features/root_access_control.feature

   1 @product
   2 Feature: Root access control enforcement
   3   As a Tails user
   4   when I set an administration password in Tails Greeter
   5   I can use the password for attaining administrative privileges.
   6   But when I do not set an administration password
   7   I should not be able to attain administration privileges at all.
   8
   9   Background:
  10     Given a computer
  11     And the network is unplugged
  12     And I start the computer
  13     And the computer boots Tails
  14     And I save the state so the background can be restored next scenario
  15
  16   Scenario: If an administrative password is set in Tails Greeter the live user should be able to run arbitrary commands with administrative privileges.
  17     Given I enable more Tails Greeter options
  18     And I set sudo password "asdf"
  19     And I log in to a new session
  20     And Tails Greeter has dealt with the sudo password
  21     Then I should be able to run administration commands as the live user
  22
  23   Scenario: If no administrative password is set in Tails Greeter the live user should not be able to run arbitrary commands administrative privileges.
  24     Given I log in to a new session
  25     And Tails Greeter has dealt with the sudo password
  26     Then I should not be able to run administration commands as the live user with the "" password
  27     And I should not be able to run administration commands as the live user with the "amnesia" password
  28     And I should not be able to run administration commands as the live user with the "live" password
  29
  30   Scenario: If an administrative password is set in Tails Greeter the live user should be able to get administrative privileges through PolicyKit
  31     Given I enable more Tails Greeter options
  32     And I set sudo password "asdf"
  33     And I log in to a new session
  34     And Tails Greeter has dealt with the sudo password
  35     And GNOME has started
  36     And running a command as root with pkexec requires PolicyKit administrator privileges
  37     Then I should be able to run a command as root with pkexec
  38
  39   Scenario: If no administrative password is set in Tails Greeter the live user should not be able to get administrative privileges through PolicyKit with the standard passwords.
  40     Given I log in to a new session
  41     And Tails Greeter has dealt with the sudo password
  42     And GNOME has started
  43     And running a command as root with pkexec requires PolicyKit administrator privileges
  44     Then I should not be able to run a command as root with pkexec and the standard passwords