Zbigniew Jędrzejewski-Szmek 43ff24
From 8aa593f9b9c68d27a9722d1c80c39b9ff65bc2de Mon Sep 17 00:00:00 2001
Zbigniew Jędrzejewski-Szmek 43ff24
From: =?UTF-8?q?Zbigniew=20J=C4=99drzejewski-Szmek?= <zbyszek@in.waw.pl>
Zbigniew Jędrzejewski-Szmek 43ff24
Date: Sun, 13 Jul 2014 21:10:38 -0400
Zbigniew Jędrzejewski-Szmek 43ff24
Subject: [PATCH] Add function to open temp files in selinux mode
Zbigniew Jędrzejewski-Szmek 43ff24
Zbigniew Jędrzejewski-Szmek 43ff24
(cherry picked from commit f7f628b5db770feb8b18990436baefaec55c460b)
Zbigniew Jędrzejewski-Szmek 43ff24
---
Zbigniew Jędrzejewski-Szmek 43ff24
 src/shared/fileio-label.c | 20 ++++++++++++++++++--
Zbigniew Jędrzejewski-Szmek 43ff24
 src/shared/fileio-label.h |  2 ++
Zbigniew Jędrzejewski-Szmek 43ff24
 src/sysusers/sysusers.c   | 15 ++++-----------
Zbigniew Jędrzejewski-Szmek 43ff24
 3 files changed, 24 insertions(+), 13 deletions(-)
Zbigniew Jędrzejewski-Szmek 43ff24
Zbigniew Jędrzejewski-Szmek 43ff24
diff --git a/src/shared/fileio-label.c b/src/shared/fileio-label.c
Zbigniew Jędrzejewski-Szmek 43ff24
index 0711826e85..417ca5695a 100644
Zbigniew Jędrzejewski-Szmek 43ff24
--- a/src/shared/fileio-label.c
Zbigniew Jędrzejewski-Szmek 43ff24
+++ b/src/shared/fileio-label.c
Zbigniew Jędrzejewski-Szmek 43ff24
@@ -25,12 +25,13 @@
Zbigniew Jędrzejewski-Szmek 43ff24
 
Zbigniew Jędrzejewski-Szmek 43ff24
 #include "fileio-label.h"
Zbigniew Jędrzejewski-Szmek 43ff24
 #include "label.h"
Zbigniew Jędrzejewski-Szmek 43ff24
+#include "util.h"
Zbigniew Jędrzejewski-Szmek 43ff24
 
Zbigniew Jędrzejewski-Szmek 43ff24
 int write_string_file_atomic_label(const char *fn, const char *line) {
Zbigniew Jędrzejewski-Szmek 43ff24
         int r;
Zbigniew Jędrzejewski-Szmek 43ff24
 
Zbigniew Jędrzejewski-Szmek 43ff24
         r = label_context_set(fn, S_IFREG);
Zbigniew Jędrzejewski-Szmek 43ff24
-        if (r  < 0)
Zbigniew Jędrzejewski-Szmek 43ff24
+        if (r < 0)
Zbigniew Jędrzejewski-Szmek 43ff24
                 return r;
Zbigniew Jędrzejewski-Szmek 43ff24
 
Zbigniew Jędrzejewski-Szmek 43ff24
         write_string_file_atomic(fn, line);
Zbigniew Jędrzejewski-Szmek 43ff24
@@ -44,7 +45,7 @@ int write_env_file_label(const char *fname, char **l) {
Zbigniew Jędrzejewski-Szmek 43ff24
         int r;
Zbigniew Jędrzejewski-Szmek 43ff24
 
Zbigniew Jędrzejewski-Szmek 43ff24
         r = label_context_set(fname, S_IFREG);
Zbigniew Jędrzejewski-Szmek 43ff24
-        if (r  < 0)
Zbigniew Jędrzejewski-Szmek 43ff24
+        if (r < 0)
Zbigniew Jędrzejewski-Szmek 43ff24
                 return r;
Zbigniew Jędrzejewski-Szmek 43ff24
 
Zbigniew Jędrzejewski-Szmek 43ff24
         write_env_file(fname, l);
Zbigniew Jędrzejewski-Szmek 43ff24
@@ -53,3 +54,18 @@ int write_env_file_label(const char *fname, char **l) {
Zbigniew Jędrzejewski-Szmek 43ff24
 
Zbigniew Jędrzejewski-Szmek 43ff24
         return r;
Zbigniew Jędrzejewski-Szmek 43ff24
 }
Zbigniew Jędrzejewski-Szmek 43ff24
+
Zbigniew Jędrzejewski-Szmek 43ff24
+int fopen_temporary_label(const char *target,
Zbigniew Jędrzejewski-Szmek 43ff24
+                          const char *path, FILE **f, char **temp_path) {
Zbigniew Jędrzejewski-Szmek 43ff24
+        int r;
Zbigniew Jędrzejewski-Szmek 43ff24
+
Zbigniew Jędrzejewski-Szmek 43ff24
+        r = label_context_set("/etc/passwd", S_IFREG);
Zbigniew Jędrzejewski-Szmek 43ff24
+        if (r < 0)
Zbigniew Jędrzejewski-Szmek 43ff24
+                return r;
Zbigniew Jędrzejewski-Szmek 43ff24
+
Zbigniew Jędrzejewski-Szmek 43ff24
+        r = fopen_temporary(path, f, temp_path);
Zbigniew Jędrzejewski-Szmek 43ff24
+
Zbigniew Jędrzejewski-Szmek 43ff24
+        label_context_clear();
Zbigniew Jędrzejewski-Szmek 43ff24
+
Zbigniew Jędrzejewski-Szmek 43ff24
+        return r;
Zbigniew Jędrzejewski-Szmek 43ff24
+}
Zbigniew Jędrzejewski-Szmek 43ff24
diff --git a/src/shared/fileio-label.h b/src/shared/fileio-label.h
Zbigniew Jędrzejewski-Szmek 43ff24
index fce4fe0d73..25fa351be2 100644
Zbigniew Jędrzejewski-Szmek 43ff24
--- a/src/shared/fileio-label.h
Zbigniew Jędrzejewski-Szmek 43ff24
+++ b/src/shared/fileio-label.h
Zbigniew Jędrzejewski-Szmek 43ff24
@@ -27,3 +27,5 @@
Zbigniew Jędrzejewski-Szmek 43ff24
 
Zbigniew Jędrzejewski-Szmek 43ff24
 int write_string_file_atomic_label(const char *fn, const char *line);
Zbigniew Jędrzejewski-Szmek 43ff24
 int write_env_file_label(const char *fname, char **l);
Zbigniew Jędrzejewski-Szmek 43ff24
+int fopen_temporary_label(const char *target,
Zbigniew Jędrzejewski-Szmek 43ff24
+                          const char *path, FILE **f, char **temp_path);
Zbigniew Jędrzejewski-Szmek 43ff24
diff --git a/src/sysusers/sysusers.c b/src/sysusers/sysusers.c
Zbigniew Jędrzejewski-Szmek 43ff24
index 6ec22ccc73..bf2fbbc252 100644
Zbigniew Jędrzejewski-Szmek 43ff24
--- a/src/sysusers/sysusers.c
Zbigniew Jędrzejewski-Szmek 43ff24
+++ b/src/sysusers/sysusers.c
Zbigniew Jędrzejewski-Szmek 43ff24
@@ -35,6 +35,8 @@
Zbigniew Jędrzejewski-Szmek 43ff24
 #include "conf-files.h"
Zbigniew Jędrzejewski-Szmek 43ff24
 #include "copy.h"
Zbigniew Jędrzejewski-Szmek 43ff24
 #include "utf8.h"
Zbigniew Jędrzejewski-Szmek 43ff24
+#include "label.h"
Zbigniew Jędrzejewski-Szmek 43ff24
+#include "fileio-label.h"
Zbigniew Jędrzejewski-Szmek 43ff24
 
Zbigniew Jędrzejewski-Szmek 43ff24
 typedef enum ItemType {
Zbigniew Jędrzejewski-Szmek 43ff24
         ADD_USER = 'u',
Zbigniew Jędrzejewski-Szmek 43ff24
@@ -312,11 +314,7 @@ static int write_files(void) {
Zbigniew Jędrzejewski-Szmek 43ff24
                 _cleanup_fclose_ FILE *original = NULL;
Zbigniew Jędrzejewski-Szmek 43ff24
 
Zbigniew Jędrzejewski-Szmek 43ff24
                 group_path = fix_root("/etc/group");
Zbigniew Jędrzejewski-Szmek 43ff24
-                r = label_context_set("/etc/group", S_IFREG);
Zbigniew Jędrzejewski-Szmek 43ff24
-                if (r < 0)
Zbigniew Jędrzejewski-Szmek 43ff24
-                        goto finish;
Zbigniew Jędrzejewski-Szmek 43ff24
-                r = fopen_temporary(group_path, &group, &group_tmp);
Zbigniew Jędrzejewski-Szmek 43ff24
-                label_context_clear();
Zbigniew Jędrzejewski-Szmek 43ff24
+                r = fopen_temporary_label("/etc/group", group_path, &group, &group_tmp);
Zbigniew Jędrzejewski-Szmek 43ff24
                 if (r < 0)
Zbigniew Jędrzejewski-Szmek 43ff24
                         goto finish;
Zbigniew Jędrzejewski-Szmek 43ff24
 
Zbigniew Jędrzejewski-Szmek 43ff24
@@ -392,14 +390,9 @@ static int write_files(void) {
Zbigniew Jędrzejewski-Szmek 43ff24
                 _cleanup_fclose_ FILE *original = NULL;
Zbigniew Jędrzejewski-Szmek 43ff24
 
Zbigniew Jędrzejewski-Szmek 43ff24
                 passwd_path = fix_root("/etc/passwd");
Zbigniew Jędrzejewski-Szmek 43ff24
-                r = label_context_set("/etc/passwd", S_IFREG);
Zbigniew Jędrzejewski-Szmek 43ff24
+                r = fopen_temporary_label("/etc/passwd", passwd_path, &passwd, &passwd_tmp);
Zbigniew Jędrzejewski-Szmek 43ff24
                 if (r < 0)
Zbigniew Jędrzejewski-Szmek 43ff24
                         goto finish;
Zbigniew Jędrzejewski-Szmek 43ff24
-                r = fopen_temporary(passwd_path, &passwd, &passwd_tmp);
Zbigniew Jędrzejewski-Szmek 43ff24
-                label_context_clear();
Zbigniew Jędrzejewski-Szmek 43ff24
-                if (r < 0) {
Zbigniew Jędrzejewski-Szmek 43ff24
-                        goto finish;
Zbigniew Jędrzejewski-Szmek 43ff24
-                }
Zbigniew Jędrzejewski-Szmek 43ff24
 
Zbigniew Jędrzejewski-Szmek 43ff24
                 if (fchmod(fileno(passwd), 0644) < 0) {
Zbigniew Jędrzejewski-Szmek 43ff24
                         r = -errno;