src/ckm/privileged/access_provider2.h

   1 /*
   2  * Copyright (c) 2013 - 2020 Samsung Electronics Co., Ltd All Rights Reserved
   3  *
   4  *    Licensed under the Apache License, Version 2.0 (the "License");
   5  *    you may not use this file except in compliance with the License.
   6  *    You may obtain a copy of the License at
   7  *
   8  *        http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  *    Unless required by applicable law or agreed to in writing, software
  11  *    distributed under the License is distributed on an "AS IS" BASIS,
  12  *    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  *    See the License for the specific language governing permissions and
  14  *    limitations under the License.
  15  */
  16 /*
  17  * @file        access_provider2.h
  18  * @author      Bartlomiej Grzelewski (b.grzelewski@samsung.com)
  19  * @version     1.0
  20  * @brief       Common functions and macros used in security-tests package.
  21  */
  22 #ifndef _ACCESS_FOR_DUMMIES_H_
  23 #define _ACCESS_FOR_DUMMIES_H_
  24
  25 #include <string>
  26 #include <memory>
  27
  28 #include <smack_access.h>
  29
  30 class ScopedProcessLabel;
  31
  32 class AccessProvider {
  33 public:
  34     explicit AccessProvider(const std::string &ownerId);
  35     AccessProvider(const std::string &ownerId, int uid, int gid);
  36     virtual ~AccessProvider();
  37
  38     AccessProvider(const AccessProvider &second) = delete;
  39     AccessProvider& operator=(const AccessProvider &second) = delete;
  40
  41     void allowAPI(const std::string &api, const std::string &rules);
  42     void apply();
  43     void applyAndSwithToUser(int uid, int gid);
  44     void clear();
  45
  46 private:
  47     void allowJournaldLogs();
  48
  49     SmackAccess m_smackAccess;
  50 protected:
  51     std::string m_mySubject;
  52     uid_t m_origUid;
  53     gid_t m_origGid;
  54     std::unique_ptr<ScopedProcessLabel> m_processLabel;
  55     bool m_inSwitchContext;
  56 };
  57
  58 class ScopedAccessProvider : public AccessProvider {
  59 public:
  60     explicit ScopedAccessProvider(const std::string &mySubject)
  61         : AccessProvider(mySubject) {}
  62     ScopedAccessProvider(const std::string &mySubject, int uid, int gid)
  63         : AccessProvider(mySubject, uid, gid) {}
  64     virtual ~ScopedAccessProvider();
  65 };
  66
  67 #endif // _ACCESS_FOR_DUMMIES_H_