]> git.sur5r.net Git - bacula/bacula/blob - bacula/src/findlib/enable_priv.c
kes Implement code that should properly set that a job was migrated,
[bacula/bacula] / bacula / src / findlib / enable_priv.c
1 /*
2  *  Enable backup privileges for Win32 systems.
3  *
4  *    Kern Sibbald, May MMIII
5  *
6  *   Version $Id$
7  *
8  */
9 /*
10    Bacula® - The Network Backup Solution
11
12    Copyright (C) 2003-2006 Free Software Foundation Europe e.V.
13
14    The main author of Bacula is Kern Sibbald, with contributions from
15    many others, a complete list can be found in the file AUTHORS.
16    This program is Free Software; you can redistribute it and/or
17    modify it under the terms of version two of the GNU General Public
18    License as published by the Free Software Foundation plus additions
19    that are listed in the file LICENSE.
20
21    This program is distributed in the hope that it will be useful, but
22    WITHOUT ANY WARRANTY; without even the implied warranty of
23    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
24    General Public License for more details.
25
26    You should have received a copy of the GNU General Public License
27    along with this program; if not, write to the Free Software
28    Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
29    02110-1301, USA.
30
31    Bacula® is a registered trademark of John Walker.
32    The licensor of Bacula is the Free Software Foundation Europe
33    (FSFE), Fiduciary Program, Sumatrastrasse 25, 8006 Zürich,
34    Switzerland, email:ftf@fsfeurope.org.
35 */
36
37 #include "bacula.h"
38 #include "find.h"
39 #include "jcr.h"
40
41
42 /*=============================================================*/
43 /*                                                             */
44 /*                 * * *  U n i x * * * *                      */
45 /*                                                             */
46 /*=============================================================*/
47
48 #if !defined(HAVE_WIN32)
49
50 int enable_backup_privileges(JCR *jcr, int ignore_errors)
51  { return 0; }
52
53
54 #endif
55
56
57
58 /*=============================================================*/
59 /*                                                             */
60 /*                 * * *  W i n 3 2 * * * *                    */
61 /*                                                             */
62 /*=============================================================*/
63
64 #if defined(HAVE_WIN32)
65
66 void win_error(JCR *jcr, char *prefix, DWORD lerror);
67
68 static int
69 enable_priv(JCR *jcr, HANDLE hToken, char *name, int ignore_errors)
70 {
71     TOKEN_PRIVILEGES tkp;
72     DWORD lerror;
73
74     if (!(p_LookupPrivilegeValue && p_AdjustTokenPrivileges)) {
75        return 0;                      /* not avail on this OS */
76     }
77
78     // Get the LUID for the security privilege.
79     if (!p_LookupPrivilegeValue(NULL, name,  &tkp.Privileges[0].Luid)) {
80        win_error(jcr, "LookupPrivilegeValue", GetLastError());
81        return 0;
82     }
83
84     /* Set the security privilege for this process. */
85     tkp.PrivilegeCount = 1;
86     tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
87     p_AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, NULL);
88     lerror = GetLastError();
89     if (lerror != ERROR_SUCCESS) {
90        if (!ignore_errors) {
91           char buf[200];
92           strcpy(buf, _("AdjustTokenPrivileges set "));
93           bstrncat(buf, name, sizeof(buf));
94           win_error(jcr, buf, lerror);
95        }
96        return 0;
97     }
98     return 1;
99 }
100
101 /*
102  * Setup privileges we think we will need.  We probably do not need
103  *  the SE_SECURITY_NAME, but since nothing seems to be working,
104  *  we get it hoping to fix the problems.
105  */
106 int enable_backup_privileges(JCR *jcr, int ignore_errors)
107 {
108     HANDLE hToken, hProcess;
109     int stat = 0;
110
111     if (!p_OpenProcessToken) {
112        return 0;                      /* No avail on this OS */
113     }
114
115     hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetCurrentProcessId());
116
117     // Get a token for this process.
118     if (!p_OpenProcessToken(hProcess,
119             TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
120        if (!ignore_errors) {
121           win_error(jcr, "OpenProcessToken", GetLastError());
122        }
123        /* Forge on anyway */
124     }
125
126     /* Return a bit map of permissions set. */
127     if (enable_priv(jcr, hToken, SE_BACKUP_NAME, ignore_errors)) {
128        stat |= 1<<1;
129     }
130     if (enable_priv(jcr, hToken, SE_RESTORE_NAME, ignore_errors)) {
131        stat |= 1<<2;
132     }
133 #if 0
134     if (enable_priv(jcr, hToken, SE_SECURITY_NAME, ignore_errors)) {
135        stat |= 1<<0;
136     }
137     if (enable_priv(jcr, hToken, SE_TAKE_OWNERSHIP_NAME, ignore_errors)) {
138        stat |= 1<<3;
139     }
140     if (enable_priv(jcr, hToken, SE_ASSIGNPRIMARYTOKEN_NAME, ignore_errors)) {
141        stat |= 1<<4;
142     }
143     if (enable_priv(jcr, hToken, SE_SYSTEM_ENVIRONMENT_NAME, ignore_errors)) {
144        stat |= 1<<5;
145     }
146     if (enable_priv(jcr, hToken, SE_CREATE_TOKEN_NAME, ignore_errors)) {
147        stat |= 1<<6;
148     }
149     if (enable_priv(jcr, hToken, SE_MACHINE_ACCOUNT_NAME, ignore_errors)) {
150        stat |= 1<<7;
151     }
152     if (enable_priv(jcr, hToken, SE_TCB_NAME, ignore_errors)) {
153        stat |= 1<<8;
154     }
155     if (enable_priv(jcr, hToken, SE_CREATE_PERMANENT_NAME, ignore_errors)) {
156        stat |= 1<<10;
157     }
158 #endif
159     if (stat) {
160        stat |= 1<<9;
161     }
162
163     CloseHandle(hToken);
164     CloseHandle(hProcess);
165     return stat;
166 }
167
168 #endif  /* HAVE_WIN32 */