git.sur5r.net Git - bacula/bacula/blob - bacula/src/findlib/enable_priv.c

   1 /*
   2  *  Enable backup privileges for Win32 systems.
   3  *
   4  *    Kern Sibbald, May MMIII
   5  *
   6  *   Version $Id$
   7  *
   8  */
   9 /*
  10    Bacula® - The Network Backup Solution
  11
  12    Copyright (C) 2003-2006 Free Software Foundation Europe e.V.
  13
  14    The main author of Bacula is Kern Sibbald, with contributions from
  15    many others, a complete list can be found in the file AUTHORS.
  16    This program is Free Software; you can redistribute it and/or
  17    modify it under the terms of version two of the GNU General Public
  18    License as published by the Free Software Foundation plus additions
  19    that are listed in the file LICENSE.
  20
  21    This program is distributed in the hope that it will be useful, but
  22    WITHOUT ANY WARRANTY; without even the implied warranty of
  23    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
  24    General Public License for more details.
  25
  26    You should have received a copy of the GNU General Public License
  27    along with this program; if not, write to the Free Software
  28    Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
  29    02110-1301, USA.
  30
  31    Bacula® is a registered trademark of John Walker.
  32    The licensor of Bacula is the Free Software Foundation Europe
  33    (FSFE), Fiduciary Program, Sumatrastrasse 25, 8006 Zürich,
  34    Switzerland, email:ftf@fsfeurope.org.
  35 */
  36
  37 #include "bacula.h"
  38 #include "find.h"
  39 #include "jcr.h"
  40
  41
  42 /*=============================================================*/
  43 /*                                                             */
  44 /*                 * * *  U n i x * * * *                      */
  45 /*                                                             */
  46 /*=============================================================*/
  47
  48 #if !defined(HAVE_WIN32)
  49
  50 int enable_backup_privileges(JCR *jcr, int ignore_errors)
  51  { return 0; }
  52
  53
  54 #endif
  55
  56
  57
  58 /*=============================================================*/
  59 /*                                                             */
  60 /*                 * * *  W i n 3 2 * * * *                    */
  61 /*                                                             */
  62 /*=============================================================*/
  63
  64 #if defined(HAVE_WIN32)
  65
  66 void win_error(JCR *jcr, char *prefix, DWORD lerror);
  67
  68 static int
  69 enable_priv(JCR *jcr, HANDLE hToken, char *name, int ignore_errors)
  70 {
  71     TOKEN_PRIVILEGES tkp;
  72     DWORD lerror;
  73
  74     if (!(p_LookupPrivilegeValue && p_AdjustTokenPrivileges)) {
  75        return 0;                      /* not avail on this OS */
  76     }
  77
  78     // Get the LUID for the security privilege.
  79     if (!p_LookupPrivilegeValue(NULL, name,  &tkp.Privileges[0].Luid)) {
  80        win_error(jcr, "LookupPrivilegeValue", GetLastError());
  81        return 0;
  82     }
  83
  84     /* Set the security privilege for this process. */
  85     tkp.PrivilegeCount = 1;
  86     tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
  87     p_AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, NULL);
  88     lerror = GetLastError();
  89     if (lerror != ERROR_SUCCESS) {
  90        if (!ignore_errors) {
  91           char buf[200];
  92           strcpy(buf, _("AdjustTokenPrivileges set "));
  93           bstrncat(buf, name, sizeof(buf));
  94           win_error(jcr, buf, lerror);
  95        }
  96        return 0;
  97     }
  98     return 1;
  99 }
 100
 101 /*
 102  * Setup privileges we think we will need.  We probably do not need
 103  *  the SE_SECURITY_NAME, but since nothing seems to be working,
 104  *  we get it hoping to fix the problems.
 105  */
 106 int enable_backup_privileges(JCR *jcr, int ignore_errors)
 107 {
 108     HANDLE hToken, hProcess;
 109     int stat = 0;
 110
 111     if (!p_OpenProcessToken) {
 112        return 0;                      /* No avail on this OS */
 113     }
 114
 115     hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetCurrentProcessId());
 116
 117     // Get a token for this process.
 118     if (!p_OpenProcessToken(hProcess,
 119             TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
 120        if (!ignore_errors) {
 121           win_error(jcr, "OpenProcessToken", GetLastError());
 122        }
 123        /* Forge on anyway */
 124     }
 125
 126     /* Return a bit map of permissions set. */
 127     if (enable_priv(jcr, hToken, SE_BACKUP_NAME, ignore_errors)) {
 128        stat |= 1<<1;
 129     }
 130     if (enable_priv(jcr, hToken, SE_RESTORE_NAME, ignore_errors)) {
 131        stat |= 1<<2;
 132     }
 133 #if 0
 134     if (enable_priv(jcr, hToken, SE_SECURITY_NAME, ignore_errors)) {
 135        stat |= 1<<0;
 136     }
 137     if (enable_priv(jcr, hToken, SE_TAKE_OWNERSHIP_NAME, ignore_errors)) {
 138        stat |= 1<<3;
 139     }
 140     if (enable_priv(jcr, hToken, SE_ASSIGNPRIMARYTOKEN_NAME, ignore_errors)) {
 141        stat |= 1<<4;
 142     }
 143     if (enable_priv(jcr, hToken, SE_SYSTEM_ENVIRONMENT_NAME, ignore_errors)) {
 144        stat |= 1<<5;
 145     }
 146     if (enable_priv(jcr, hToken, SE_CREATE_TOKEN_NAME, ignore_errors)) {
 147        stat |= 1<<6;
 148     }
 149     if (enable_priv(jcr, hToken, SE_MACHINE_ACCOUNT_NAME, ignore_errors)) {
 150        stat |= 1<<7;
 151     }
 152     if (enable_priv(jcr, hToken, SE_TCB_NAME, ignore_errors)) {
 153        stat |= 1<<8;
 154     }
 155     if (enable_priv(jcr, hToken, SE_CREATE_PERMANENT_NAME, ignore_errors)) {
 156        stat |= 1<<10;
 157     }
 158 #endif
 159     if (stat) {
 160        stat |= 1<<9;
 161     }
 162
 163     CloseHandle(hToken);
 164     CloseHandle(hProcess);
 165     return stat;
 166 }
 167
 168 #endif  /* HAVE_WIN32 */