|
Packit |
d3489f |
/* SPDX-License-Identifier: MIT */
|
|
Packit |
d3489f |
/*
|
|
Packit |
d3489f |
* Description: test if personalities work
|
|
Packit |
d3489f |
*
|
|
Packit |
d3489f |
*/
|
|
Packit |
d3489f |
#include <errno.h>
|
|
Packit |
d3489f |
#include <stdio.h>
|
|
Packit |
d3489f |
#include <unistd.h>
|
|
Packit |
d3489f |
#include <stdlib.h>
|
|
Packit |
d3489f |
#include <string.h>
|
|
Packit |
d3489f |
#include <fcntl.h>
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
#include "liburing.h"
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
#define FNAME "/tmp/.tmp.access"
|
|
Packit |
d3489f |
#define USE_UID 1000
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
static int no_personality;
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
static int open_file(struct io_uring *ring, int cred_id, int with_link)
|
|
Packit |
d3489f |
{
|
|
Packit |
d3489f |
struct io_uring_cqe *cqe;
|
|
Packit |
d3489f |
struct io_uring_sqe *sqe;
|
|
Packit |
d3489f |
int ret, i, to_submit = 1;
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
if (with_link) {
|
|
Packit |
d3489f |
sqe = io_uring_get_sqe(ring);
|
|
Packit |
d3489f |
io_uring_prep_nop(sqe);
|
|
Packit |
d3489f |
sqe->flags |= IOSQE_IO_LINK;
|
|
Packit |
d3489f |
sqe->user_data = 1;
|
|
Packit |
d3489f |
to_submit++;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
sqe = io_uring_get_sqe(ring);
|
|
Packit |
d3489f |
io_uring_prep_openat(sqe, -1, FNAME, O_RDONLY, 0);
|
|
Packit |
d3489f |
sqe->user_data = 2;
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
if (cred_id != -1)
|
|
Packit |
d3489f |
sqe->personality = cred_id;
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
ret = io_uring_submit(ring);
|
|
Packit |
d3489f |
if (ret != to_submit) {
|
|
Packit |
d3489f |
fprintf(stderr, "submit got: %d\n", ret);
|
|
Packit |
d3489f |
goto err;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
for (i = 0; i < to_submit; i++) {
|
|
Packit |
d3489f |
ret = io_uring_wait_cqe(ring, &cqe);
|
|
Packit |
d3489f |
if (ret < 0) {
|
|
Packit |
d3489f |
fprintf(stderr, "wait completion %d\n", ret);
|
|
Packit |
d3489f |
goto err;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
ret = cqe->res;
|
|
Packit |
d3489f |
io_uring_cqe_seen(ring, cqe);
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
err:
|
|
Packit |
d3489f |
return ret;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
static int test_personality(struct io_uring *ring)
|
|
Packit |
d3489f |
{
|
|
Packit |
d3489f |
int ret, cred_id;
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
ret = io_uring_register_personality(ring);
|
|
Packit |
d3489f |
if (ret < 0) {
|
|
Packit |
d3489f |
if (ret == -EINVAL) {
|
|
Packit |
d3489f |
fprintf(stdout, "Personalities not supported, skipping\n");
|
|
Packit |
d3489f |
no_personality = 1;
|
|
Packit |
d3489f |
goto out;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
fprintf(stderr, "register_personality: %d\n", ret);
|
|
Packit |
d3489f |
goto err;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
cred_id = ret;
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
/* create file only owner can open */
|
|
Packit |
d3489f |
ret = open(FNAME, O_RDONLY | O_CREAT, 0600);
|
|
Packit |
d3489f |
if (ret < 0) {
|
|
Packit |
d3489f |
perror("open");
|
|
Packit |
d3489f |
goto err;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
close(ret);
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
/* verify we can open it */
|
|
Packit |
d3489f |
ret = open_file(ring, -1, 0);
|
|
Packit |
d3489f |
if (ret < 0) {
|
|
Packit |
d3489f |
fprintf(stderr, "current open got: %d\n", ret);
|
|
Packit |
d3489f |
goto err;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
if (seteuid(USE_UID) < 0) {
|
|
Packit |
d3489f |
fprintf(stdout, "Can't switch to UID %u, skipping\n", USE_UID);
|
|
Packit |
d3489f |
goto out;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
/* verify we can't open it with current credentials */
|
|
Packit |
d3489f |
ret = open_file(ring, -1, 0);
|
|
Packit |
d3489f |
if (ret != -EACCES) {
|
|
Packit |
d3489f |
fprintf(stderr, "open got: %d\n", ret);
|
|
Packit |
d3489f |
goto err;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
/* verify we can open with registered credentials */
|
|
Packit |
d3489f |
ret = open_file(ring, cred_id, 0);
|
|
Packit |
d3489f |
if (ret < 0) {
|
|
Packit |
d3489f |
fprintf(stderr, "credential open: %d\n", ret);
|
|
Packit |
d3489f |
goto err;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
close(ret);
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
/* verify we can open with registered credentials and as a link */
|
|
Packit |
d3489f |
ret = open_file(ring, cred_id, 1);
|
|
Packit |
d3489f |
if (ret < 0) {
|
|
Packit |
d3489f |
fprintf(stderr, "credential open: %d\n", ret);
|
|
Packit |
d3489f |
goto err;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
if (seteuid(0))
|
|
Packit |
d3489f |
perror("seteuid");
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
ret = io_uring_unregister_personality(ring, cred_id);
|
|
Packit |
d3489f |
if (ret) {
|
|
Packit |
d3489f |
fprintf(stderr, "register_personality: %d\n", ret);
|
|
Packit |
d3489f |
goto err;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
out:
|
|
Packit |
d3489f |
unlink(FNAME);
|
|
Packit |
d3489f |
return 0;
|
|
Packit |
d3489f |
err:
|
|
Packit |
d3489f |
unlink(FNAME);
|
|
Packit |
d3489f |
return 1;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
static int test_invalid_personality(struct io_uring *ring)
|
|
Packit |
d3489f |
{
|
|
Packit |
d3489f |
int ret;
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
ret = open_file(ring, 2, 0);
|
|
Packit |
d3489f |
if (ret != -EINVAL) {
|
|
Packit |
d3489f |
fprintf(stderr, "invalid personality got: %d\n", ret);
|
|
Packit |
d3489f |
goto err;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
return 0;
|
|
Packit |
d3489f |
err:
|
|
Packit |
d3489f |
return 1;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
static int test_invalid_unregister(struct io_uring *ring)
|
|
Packit |
d3489f |
{
|
|
Packit |
d3489f |
int ret;
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
ret = io_uring_unregister_personality(ring, 2);
|
|
Packit |
d3489f |
if (ret != -EINVAL) {
|
|
Packit |
d3489f |
fprintf(stderr, "invalid personality unregister got: %d\n", ret);
|
|
Packit |
d3489f |
goto err;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
return 0;
|
|
Packit |
d3489f |
err:
|
|
Packit |
d3489f |
return 1;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
int main(int argc, char *argv[])
|
|
Packit |
d3489f |
{
|
|
Packit |
d3489f |
struct io_uring ring;
|
|
Packit |
d3489f |
int ret;
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
if (argc > 1)
|
|
Packit |
d3489f |
return 0;
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
if (geteuid()) {
|
|
Packit |
d3489f |
fprintf(stderr, "Not root, skipping\n");
|
|
Packit |
d3489f |
return 0;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
ret = io_uring_queue_init(8, &ring, 0);
|
|
Packit |
d3489f |
if (ret) {
|
|
Packit |
d3489f |
fprintf(stderr, "ring setup failed: %d\n", ret);
|
|
Packit |
d3489f |
return 1;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
ret = test_personality(&ring);
|
|
Packit |
d3489f |
if (ret) {
|
|
Packit |
d3489f |
fprintf(stderr, "test_personality failed\n");
|
|
Packit |
d3489f |
return ret;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
if (no_personality)
|
|
Packit |
d3489f |
return 0;
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
ret = test_invalid_personality(&ring);
|
|
Packit |
d3489f |
if (ret) {
|
|
Packit |
d3489f |
fprintf(stderr, "test_invalid_personality failed\n");
|
|
Packit |
d3489f |
return ret;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
ret = test_invalid_unregister(&ring);
|
|
Packit |
d3489f |
if (ret) {
|
|
Packit |
d3489f |
fprintf(stderr, "test_invalid_unregister failed\n");
|
|
Packit |
d3489f |
return ret;
|
|
Packit |
d3489f |
}
|
|
Packit |
d3489f |
|
|
Packit |
d3489f |
return 0;
|
|
Packit |
d3489f |
}
|