sys/sys/procctl.h

   1 /*-
   2  * SPDX-License-Identifier: BSD-2-Clause-FreeBSD
   3  *
   4  * Copyright (c) 2013 Hudson River Trading LLC
   5  * Copyright (c) 2014, 2016 The FreeBSD Foundation
   6  * Written by: John H. Baldwin <jhb@FreeBSD.org>
   7  * All rights reserved.
   8  *
   9  * Portions of this software were developed by Konstantin Belousov
  10  * under sponsorship from the FreeBSD Foundation.
  11  *
  12  * Redistribution and use in source and binary forms, with or without
  13  * modification, are permitted provided that the following conditions
  14  * are met:
  15  * 1. Redistributions of source code must retain the above copyright
  16  *    notice, this list of conditions and the following disclaimer.
  17  * 2. Redistributions in binary form must reproduce the above copyright
  18  *    notice, this list of conditions and the following disclaimer in the
  19  *    documentation and/or other materials provided with the distribution.
  20  *
  21  * THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
  22  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  23  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  24  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  25  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  26  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  27  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  28  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  29  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  30  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  31  * SUCH DAMAGE.
  32  *
  33  * $FreeBSD$
  34  */
  35
  36 #ifndef _SYS_PROCCTL_H_
  37 #define _SYS_PROCCTL_H_
  38
  39 #ifndef _KERNEL
  40 #include <sys/types.h>
  41 #include <sys/wait.h>
  42 #endif
  43
  44 /* MD PROCCTL verbs start at 0x10000000 */
  45 #define PROC_PROCCTL_MD_MIN     0x10000000
  46 #include <machine/procctl.h>
  47
  48 #define PROC_SPROTECT           1       /* set protected state */
  49 #define PROC_REAP_ACQUIRE       2       /* reaping enable */
  50 #define PROC_REAP_RELEASE       3       /* reaping disable */
  51 #define PROC_REAP_STATUS        4       /* reaping status */
  52 #define PROC_REAP_GETPIDS       5       /* get descendants */
  53 #define PROC_REAP_KILL          6       /* kill descendants */
  54 #define PROC_TRACE_CTL          7       /* en/dis ptrace and coredumps */
  55 #define PROC_TRACE_STATUS       8       /* query tracing status */
  56 #define PROC_TRAPCAP_CTL        9       /* trap capability errors */
  57 #define PROC_TRAPCAP_STATUS     10      /* query trap capability status */
  58 #define PROC_PDEATHSIG_CTL      11      /* set parent death signal */
  59 #define PROC_PDEATHSIG_STATUS   12      /* get parent death signal */
  60 #define PROC_ASLR_CTL           13      /* en/dis ASLR */
  61 #define PROC_ASLR_STATUS        14      /* query ASLR status */
  62 #define PROC_PROTMAX_CTL        15      /* en/dis implicit PROT_MAX */
  63 #define PROC_PROTMAX_STATUS     16      /* query implicit PROT_MAX status */
  64 #define PROC_STACKGAP_CTL       17      /* en/dis stack gap on MAP_STACK */
  65 #define PROC_STACKGAP_STATUS    18      /* query stack gap */
  66 #define PROC_NO_NEW_PRIVS_CTL   19      /* disable setuid/setgid */
  67 #define PROC_NO_NEW_PRIVS_STATUS 20     /* query suid/sgid disabled status */
  68 #define PROC_WXMAP_CTL          21      /* control W^X */
  69 #define PROC_WXMAP_STATUS       22      /* query W^X */
  70
  71 /* Operations for PROC_SPROTECT (passed in integer arg). */
  72 #define PPROT_OP(x)     ((x) & 0xf)
  73 #define PPROT_SET       1
  74 #define PPROT_CLEAR     2
  75
  76 /* Flags for PROC_SPROTECT (ORed in with operation). */
  77 #define PPROT_FLAGS(x)  ((x) & ~0xf)
  78 #define PPROT_DESCEND   0x10
  79 #define PPROT_INHERIT   0x20
  80
  81 /* Result of PREAP_STATUS (returned by value). */
  82 struct procctl_reaper_status {
  83         u_int   rs_flags;
  84         u_int   rs_children;
  85         u_int   rs_descendants;
  86         pid_t   rs_reaper;
  87         pid_t   rs_pid;
  88         u_int   rs_pad0[15];
  89 };
  90
  91 /* struct procctl_reaper_status rs_flags */
  92 #define REAPER_STATUS_OWNED     0x00000001
  93 #define REAPER_STATUS_REALINIT  0x00000002
  94
  95 struct procctl_reaper_pidinfo {
  96         pid_t   pi_pid;
  97         pid_t   pi_subtree;
  98         u_int   pi_flags;
  99         u_int   pi_pad0[15];
 100 };
 101
 102 #define REAPER_PIDINFO_VALID    0x00000001
 103 #define REAPER_PIDINFO_CHILD    0x00000002
 104 #define REAPER_PIDINFO_REAPER   0x00000004
 105
 106 struct procctl_reaper_pids {
 107         u_int   rp_count;
 108         u_int   rp_pad0[15];
 109         struct procctl_reaper_pidinfo *rp_pids;
 110 };
 111
 112 struct procctl_reaper_kill {
 113         int     rk_sig;         /* in  - signal to send */
 114         u_int   rk_flags;       /* in  - REAPER_KILL flags */
 115         pid_t   rk_subtree;     /* in  - subtree, if REAPER_KILL_SUBTREE */
 116         u_int   rk_killed;      /* out - count of processes successfully
 117                                    killed */
 118         pid_t   rk_fpid;        /* out - first failed pid for which error
 119                                    is returned */
 120         u_int   rk_pad0[15];
 121 };
 122
 123 #define REAPER_KILL_CHILDREN    0x00000001
 124 #define REAPER_KILL_SUBTREE     0x00000002
 125
 126 #define PROC_TRACE_CTL_ENABLE           1
 127 #define PROC_TRACE_CTL_DISABLE          2
 128 #define PROC_TRACE_CTL_DISABLE_EXEC     3
 129
 130 #define PROC_TRAPCAP_CTL_ENABLE         1
 131 #define PROC_TRAPCAP_CTL_DISABLE        2
 132
 133 #define PROC_ASLR_FORCE_ENABLE          1
 134 #define PROC_ASLR_FORCE_DISABLE         2
 135 #define PROC_ASLR_NOFORCE               3
 136 #define PROC_ASLR_ACTIVE                0x80000000
 137
 138 #define PROC_PROTMAX_FORCE_ENABLE       1
 139 #define PROC_PROTMAX_FORCE_DISABLE      2
 140 #define PROC_PROTMAX_NOFORCE            3
 141 #define PROC_PROTMAX_ACTIVE             0x80000000
 142
 143 #define PROC_STACKGAP_ENABLE            0x0001
 144 #define PROC_STACKGAP_DISABLE           0x0002
 145 #define PROC_STACKGAP_ENABLE_EXEC       0x0004
 146 #define PROC_STACKGAP_DISABLE_EXEC      0x0008
 147
 148 #define PROC_NO_NEW_PRIVS_ENABLE        1
 149 #define PROC_NO_NEW_PRIVS_DISABLE       2
 150
 151 #define PROC_WX_MAPPINGS_PERMIT         0x0001
 152 #define PROC_WX_MAPPINGS_DISALLOW_EXEC  0x0002
 153 #define PROC_WXORX_ENFORCE              0x80000000
 154
 155 #ifndef _KERNEL
 156 __BEGIN_DECLS
 157 int     procctl(idtype_t, id_t, int, void *);
 158 __END_DECLS
 159
 160 #endif
 161
 162 #endif /* !_SYS_PROCCTL_H_ */