projects / platform / core / test / security-tests.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Test for installing app to two separate packages
[platform/core/test/security-tests.git] / tests / security-manager-tests / security_manager_tests.cpp
1 #include <dpl/test/test_runner.h>
2 #include <fcntl.h>
3 #include <stdio.h>
4 #include <memory.h>
5 #include <string>
6 #include <unordered_set>
7 #include <sys/capability.h>
8
9 #include <sys/socket.h>
10 #include <sys/un.h>
11 #include <attr/xattr.h>
12 #include <linux/xattr.h>
13
14 #include <grp.h>
15 #include <pwd.h>
16
17 #include <libprivilege-control_test_common.h>
18 #include <tests_common.h>
19
20 #include <security-manager.h>
21 #include <sm_api.h>
22 #include <sm_db.h>
23 #include <sm_request.h>
24 #include <cynara_test_client.h>
25 #include <dbus_access.h>
26
27 using namespace SecurityManagerTest;
28
29 DEFINE_SMARTPTR(cap_free, _cap_struct, CapsSetsUniquePtr);
30
31 static const privileges_t SM_ALLOWED_PRIVILEGES = {
32     "security_manager_test_rules2_r",
33     "security_manager_test_rules2_no_r"
34 };
35
36 static const privileges_t SM_DENIED_PRIVILEGES  = {
37     "security_manager_test_rules1",
38     "security_manager_test_rules2"
39 };
40
41 static const privileges_t SM_NO_PRIVILEGES  = {
42 };
43
44 static const std::vector<std::string> SM_ALLOWED_GROUPS = {"db_browser", "db_alarm"};
45
46 static const char *const SM_PRIVATE_PATH = "/usr/apps/test_DIR/app_dir";
47 static const char *const SM_PUBLIC_RO_PATH = "/usr/apps/test_DIR/app_dir_public_ro";
48 static const char *const SM_DENIED_PATH = "/usr/apps/test_DIR/non_app_dir";
49 static const char *const SM_PRIVATE_PATH_FOR_USER = "/home/" APP_USER "/test_DIR";
50 static const char *const ANY_USER_REPRESENTATION = "anyuser";/*this may be actually any string*/
51
52 static void generateAppLabel(const std::string &pkgId, std::string &label)
53 {
54     (void) pkgId;
55     label = "User";
56 }
57
58 static int nftw_check_sm_labels_app_dir(const char *fpath, const struct stat *sb,
59                               const char* correctLabel, bool transmute_test, bool exec_test)
60 {
61     int result;
62     CStringPtr labelPtr;
63     char* label = nullptr;
64
65     /* ACCESS */
66     result = smack_lgetlabel(fpath, &label, SMACK_LABEL_ACCESS);
67     RUNNER_ASSERT_MSG(result == 0, "Could not get label for the path");
68     labelPtr.reset(label);
69     RUNNER_ASSERT_MSG(label != nullptr, "ACCESS label on " << fpath << " is not set");
70     result = strcmp(correctLabel, label);
71     RUNNER_ASSERT_MSG(result == 0, "ACCESS label on " << fpath << " is incorrect"
72             " (should be '" << correctLabel << "' and is '" << label << "')");
73
74
75     /* EXEC */
76     result = smack_lgetlabel(fpath, &label, SMACK_LABEL_EXEC);
77     RUNNER_ASSERT_MSG(result == 0, "Could not get label for the path");
78     labelPtr.reset(label);
79
80     if (S_ISREG(sb->st_mode) && (sb->st_mode & S_IXUSR) && exec_test) {
81         RUNNER_ASSERT_MSG(label != nullptr, "EXEC label on " << fpath << " is not set");
82         result = strcmp(correctLabel, label);
83         RUNNER_ASSERT_MSG(result == 0, "Incorrect EXEC label on executable file " << fpath);
84     } else
85         RUNNER_ASSERT_MSG(label == nullptr, "EXEC label on " << fpath << " is set");
86
87
88     /* TRANSMUTE */
89     result = smack_lgetlabel(fpath, &label, SMACK_LABEL_TRANSMUTE);
90     RUNNER_ASSERT_MSG(result == 0, "Could not get label for the path");
91     labelPtr.reset(label);
92
93     if (S_ISDIR(sb->st_mode) && transmute_test == true) {
94         RUNNER_ASSERT_MSG(label != nullptr, "TRANSMUTE label on " << fpath << " is not set at all");
95         RUNNER_ASSERT_MSG(strcmp(label,"TRUE") == 0,
96                 "TRANSMUTE label on " << fpath << " is not set properly: '"<<label<<"'");
97     } else {
98         RUNNER_ASSERT_MSG(label == nullptr, "TRANSMUTE label on " << fpath << " is set");
99     }
100
101     return 0;
102 }
103
104
105 static int nftw_check_sm_labels_app_private_dir(const char *fpath, const struct stat *sb,
106                                int /*typeflag*/, struct FTW* /*ftwbuf*/)
107 {
108     return nftw_check_sm_labels_app_dir(fpath, sb, USER_APP_ID, false, true);
109 }
110
111 static int nftw_check_sm_labels_app_floor_dir(const char *fpath, const struct stat *sb,
112                                int /*typeflag*/, struct FTW* /*ftwbuf*/)
113 {
114
115     return nftw_check_sm_labels_app_dir(fpath, sb, "_", false, false);
116 }
117
118 static void prepare_app_path()
119 {
120     int result;
121
122     result = nftw(SM_PRIVATE_PATH, &nftw_remove_labels, FTW_MAX_FDS, FTW_PHYS);
123     RUNNER_ASSERT_MSG(result == 0, "Unable to clean Smack labels in " << SM_PRIVATE_PATH);
124
125     result = nftw(SM_PUBLIC_RO_PATH, &nftw_remove_labels, FTW_MAX_FDS, FTW_PHYS);
126     RUNNER_ASSERT_MSG(result == 0, "Unable to clean Smack labels in " << SM_PUBLIC_RO_PATH);
127
128     result = nftw(SM_DENIED_PATH, &nftw_set_labels_non_app_dir, FTW_MAX_FDS, FTW_PHYS);
129     RUNNER_ASSERT_MSG(result == 0, "Unable to set Smack labels in " << SM_DENIED_PATH);
130 }
131
132 static void prepare_app_env()
133 {
134     prepare_app_path();
135 }
136
137 /* TODO: add parameters to this function */
138 static void check_app_path_after_install()
139 {
140     int result;
141
142     result = nftw(SM_PRIVATE_PATH, &nftw_check_sm_labels_app_private_dir, FTW_MAX_FDS, FTW_PHYS);
143     RUNNER_ASSERT_MSG(result == 0, "Unable to check Smack labels for " << SM_PRIVATE_PATH);
144
145     result = nftw(SM_PUBLIC_RO_PATH, &nftw_check_sm_labels_app_floor_dir, FTW_MAX_FDS, FTW_PHYS);
146     RUNNER_ASSERT_MSG(result == 0, "Unable to check Smack labels for " << SM_PUBLIC_RO_PATH);
147
148     result = nftw(SM_DENIED_PATH, &nftw_check_labels_non_app_dir, FTW_MAX_FDS, FTW_PHYS);
149     RUNNER_ASSERT_MSG(result == 0, "Unable to check Smack labels for " << SM_DENIED_PATH);
150 }
151
152
153 static void check_app_permissions(const char *const app_id, const char *const pkg_id, const char *const user,
154                                   const privileges_t &allowed_privs, const privileges_t &denied_privs)
155 {
156     (void) app_id;
157     std::string smackLabel;
158     generateAppLabel(pkg_id, smackLabel);
159
160     CynaraTestClient ctc;
161
162     for (auto &priv : allowed_privs) {
163         ctc.check(smackLabel.c_str(), "", user, priv.c_str(), CYNARA_API_ACCESS_ALLOWED);
164     }
165
166     for (auto &priv : denied_privs) {
167         ctc.check(smackLabel.c_str(), "", user, priv.c_str(), CYNARA_API_ACCESS_DENIED);
168     }
169 }
170
171 static void check_app_gids(const char *const app_id, const std::vector<gid_t> &allowed_gids)
172 {
173     int ret;
174     gid_t main_gid = getgid();
175     std::unordered_set<gid_t> reference_gids(allowed_gids.begin(), allowed_gids.end());
176
177     // Reset supplementary groups
178     ret = setgroups(0, NULL);
179     RUNNER_ASSERT_MSG(ret != -1, "Unable to set supplementary groups");
180
181     Api::setProcessGroups(app_id);
182
183     ret = getgroups(0, nullptr);
184     RUNNER_ASSERT_MSG(ret != -1, "Unable to get supplementary groups");
185
186     std::vector<gid_t> actual_gids(ret);
187     ret = getgroups(ret, actual_gids.data());
188     RUNNER_ASSERT_MSG(ret != -1, "Unable to get supplementary groups");
189
190     for (const auto &gid : actual_gids) {
191         RUNNER_ASSERT_MSG(gid == main_gid || reference_gids.count(gid) > 0,
192             "Application shouldn't get access to group " << gid);
193         reference_gids.erase(gid);
194     }
195
196     RUNNER_ASSERT_MSG(reference_gids.empty(), "Application didn't get access to some groups");
197 }
198
199 static void check_app_after_install(const char *const app_id, const char *const pkg_id,
200                                     const privileges_t &allowed_privs,
201                                     const privileges_t &denied_privs,
202                                     const std::vector<std::string> &allowed_groups)
203 {
204     TestSecurityManagerDatabase dbtest;
205     dbtest.test_db_after__app_install(app_id, pkg_id, allowed_privs);
206     dbtest.check_privileges_removed(app_id, pkg_id, denied_privs);
207
208     /*Privileges should be granted to all users if root installs app*/
209     check_app_permissions(app_id, pkg_id, ANY_USER_REPRESENTATION, allowed_privs, denied_privs);
210
211     /* Setup mapping of gids to privileges */
212     /* Do this for each privilege for extra check */
213     for (const auto &privilege : allowed_privs) {
214         dbtest.setup_privilege_groups(privilege, allowed_groups);
215     }
216
217     std::vector<gid_t> allowed_gids;
218
219     for (const auto &groupName : allowed_groups) {
220         errno = 0;
221         struct group* grp = getgrnam(groupName.c_str());
222         RUNNER_ASSERT_ERRNO_MSG(grp, "Group: " << groupName << " not found");
223         allowed_gids.push_back(grp->gr_gid);
224     }
225
226     check_app_gids(app_id, allowed_gids);
227 }
228
229 static void check_app_after_install(const char *const app_id, const char *const pkg_id)
230 {
231     TestSecurityManagerDatabase dbtest;
232     dbtest.test_db_after__app_install(app_id, pkg_id);
233 }
234
235 static void check_app_after_uninstall(const char *const app_id, const char *const pkg_id,
236                                       const privileges_t &privileges, const bool is_pkg_removed)
237 {
238     TestSecurityManagerDatabase dbtest;
239     dbtest.test_db_after__app_uninstall(app_id, pkg_id, privileges, is_pkg_removed);
240
241
242     /*Privileges should not be granted anymore to any user*/
243     check_app_permissions(app_id, pkg_id, ANY_USER_REPRESENTATION, SM_NO_PRIVILEGES, privileges);
244 }
245
246 static void check_app_after_uninstall(const char *const app_id, const char *const pkg_id,
247                                       const bool is_pkg_removed)
248 {
249     TestSecurityManagerDatabase dbtest;
250     dbtest.test_db_after__app_uninstall(app_id, pkg_id, is_pkg_removed);
251 }
252
253 static void install_app(const char *app_id, const char *pkg_id)
254 {
255     InstallRequest request;
256     request.setAppId(app_id);
257     request.setPkgId(pkg_id);
258
259     Api::install(request);
260
261     check_app_after_install(app_id, pkg_id);
262
263 }
264
265 static void uninstall_app(const char *app_id, const char *pkg_id, bool expect_pkg_removed)
266 {
267     InstallRequest request;
268     request.setAppId(app_id);
269
270     Api::uninstall(request);
271
272     check_app_after_uninstall(app_id, pkg_id, expect_pkg_removed);
273 }
274
275
276 RUNNER_TEST_GROUP_INIT(SECURITY_MANAGER)
277
278
279 RUNNER_TEST(security_manager_01a_app_double_install_double_uninstall)
280 {
281     const char *const sm_app_id = "sm_test_01a_app_id_double";
282     const char *const sm_pkg_id = "sm_test_01a_pkg_id_double";
283
284     InstallRequest requestInst;
285     requestInst.setAppId(sm_app_id);
286     requestInst.setPkgId(sm_pkg_id);
287
288     Api::install(requestInst);
289     Api::install(requestInst);
290
291     /* Check records in the security-manager database */
292     check_app_after_install(sm_app_id, sm_pkg_id);
293
294     InstallRequest requestUninst;
295     requestUninst.setAppId(sm_app_id);
296
297     Api::uninstall(requestUninst);
298     Api::uninstall(requestUninst);
299
300     /* Check records in the security-manager database */
301     check_app_after_uninstall(sm_app_id, sm_pkg_id, TestSecurityManagerDatabase::REMOVED);
302 }
303
304
305 RUNNER_TEST(security_manager_01b_app_double_install_wrong_pkg_id)
306 {
307     const char *const sm_app_id = "sm_test_01b_app";
308     const char *const sm_pkg_id = "sm_test_01b_pkg";
309     const char *const sm_pkg_id_wrong = "sm_test_01b_pkg_BAD";
310
311     InstallRequest requestInst;
312     requestInst.setAppId(sm_app_id);
313     requestInst.setPkgId(sm_pkg_id);
314
315     Api::install(requestInst);
316
317     InstallRequest requestInst2;
318     requestInst2.setAppId(sm_app_id);
319     requestInst2.setPkgId(sm_pkg_id_wrong);
320
321     Api::install(requestInst2, SECURITY_MANAGER_ERROR_INPUT_PARAM);
322
323
324     /* Check records in the security-manager database */
325     check_app_after_install(sm_app_id, sm_pkg_id);
326
327     InstallRequest requestUninst;
328     requestUninst.setAppId(sm_app_id);
329
330     Api::uninstall(requestUninst);
331
332
333     /* Check records in the security-manager database */
334     check_app_after_uninstall(sm_app_id, sm_pkg_id, TestSecurityManagerDatabase::REMOVED);
335
336 }
337 RUNNER_TEST(security_manager_02_app_install_uninstall_full)
338 {
339     const char *const sm_app_id = "sm_test_02_app_id_full";
340     const char *const sm_pkg_id = "sm_test_02_pkg_id_full";
341
342     prepare_app_env();
343
344     InstallRequest requestInst;
345     requestInst.setAppId(sm_app_id);
346     requestInst.setPkgId(sm_pkg_id);
347     requestInst.addPrivilege(SM_ALLOWED_PRIVILEGES[0].c_str());
348     requestInst.addPrivilege(SM_ALLOWED_PRIVILEGES[1].c_str());
349     requestInst.addPath(SM_PRIVATE_PATH, SECURITY_MANAGER_PATH_PRIVATE);
350     requestInst.addPath(SM_PUBLIC_RO_PATH, SECURITY_MANAGER_PATH_PUBLIC_RO);
351
352     Api::install(requestInst);
353
354     /* Check records in the security-manager database */
355     check_app_after_install(sm_app_id, sm_pkg_id,
356                             SM_ALLOWED_PRIVILEGES, SM_DENIED_PRIVILEGES, SM_ALLOWED_GROUPS);
357
358     /* TODO: add parameters to this function */
359     check_app_path_after_install();
360
361     InstallRequest requestUninst;
362     requestUninst.setAppId(sm_app_id);
363
364     Api::uninstall(requestUninst);
365
366     /* Check records in the security-manager database,
367      * all previously allowed privileges should be removed */
368     check_app_after_uninstall(sm_app_id, sm_pkg_id,
369                               SM_ALLOWED_PRIVILEGES, TestSecurityManagerDatabase::REMOVED);
370 }
371
372 RUNNER_CHILD_TEST_SMACK(security_manager_03_set_label_from_appid)
373 {
374     const char *const app_id = "sm_test_03_app_id_set_label_from_appid_smack";
375     const char *const pkg_id = "sm_test_03_pkg_id_set_label_from_appid_smack";
376     const char *const expected_label = USER_APP_ID;
377     const char *const socketLabel = "not_expected_label";
378     char *label = nullptr;
379     CStringPtr labelPtr;
380     int result;
381
382     uninstall_app(app_id, pkg_id, true);
383     install_app(app_id, pkg_id);
384
385     struct sockaddr_un sockaddr = {AF_UNIX, SOCK_PATH};
386     //Clean up before creating socket
387     unlink(SOCK_PATH);
388     int sock = socket(AF_UNIX, SOCK_STREAM, 0);
389     RUNNER_ASSERT_ERRNO_MSG(sock >= 0, "socket failed");
390     SockUniquePtr sockPtr(&sock);
391     //Bind socket to address
392     result = bind(sock, (struct sockaddr*) &sockaddr, sizeof(struct sockaddr_un));
393     RUNNER_ASSERT_ERRNO_MSG(result == 0, "bind failed");
394     //Set socket label to something different than expecedLabel
395     result = fsetxattr(sock, XATTR_NAME_SMACKIPIN, socketLabel,
396         strlen(socketLabel), 0);
397     RUNNER_ASSERT_ERRNO_MSG(result == 0,
398         "Can't set socket label. Result: " << result);
399     result = fsetxattr(sock, XATTR_NAME_SMACKIPOUT, socketLabel,
400         strlen(socketLabel), 0);
401     RUNNER_ASSERT_ERRNO_MSG(result == 0,
402         "Can't set socket label. Result: " << result);
403
404     Api::setProcessLabel(app_id);
405
406     char value[SMACK_LABEL_LEN + 1];
407     ssize_t size;
408     size = fgetxattr(sock, XATTR_NAME_SMACKIPIN, value, sizeof(value));
409     RUNNER_ASSERT_ERRNO_MSG(size != -1, "fgetxattr failed: " << value);
410     result = strcmp(expected_label, value);
411     RUNNER_ASSERT_MSG(result == 0, "Socket label is incorrect. Expected: " <<
412         expected_label << " Actual: " << value);
413
414     size = fgetxattr(sock, XATTR_NAME_SMACKIPOUT, value, sizeof(value));
415     RUNNER_ASSERT_ERRNO_MSG(size != -1, "fgetxattr failed: " << value);
416     result = strcmp(expected_label, value);
417     RUNNER_ASSERT_MSG(result == 0, "Socket label is incorrect. Expected: " <<
418         expected_label << " Actual: " << value);
419
420     result = smack_new_label_from_self(&label);
421     RUNNER_ASSERT_MSG(result >= 0,
422             " Error getting current process label");
423     RUNNER_ASSERT_MSG(label != nullptr,
424             " Process label is not set");
425     labelPtr.reset(label);
426
427     result = strcmp(expected_label, label);
428     RUNNER_ASSERT_MSG(result == 0,
429             " Process label is incorrect. Expected: \"" << expected_label <<
430             "\" Actual: \"" << label << "\"");
431
432     uninstall_app(app_id, pkg_id, true);
433 }
434
435 RUNNER_CHILD_TEST_NOSMACK(security_manager_03_set_label_from_appid_nosmack)
436 {
437     const char *const app_id = "sm_test_03_app_id_set_label_from_appid_nosmack";
438     const char *const pkg_id = "sm_test_03_pkg_id_set_label_from_appid_nosmack";
439
440     uninstall_app(app_id, pkg_id, true);
441     install_app(app_id, pkg_id);
442
443     Api::setProcessLabel(app_id);
444
445     uninstall_app(app_id, pkg_id, true);
446 }
447
448
449
450 static void prepare_request(InstallRequest &request,
451               const char *const app_id,
452               const char *const pkg_id,
453               app_install_path_type pathType,
454               const char *const path,
455               uid_t uid)
456 {
457     request.setAppId(app_id);
458     request.setPkgId(pkg_id);
459     request.addPath(path, pathType);
460
461     if (uid != 0)
462         request.setUid(uid);
463 }
464
465
466 static struct passwd* get_app_pw()
467 {
468     struct passwd *pw = nullptr;
469     errno = 0;
470     while(!(pw = getpwnam(APP_USER))) {
471         RUNNER_ASSERT_ERRNO_MSG(errno == EINTR, "getpwnam() failed");
472     }
473     return pw;
474 }
475
476
477 static void install_and_check(const char *const sm_app_id,
478                               const char *const sm_pkg_id,
479                               const std::string &user, uid_t uid)
480 {
481     InstallRequest requestPublic;
482
483     //install app for non-root user and try to register public path (should fail)
484     prepare_request(requestPublic, sm_app_id, sm_pkg_id, SECURITY_MANAGER_PATH_PUBLIC, SM_PRIVATE_PATH_FOR_USER, uid);
485
486     Api::install(requestPublic, SECURITY_MANAGER_ERROR_AUTHENTICATION_FAILED);
487
488     InstallRequest requestPrivate;
489
490     //install app for non-root user
491     //should fail (users may only register folders inside their home)
492     prepare_request(requestPrivate, sm_app_id, sm_pkg_id, SECURITY_MANAGER_PATH_PRIVATE, SM_PRIVATE_PATH, uid);
493
494     Api::install(requestPrivate, SECURITY_MANAGER_ERROR_AUTHENTICATION_FAILED);
495
496     InstallRequest requestPrivateUser;
497
498     //install app for non-root user
499     //should succeed - this time i register folder inside user's home dir
500     prepare_request(requestPrivateUser, sm_app_id, sm_pkg_id, SECURITY_MANAGER_PATH_PRIVATE, SM_PRIVATE_PATH_FOR_USER, uid);
501
502     for (auto &privilege : SM_ALLOWED_PRIVILEGES)
503         requestPrivateUser.addPrivilege(privilege.c_str());
504
505     Api::install(requestPrivateUser);
506
507     check_app_permissions(sm_app_id, sm_pkg_id, user.c_str(), SM_ALLOWED_PRIVILEGES, SM_DENIED_PRIVILEGES);
508 }
509
510 RUNNER_CHILD_TEST(security_manager_04a_app_install_uninstall_by_app_user_for_self)
511 {
512     int result;
513     const char *const sm_app_id = "sm_test_04a_app_id_uid";
514     const char *const sm_pkg_id = "sm_test_04a_pkg_id_uid";
515
516     struct passwd *pw = get_app_pw();
517     const std::string user =  std::to_string(static_cast<unsigned int>(pw->pw_uid));
518
519     //switch user to non-root
520     result = drop_root_privileges(pw->pw_uid, pw->pw_gid);
521     RUNNER_ASSERT_MSG(result == 0, "drop_root_privileges failed");
522
523     install_and_check(sm_app_id, sm_pkg_id, user, 0);
524
525     //uninstall app as non-root user
526     InstallRequest request;
527     request.setAppId(sm_app_id);
528
529     Api::uninstall(request);
530
531     check_app_permissions(sm_app_id, sm_pkg_id, user.c_str(), SM_NO_PRIVILEGES, SM_ALLOWED_PRIVILEGES);
532 }
533
534 RUNNER_CHILD_TEST(security_manager_04b_app_install_by_root_for_app_user)
535 {
536     int result;
537     const char *const sm_app_id = "sm_test_04b_app_id_uid";
538     const char *const sm_pkg_id = "sm_test_04b_pkg_id_uid";
539
540     struct passwd *pw = get_app_pw();
541     const std::string user =  std::to_string(static_cast<unsigned int>(pw->pw_uid));
542
543     install_and_check(sm_app_id, sm_pkg_id, user, pw->pw_uid);
544
545     //switch user to non-root - root may not uninstall apps for specified users
546     result = drop_root_privileges(pw->pw_uid, pw->pw_gid);
547     RUNNER_ASSERT_MSG(result == 0, "drop_root_privileges failed");
548
549     //uninstall app as non-root user
550     InstallRequest request;
551     request.setAppId(sm_app_id);
552
553     Api::uninstall(request);
554
555     check_app_permissions(sm_app_id, sm_pkg_id, user.c_str(), SM_NO_PRIVILEGES, SM_ALLOWED_PRIVILEGES);
556 }
557
558
559 RUNNER_CHILD_TEST(security_manager_05_drop_process_capabilities)
560 {
561     int result;
562     CapsSetsUniquePtr caps, caps_empty(cap_init());
563
564     caps.reset(cap_from_text("all=eip"));
565     RUNNER_ASSERT_MSG(caps, "can't convert capabilities from text");
566     result = cap_set_proc(caps.get());
567     RUNNER_ASSERT_MSG(result == 0,
568         "can't set capabilities. Result: " << result);
569
570     Api::dropProcessPrivileges();
571
572     caps.reset(cap_get_proc());
573     RUNNER_ASSERT_MSG(caps, "can't get proc capabilities");
574
575     result = cap_compare(caps.get(), caps_empty.get());
576     RUNNER_ASSERT_MSG(result == 0,
577         "capabilities not dropped. Current: " << cap_to_text(caps.get(), NULL));
578 }
579
580 RUNNER_CHILD_TEST(security_manager_06_install_app_offline)
581 {
582     const char *const app_id = "sm_test_06_app_id_install_app_offline";
583     const char *const pkg_id = "sm_test_06_pkg_id_install_app_offline";
584     DBusAccess dbusAccess("security-manager.service");
585
586     uninstall_app(app_id, pkg_id, true);
587     dbusAccess.maskService();
588     dbusAccess.stopService();
589
590     install_app(app_id, pkg_id);
591
592     dbusAccess.unmaskService();
593     dbusAccess.startService();
594
595     uninstall_app(app_id, pkg_id, true);
596 }
597
598 int main(int argc, char *argv[])
599 {
600     return DPL::Test::TestRunnerSingleton::Instance().ExecTestRunner(argc, argv);
601 }
Domain: Security / Uncategorized;