r23785: use the GPLv3 boilerplate as recommended by the FSF and the license text
[ira/wip.git] / testsuite / smbd / se_access_check_denyall.c
1 /* 
2    Unix SMB/Netbios implementation.
3    Version 1.9.
4    Security context tests
5    Copyright (C) Tim Potter 2000
6    
7    This program is free software; you can redistribute it and/or modify
8    it under the terms of the GNU General Public License as published by
9    the Free Software Foundation; either version 3 of the License, or
10    (at your option) any later version.
11    
12    This program is distributed in the hope that it will be useful,
13    but WITHOUT ANY WARRANTY; without even the implied warranty of
14    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15    GNU General Public License for more details.
16    
17    You should have received a copy of the GNU General Public License
18    along with this program.  If not, see <http://www.gnu.org/licenses/>.
19 */
20
21 #include "includes.h"
22 #include "se_access_check_utils.h"
23
24 /* Globals */
25
26 BOOL failed;
27 SEC_DESC *sd;
28
29 struct ace_entry acl_denyall[] = {
30         { SEC_ACE_TYPE_ACCESS_DENIED, SEC_ACE_FLAG_CONTAINER_INHERIT,
31           GENERIC_ALL_ACCESS, "S-1-1-0" },
32         { 0, 0, 0, NULL}
33 };
34
35 /* Check that access is always allowed for a NULL security descriptor */
36
37 BOOL denyall_check(struct passwd *pw, int ngroups, gid_t *groups)
38 {
39         uint32 acc_granted, status;
40         BOOL result;
41
42         result = se_access_check(sd, pw->pw_uid, pw->pw_gid,
43                                  ngroups, groups, 
44                                  SEC_RIGHTS_MAXIMUM_ALLOWED,
45                                  &acc_granted, &status);
46         
47         if (result || acc_granted != 0) {
48                 printf("FAIL: denyall se_access_check %d/%d\n",
49                        pw->pw_uid, pw->pw_gid);
50                 failed = True;
51         }
52
53         return True;
54 }
55
56 /* Main function */
57
58 int main(int argc, char **argv)
59 {
60         /* Initialisation */
61
62         generate_wellknown_sids();
63
64         /* Create security descriptor */
65
66         sd = build_sec_desc(acl_denyall, NULL, NULL_SID, NULL_SID);
67
68         if (!sd) {
69                 printf("FAIL: could not build security descriptor\n");
70                 return 1;
71         }
72
73         /* Run test */
74
75         visit_pwdb(denyall_check);
76
77         /* Return */
78
79         if (!failed) {
80                 printf("PASS\n");
81                 return 0;
82         } 
83
84         return 1;
85 }