search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
Merge remote-tracking branch 'origin/doc/i2p' into stable
[tails-test.git] / features / root_access_control.feature
blob9aa45de87c019259eb8ca62408c79fdbd01d0577
1 @product
2 Feature: Root access control enforcement
3   As a Tails user
4   when I set an administration password in Tails Greeter
5   I can use the password for attaining administrative privileges.
6   But when I do not set an administration password
7   I should not be able to attain administration privileges at all.
8
9   Background:
10     Given a computer
11     And the network is unplugged
12     And I start the computer
13     And the computer boots Tails
14     And I save the state so the background can be restored next scenario
15
16   Scenario: If an administrative password is set in Tails Greeter the live user should be able to run arbitrary commands with administrative privileges.
17     Given I enable more Tails Greeter options
18     And I set sudo password "asdf"
19     And I log in to a new session
20     And Tails Greeter has dealt with the sudo password
21     Then I should be able to run administration commands as the live user
22
23   Scenario: If no administrative password is set in Tails Greeter the live user should not be able to run arbitrary commands administrative privileges.
24     Given I log in to a new session
25     And Tails Greeter has dealt with the sudo password
26     Then I should not be able to run administration commands as the live user with the "" password
27     And I should not be able to run administration commands as the live user with the "amnesia" password
28     And I should not be able to run administration commands as the live user with the "live" password
29
30   Scenario: If an administrative password is set in Tails Greeter the live user should be able to get administrative privileges through PolicyKit
31     Given I enable more Tails Greeter options
32     And I set sudo password "asdf"
33     And I log in to a new session
34     And Tails Greeter has dealt with the sudo password
35     And GNOME has started
36     And running a command as root with pkexec requires PolicyKit administrator privileges
37     Then I should be able to run a command as root with pkexec
38
39   Scenario: If no administrative password is set in Tails Greeter the live user should not be able to get administrative privileges through PolicyKit with the standard passwords.
40     Given I log in to a new session
41     And Tails Greeter has dealt with the sudo password
42     And GNOME has started
43     And running a command as root with pkexec requires PolicyKit administrator privileges
44     Then I should not be able to run a command as root with pkexec and the standard passwords
tails mirror test with git rewrite