priv: Finally get completely rid of PRISON_ROOT flag.
authorMichael Neumann <mneumann@ntecs.de>
Sun, 12 Jul 2009 22:38:20 +0000 (00:38 +0200)
committerMichael Neumann <mneumann@ntecs.de>
Sun, 12 Jul 2009 22:38:20 +0000 (00:38 +0200)
This means that from now on, what is allowed within a jail
is purely defined in function prison_priv_check().

sys/kern/kern_prot.c
sys/sys/proc.h

index d7a3f36..8d059da 100644 (file)
@@ -884,12 +884,9 @@ priv_check_cred(struct ucred *cred, int priv, int flags)
        if (cred->cr_uid != 0) 
                return (EPERM);
 
-       if (jailed(cred) && !(flags & PRISON_ROOT))
-       {
-               error = prison_priv_check(cred, priv);
-               if (error)
-                       return (error);
-       }
+       error = prison_priv_check(cred, priv);
+       if (error)
+               return (error);
 
        /* NOTE: accounting for suser access (p_acflag/ASU) removed */
        return (0);
index 100f0d4..c4c9af0 100644 (file)
@@ -408,7 +408,9 @@ MALLOC_DECLARE(M_PARGS);
 #endif
 
 /* flags for suser_xxx() */
+#if 0
 #define PRISON_ROOT    0x1
+#endif
 #define        NULL_CRED_OKAY  0x2
 
 /* Handy macro to determine if p1 can mangle p2 */