tests/generic/597

   1 #! /bin/bash
   2 # SPDX-License-Identifier: GPL-2.0
   3 # Copyright (c) 2020 Red Hat, Inc.  All Rights Reserved.
   4 #
   5 # FS QA Test No. 597
   6 #
   7 # Test protected_symlink and protected_hardlink sysctls
   8 #
   9 seq=`basename $0`
  10 seqres=$RESULT_DIR/$seq
  11 echo "QA output created by $seq"
  12
  13 here=`pwd`
  14 tmp=/tmp/$$
  15 status=1        # failure is the default!
  16 trap "_cleanup; exit \$status" 0 1 2 3 15
  17
  18 _cleanup()
  19 {
  20         rm -rf $TEST_DIR/$seq
  21         [ ! -z "$SYMLINK_PROTECTION" ] \
  22                 && sysctl -qw fs.protected_symlinks=$SYMLINK_PROTECTION
  23         [ ! -z "$HARDLINK_PROTECTION" ] \
  24                 && sysctl -qw fs.protected_hardlinks=$HARDLINK_PROTECTION
  25         cd /
  26         rm -f $tmp.*
  27 }
  28
  29 # get standard environment, filters and checks
  30 . ./common/rc
  31 . ./common/filter
  32
  33 # remove previous $seqres.full before test
  34 rm -f $seqres.full
  35
  36 # real QA test starts here
  37
  38 # Modify as appropriate.
  39 _supported_fs generic
  40 _require_test
  41 _require_sysctl_variable fs.protected_symlinks
  42 _require_sysctl_variable fs.protected_hardlinks
  43 _require_user fsgqa2
  44 # Do this SECOND so that qa_user is fsgqa, and _user_do uses that account
  45 _require_user fsgqa
  46
  47 OWNER=fsgqa2
  48 OTHER=fsgqa
  49
  50 # Save current system state to reset when done
  51 SYMLINK_PROTECTION=`sysctl -n fs.protected_symlinks`
  52 HARDLINK_PROTECTION=`sysctl -n fs.protected_hardlinks`
  53
  54 test_symlink()
  55 {
  56         ln -s $TEST_DIR/$seq/target $TEST_DIR/$seq/sticky_dir/symlink
  57         chown $OTHER.$OTHER $TEST_DIR/$seq/sticky_dir
  58         chown $OWNER.$OWNER $TEST_DIR/$seq/sticky_dir/symlink
  59         # If we can read the target, we followed the link
  60         _user_do "cat $TEST_DIR/$seq/sticky_dir/symlink" | _filter_test_dir
  61         rm -f $TEST_DIR/$seq/sticky_dir/symlink
  62 }
  63
  64 test_hardlink()
  65 {
  66         chown $OWNER.$OWNER $TEST_DIR/$seq/target
  67         chmod go-rw $TEST_DIR/$seq/target
  68         _user_do "ln $TEST_DIR/$seq/target $TEST_DIR/$seq/sticky_dir/hardlink" \
  69                 | _filter_test_dir
  70         test -f $TEST_DIR/$seq/sticky_dir/hardlink \
  71                 && echo "successfully created hardlink"
  72         rm -f $TEST_DIR/$seq/sticky_dir/hardlink
  73 }
  74
  75 setup_tree()
  76 {
  77         # Create world-writable sticky dir
  78         mkdir -p $TEST_DIR/$seq/sticky_dir
  79         chmod 1777 $TEST_DIR/$seq/sticky_dir
  80         # And a file elsewhere that will be linked to from that sticky dir
  81         mkdir -p $TEST_DIR/$seq
  82         # If we can read it, we followed the link.
  83         echo "successfully followed symlink" > $TEST_DIR/$seq/target
  84 }
  85
  86 setup_tree
  87
  88 # First test fs.protected_symlinks
  89 # With protection on, symlink follows should fail if the
  90 # link owner != the sticky directory owner, and the process
  91 # is not the link owner.
  92 echo "== Test symlink follow protection when"
  93 echo "== process != link owner and dir owner != link owner"
  94 sysctl -w fs.protected_symlinks=0
  95 test_symlink
  96 sysctl -w fs.protected_symlinks=1
  97 test_symlink
  98
  99 echo
 100
 101 # Now test fs.protected_hardlinks
 102 # With protection on, hardlink creation should fail if the
 103 # process does not own the target file, and the process does not have
 104 # read-write access to the target
 105 echo "== Test hardlink create protection when"
 106 echo "== process != target owner and process cannot read target"
 107 sysctl -w fs.protected_hardlinks=0
 108 test_hardlink
 109 sysctl -w fs.protected_hardlinks=1
 110 test_hardlink
 111
 112 # success, all done
 113 status=0
 114 exit