Branch data Line data Source code
1 : : /* SPDX-License-Identifier: LGPL-2.1+ */
2 : :
3 : : #include <errno.h>
4 : : #include <stdlib.h>
5 : : #include <unistd.h>
6 : :
7 : : #include "log.h"
8 : : #include "namespace.h"
9 : : #include "tests.h"
10 : :
11 : 0 : int main(int argc, char *argv[]) {
12 : 0 : const char * const writable[] = {
13 : : "/home",
14 : : "-/home/lennart/projects/foobar", /* this should be masked automatically */
15 : : NULL
16 : : };
17 : :
18 : 0 : const char * const readonly[] = {
19 : : /* "/", */
20 : : /* "/usr", */
21 : : "/boot",
22 : : "/lib",
23 : : "/usr/lib",
24 : : "-/lib64",
25 : : "-/usr/lib64",
26 : : NULL
27 : : };
28 : :
29 : 0 : const char *inaccessible[] = {
30 : : "/home/lennart/projects",
31 : : NULL
32 : : };
33 : :
34 : : static const NamespaceInfo ns_info = {
35 : : .private_dev = true,
36 : : .protect_control_groups = true,
37 : : .protect_kernel_tunables = true,
38 : : .protect_kernel_modules = true,
39 : : };
40 : :
41 : : char *root_directory;
42 : : char *projects_directory;
43 : : int r;
44 : 0 : char tmp_dir[] = "/tmp/systemd-private-XXXXXX",
45 : 0 : var_tmp_dir[] = "/var/tmp/systemd-private-XXXXXX";
46 : :
47 : 0 : test_setup_logging(LOG_DEBUG);
48 : :
49 [ # # ]: 0 : assert_se(mkdtemp(tmp_dir));
50 [ # # ]: 0 : assert_se(mkdtemp(var_tmp_dir));
51 : :
52 : 0 : root_directory = getenv("TEST_NS_CHROOT");
53 : 0 : projects_directory = getenv("TEST_NS_PROJECTS");
54 : :
55 [ # # ]: 0 : if (projects_directory)
56 : 0 : inaccessible[0] = projects_directory;
57 : :
58 [ # # ]: 0 : log_info("Inaccessible directory: '%s'", inaccessible[0]);
59 [ # # ]: 0 : if (root_directory)
60 [ # # ]: 0 : log_info("Chroot: '%s'", root_directory);
61 : : else
62 [ # # ]: 0 : log_info("Not chrooted");
63 : :
64 : 0 : r = setup_namespace(root_directory,
65 : : NULL,
66 : : &ns_info,
67 : : (char **) writable,
68 : : (char **) readonly,
69 : : (char **) inaccessible,
70 : : NULL,
71 : 0 : &(BindMount) { .source = (char*) "/usr/bin", .destination = (char*) "/etc/systemd", .read_only = true }, 1,
72 : 0 : &(TemporaryFileSystem) { .path = (char*) "/var", .options = (char*) "ro" }, 1,
73 : : tmp_dir,
74 : : var_tmp_dir,
75 : : PROTECT_HOME_NO,
76 : : PROTECT_SYSTEM_NO,
77 : : 0,
78 : : 0,
79 : : NULL);
80 [ # # ]: 0 : if (r < 0) {
81 [ # # ]: 0 : log_error_errno(r, "Failed to setup namespace: %m");
82 : :
83 [ # # ]: 0 : log_info("Usage:\n"
84 : : " sudo TEST_NS_PROJECTS=/home/lennart/projects ./test-ns\n"
85 : : " sudo TEST_NS_CHROOT=/home/alban/debian-tree TEST_NS_PROJECTS=/home/alban/debian-tree/home/alban/Documents ./test-ns");
86 : :
87 : 0 : return 1;
88 : : }
89 : :
90 : 0 : execl("/bin/sh", "/bin/sh", NULL);
91 [ # # ]: 0 : log_error_errno(errno, "execl(): %m");
92 : :
93 : 0 : return 1;
94 : : }
|
