オープンソース・ソフトウェアの開発とダウンロード

TOMOYO

Subversion リポジトリの参照

/[tomoyo]/trunk/1.8.x/ccs-patch/security/ccsecurity/policy_io.c

Diff of /trunk/1.8.x/ccs-patch/security/ccsecurity/policy_io.c

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

revision 3949 by kumaneko, Sun Sep 5 11:50:03 2010 UTC revision 3952 by kumaneko, Mon Sep 6 01:16:04 2010 UTC
# Line 794  static bool ccs_manager(void) Line 794  static bool ccs_manager(void)
794  }  }
795    
796  /**  /**
  * ccs_find_condition_part - Find condition part from the statement.  
  *  
  * @data: String to parse.  
  *  
  * Returns pointer to the condition part if it was found in the statement,  
  * NULL otherwise.  
  */  
 static char *ccs_find_condition_part(char *data)  
 {  
         char *cp = strstr(data, " if ");  
         if (cp) {  
                 while (1) {  
                         char *cp2 = strstr(cp + 3, " if ");  
                         if (!cp2)  
                                 break;  
                         cp = cp2;  
                 }  
                 *cp = '\0';  
                 cp += 4;  
         }  
         return cp;  
 }  
   
 /**  
797   * ccs_select_one - Parse select command.   * ccs_select_one - Parse select command.
798   *   *
799   * @head: Pointer to "struct ccs_io_buffer".   * @head: Pointer to "struct ccs_io_buffer".
# Line 892  static bool ccs_same_task_acl(const stru Line 868  static bool ccs_same_task_acl(const stru
868  /**  /**
869   * ccs_write_task - Update task related list.   * ccs_write_task - Update task related list.
870   *   *
  * @data:  String to parse.  
871   * @param: Pointer to "struct ccs_acl_param".   * @param: Pointer to "struct ccs_acl_param".
872   *   *
873   * Returns 0 on success, negative value otherwise.   * Returns 0 on success, negative value otherwise.
874   */   */
875  static int ccs_write_task(char *data, struct ccs_acl_param *param)  static int ccs_write_task(struct ccs_acl_param *param)
876  {  {
877          int error;          int error;
878          const bool is_auto = ccs_str_starts(&data, "auto_domain_transition ");          const bool is_auto = ccs_str_starts(&param->data,
879          if (!is_auto && !ccs_str_starts(&data, "manual_domain_transition ")) {                                              "auto_domain_transition ");
880            if (!is_auto && !ccs_str_starts(&param->data,
881                                            "manual_domain_transition ")) {
882                  struct ccs_handler_acl e = { };                  struct ccs_handler_acl e = { };
883                  if (ccs_str_starts(&data, "auto_execute_handler "))                  char *handler;
884                    if (ccs_str_starts(&param->data, "auto_execute_handler "))
885                          e.head.type = CCS_TYPE_AUTO_EXECUTE_HANDLER;                          e.head.type = CCS_TYPE_AUTO_EXECUTE_HANDLER;
886                  else if (ccs_str_starts(&data, "denied_execute_handler "))                  else if (ccs_str_starts(&param->data,
887                                            "denied_execute_handler "))
888                          e.head.type = CCS_TYPE_DENIED_EXECUTE_HANDLER;                          e.head.type = CCS_TYPE_DENIED_EXECUTE_HANDLER;
889                  else                  else
890                          return -EINVAL;                          return -EINVAL;
891                  if (!ccs_correct_path(data))                  handler = ccs_read_token(param);
892                    if (!ccs_correct_path(handler))
893                          return -EINVAL;                          return -EINVAL;
894                  e.handler = ccs_get_name(data);                  e.handler = ccs_get_name(handler);
895                  if (!e.handler)                  if (!e.handler)
896                          return -ENOMEM;                          return -ENOMEM;
897                  if (e.handler->is_patterned)                  if (e.handler->is_patterned)
# Line 923  static int ccs_write_task(char *data, st Line 903  static int ccs_write_task(char *data, st
903          } else {          } else {
904                  struct ccs_task_acl e = {                  struct ccs_task_acl e = {
905                          .head.type = is_auto ?                          .head.type = is_auto ?
906                          CCS_TYPE_AUTO_TASK_ACL : CCS_TYPE_MANUAL_TASK_ACL                          CCS_TYPE_AUTO_TASK_ACL : CCS_TYPE_MANUAL_TASK_ACL,
907                            .domainname = ccs_get_domainname(param),
908                  };                  };
                 if (!ccs_correct_domain(data))  
                         return -EINVAL;  
                 e.domainname = ccs_get_name(data);  
909                  if (!e.domainname)                  if (!e.domainname)
910                          return -ENOMEM;                          error = -EINVAL;
911                  error = ccs_update_domain(&e.head, sizeof(e), param,                  else
912                                            ccs_same_task_acl, NULL);                          error = ccs_update_domain(&e.head, sizeof(e), param,
913                                                      ccs_same_task_acl, NULL);
914                  ccs_put_name(e.domainname);                  ccs_put_name(e.domainname);
915          }          }
916          return error;          return error;
# Line 941  static int ccs_write_domain2(char *data, Line 920  static int ccs_write_domain2(char *data,
920                               const bool is_delete)                               const bool is_delete)
921  {  {
922          struct ccs_acl_param param = {          struct ccs_acl_param param = {
923                    .data = data,
924                  .domain = domain,                  .domain = domain,
925                  .is_delete = is_delete,                  .is_delete = is_delete,
926          };          };
927          static const struct {          static const struct {
928                  const char *keyword;                  const char *keyword;
929                  int (*write) (char *, struct ccs_acl_param *);                  int (*write) (struct ccs_acl_param *);
930          } ccs_callback[7] = {          } ccs_callback[7] = {
931                  { "file ", ccs_write_file },                  { "file ", ccs_write_file },
932                  { "network inet ", ccs_write_inet_network },                  { "network inet ", ccs_write_inet_network },
# Line 956  static int ccs_write_domain2(char *data, Line 936  static int ccs_write_domain2(char *data,
936                  { "ipc ", ccs_write_ipc },                  { "ipc ", ccs_write_ipc },
937                  { "task ", ccs_write_task },                  { "task ", ccs_write_task },
938          };          };
         int error = -EINVAL;  
939          u8 i;          u8 i;
         char *cp = ccs_find_condition_part(data);  
         if (cp) {  
                 param.condition = ccs_get_condition(cp);  
                 if (!param.condition)  
                         return -EINVAL;  
         }  
940          for (i = 0; i < 7; i++) {          for (i = 0; i < 7; i++) {
941                  if (!ccs_str_starts(&data, ccs_callback[i].keyword))                  if (!ccs_str_starts(&param.data, ccs_callback[i].keyword))
942                          continue;                          continue;
943                  error = ccs_callback[i].write(data, &param);                  return ccs_callback[i].write(&param);
                 break;  
944          }          }
945          if (param.condition)          return -EINVAL;
                 ccs_put_condition(param.condition);  
         return error;  
946  }  }
947    
948  static const char *ccs_dif[CCS_MAX_DOMAIN_INFO_FLAGS] = {  static const char *ccs_dif[CCS_MAX_DOMAIN_INFO_FLAGS] = {
# Line 1122  static bool ccs_print_condition(struct c Line 1092  static bool ccs_print_condition(struct c
1092  {  {
1093          switch (head->r.cond_step) {          switch (head->r.cond_step) {
1094          case 0:          case 0:
1095                  {                  head->r.cond_index = 0;
1096                          ccs_set_string(head, " if");                  head->r.cond_step++;
                         head->r.cond_index = 0;  
                         head->r.cond_step++;  
                 }  
1097                  /* fall through */                  /* fall through */
1098          case 1:          case 1:
1099                  {                  {
# Line 2008  int ccs_supervisor(struct ccs_request_in Line 1975  int ccs_supervisor(struct ccs_request_in
1975                          vsnprintf(buffer, len - 1, fmt, args);                          vsnprintf(buffer, len - 1, fmt, args);
1976                          va_end(args);                          va_end(args);
1977                          if (handler || realpath || argv0 || symlink) {                          if (handler || realpath || argv0 || symlink) {
                                 ccs_addprintf(buffer, len, " if");  
1978                                  if (handler)                                  if (handler)
1979                                          ccs_addprintf(buffer, len, " task.%s",                                          ccs_addprintf(buffer, len, " task.%s",
1980                                                        handler);                                                        handler);
Legend:
Removed from v.3949  
changed lines
  Added in v.3952
Back to OSDN">Back to OSDN
 ViewVC Help
Powered by ViewVC 1.1.26  
サイト情報
ソフトウェアを探す
ソフトウェアを作る
コミュニティ
ヘルプ