Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
openeuler
libvirt
提交
7077cfef
L
libvirt
项目概览
openeuler
/
libvirt
通知
3
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
L
libvirt
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
提交
7077cfef
编写于
6月 24, 2014
作者:
P
Peter Krempa
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
security: DAC: Implement per-image seclabel set
Refactor the code and reuse it to implement the functionality.
上级
4f2170dc
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
25 addition
and
27 deletion
+25
-27
src/security/security_dac.c
src/security/security_dac.c
+25
-27
未找到文件。
src/security/security_dac.c
浏览文件 @
7077cfef
...
...
@@ -289,22 +289,29 @@ virSecurityDACRestoreSecurityFileLabel(const char *path)
static
int
virSecurityDACSetSecurityFileLabel
(
virDomainDiskDefPtr
disk
,
const
char
*
path
,
size_t
depth
ATTRIBUTE_UNUSED
,
void
*
opaque
)
virSecurityDACSetSecurityImageLabel
(
virSecurityManagerPtr
mgr
,
virDomainDefPtr
def
,
virStorageSourcePtr
src
)
{
virSecurityDACCallbackDataPtr
cbdata
=
opaque
;
virSecurityManagerPtr
mgr
=
cbdata
->
manager
;
virSecurityLabelDefPtr
secdef
=
cbdata
->
secdef
;
virSecurityDACDataPtr
priv
=
virSecurityManagerGetPrivateData
(
mgr
);
virSecurityLabelDefPtr
secdef
;
virSecurityDeviceLabelDefPtr
disk_seclabel
;
virSecurityDACDataPtr
priv
=
virSecurityManagerGetPrivateData
(
mgr
);
uid_t
user
;
gid_t
group
;
disk_seclabel
=
virStorageSourceGetSecurityLabelDef
(
disk
->
src
,
SECURITY_DAC_NAME
);
if
(
!
priv
->
dynamicOwnership
)
return
0
;
/* XXX: Add support for gluster DAC permissions */
if
(
!
src
->
path
||
!
virStorageSourceIsLocalStorage
(
src
))
return
0
;
secdef
=
virDomainDefGetSecurityLabelDef
(
def
,
SECURITY_DAC_NAME
);
if
(
secdef
&&
secdef
->
norelabel
)
return
0
;
disk_seclabel
=
virStorageSourceGetSecurityLabelDef
(
src
,
SECURITY_DAC_NAME
);
if
(
disk_seclabel
&&
disk_seclabel
->
norelabel
)
return
0
;
...
...
@@ -316,7 +323,7 @@ virSecurityDACSetSecurityFileLabel(virDomainDiskDefPtr disk,
return
-
1
;
}
return
virSecurityDACSetOwnership
(
path
,
user
,
group
);
return
virSecurityDACSetOwnership
(
src
->
path
,
user
,
group
);
}
...
...
@@ -326,24 +333,14 @@ virSecurityDACSetSecurityDiskLabel(virSecurityManagerPtr mgr,
virDomainDiskDefPtr
disk
)
{
virSecurityDACDataPtr
priv
=
virSecurityManagerGetPrivateData
(
mgr
);
virSecurityDACCallbackData
cbdata
;
virSecurityLabelDefPtr
secdef
;
virStorageSourcePtr
next
;
if
(
!
priv
->
dynamicOwnership
)
return
0
;
secdef
=
virDomainDefGetSecurityLabelDef
(
def
,
SECURITY_DAC_NAME
);
if
(
secdef
&&
secdef
->
norelabel
)
return
0
;
for
(
next
=
disk
->
src
;
next
;
next
=
next
->
backingStore
)
{
if
(
virSecurityDACSetSecurityImageLabel
(
mgr
,
def
,
next
)
<
0
)
return
-
1
;
}
cbdata
.
manager
=
mgr
;
cbdata
.
secdef
=
secdef
;
return
virDomainDiskDefForeachPath
(
disk
,
false
,
virSecurityDACSetSecurityFileLabel
,
&
cbdata
);
return
0
;
}
...
...
@@ -1274,6 +1271,7 @@ virSecurityDriver virSecurityDriverDAC = {
.
domainSetSecurityDiskLabel
=
virSecurityDACSetSecurityDiskLabel
,
.
domainRestoreSecurityDiskLabel
=
virSecurityDACRestoreSecurityDiskLabel
,
.
domainSetSecurityImageLabel
=
virSecurityDACSetSecurityImageLabel
,
.
domainRestoreSecurityImageLabel
=
virSecurityDACRestoreSecurityImageLabel
,
.
domainSetSecurityDaemonSocketLabel
=
virSecurityDACSetDaemonSocketLabel
,
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录