek r = add_acls_for_user(fd, uid);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek assert_se(r >= 0);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek cmd = strjoina("ls -l ", fn);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek assert_se(system(cmd) == 0);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek cmd = strjoina("getfacl -p ", fn);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek assert_se(system(cmd) == 0);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek /* set the acls again */
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek r = add_acls_for_user(fd, uid);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek assert_se(r >= 0);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek cmd = strjoina("ls -l ", fn);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek assert_se(system(cmd) == 0);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek cmd = strjoina("getfacl -p ", fn);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek assert_se(system(cmd) == 0);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek unlink(fn);
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek}
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmekint main(int argc, char **argv) {
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek test_add_acls_for_user();
d879fca6bcc391ec69a900affaafaaa51e02e5c5Zbigniew Jędrzejewski-Szmek
d879fca6bcc391ec69a900affaafaaa51e02e5c5Zbigniew Jędrzejewski-Szmek return 0;
5bb5b236fe8c663b7d4db5ccaf3e3e7942bf6abdZbigniew Jędrzejewski-Szmek}