testsuite/smbd/se_access_check_denyall.c

   1 /*
   2    Unix SMB/Netbios implementation.
   3    Version 1.9.
   4    Security context tests
   5    Copyright (C) Tim Potter 2000
   6
   7    This program is free software; you can redistribute it and/or modify
   8    it under the terms of the GNU General Public License as published by
   9    the Free Software Foundation; either version 3 of the License, or
  10    (at your option) any later version.
  11
  12    This program is distributed in the hope that it will be useful,
  13    but WITHOUT ANY WARRANTY; without even the implied warranty of
  14    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15    GNU General Public License for more details.
  16
  17    You should have received a copy of the GNU General Public License
  18    along with this program.  If not, see <http://www.gnu.org/licenses/>.
  19 */
  20
  21 #include "includes.h"
  22 #include "se_access_check_utils.h"
  23
  24 /* Globals */
  25
  26 BOOL failed;
  27 SEC_DESC *sd;
  28
  29 struct ace_entry acl_denyall[] = {
  30         { SEC_ACE_TYPE_ACCESS_DENIED, SEC_ACE_FLAG_CONTAINER_INHERIT,
  31           GENERIC_ALL_ACCESS, "S-1-1-0" },
  32         { 0, 0, 0, NULL}
  33 };
  34
  35 /* Check that access is always allowed for a NULL security descriptor */
  36
  37 BOOL denyall_check(struct passwd *pw, int ngroups, gid_t *groups)
  38 {
  39         uint32 acc_granted, status;
  40         BOOL result;
  41
  42         result = se_access_check(sd, pw->pw_uid, pw->pw_gid,
  43                                  ngroups, groups,
  44                                  SEC_RIGHTS_MAXIMUM_ALLOWED,
  45                                  &acc_granted, &status);
  46
  47         if (result || acc_granted != 0) {
  48                 printf("FAIL: denyall se_access_check %d/%d\n",
  49                        pw->pw_uid, pw->pw_gid);
  50                 failed = True;
  51         }
  52
  53         return True;
  54 }
  55
  56 /* Main function */
  57
  58 int main(int argc, char **argv)
  59 {
  60         /* Initialisation */
  61
  62         generate_wellknown_sids();
  63
  64         /* Create security descriptor */
  65
  66         sd = build_sec_desc(acl_denyall, NULL, NULL_SID, NULL_SID);
  67
  68         if (!sd) {
  69                 printf("FAIL: could not build security descriptor\n");
  70                 return 1;
  71         }
  72
  73         /* Run test */
  74
  75         visit_pwdb(denyall_check);
  76
  77         /* Return */
  78
  79         if (!failed) {
  80                 printf("PASS\n");
  81                 return 0;
  82         }
  83
  84         return 1;
  85 }