pintos-os.org Git - pspp/blob - lib/copy-acl.c

   1 /* copy-acl.c - copy access control list from one file to another file
   2
   3    Copyright (C) 2002-2003, 2005-2008 Free Software Foundation, Inc.
   4
   5    This program is free software: you can redistribute it and/or modify
   6    it under the terms of the GNU General Public License as published by
   7    the Free Software Foundation; either version 3 of the License, or
   8    (at your option) any later version.
   9
  10    This program is distributed in the hope that it will be useful,
  11    but WITHOUT ANY WARRANTY; without even the implied warranty of
  12    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13    GNU General Public License for more details.
  14
  15    You should have received a copy of the GNU General Public License
  16    along with this program.  If not, see <http://www.gnu.org/licenses/>.
  17
  18    Written by Paul Eggert and Andreas Gruenbacher.  */
  19
  20 #include <config.h>
  21
  22 #include "acl.h"
  23
  24 #include "acl-internal.h"
  25
  26 /* Copy access control lists from one file to another. If SOURCE_DESC is
  27    a valid file descriptor, use file descriptor operations, else use
  28    filename based operations on SRC_NAME. Likewise for DEST_DESC and
  29    DST_NAME.
  30    If access control lists are not available, fchmod the target file to
  31    MODE.  Also sets the non-permission bits of the destination file
  32    (S_ISUID, S_ISGID, S_ISVTX) to those from MODE if any are set.
  33    Return 0 if successful, otherwise output a diagnostic and return -1.  */
  34
  35 int
  36 copy_acl (const char *src_name, int source_desc, const char *dst_name,
  37           int dest_desc, mode_t mode)
  38 {
  39   int ret;
  40
  41 #if USE_ACL && HAVE_ACL_GET_FILE && HAVE_ACL_SET_FILE && HAVE_ACL_FREE
  42   /* POSIX 1003.1e (draft 17 -- abandoned) specific version.  */
  43   /* Linux, FreeBSD, MacOS X, IRIX, Tru64 */
  44
  45   acl_t acl;
  46   if (HAVE_ACL_GET_FD && source_desc != -1)
  47     acl = acl_get_fd (source_desc);
  48   else
  49     acl = acl_get_file (src_name, ACL_TYPE_ACCESS);
  50   if (acl == NULL)
  51     {
  52       if (ACL_NOT_WELL_SUPPORTED (errno))
  53         return set_acl (dst_name, dest_desc, mode);
  54       else
  55         {
  56           error (0, errno, "%s", quote (src_name));
  57           return -1;
  58         }
  59     }
  60
  61   if (HAVE_ACL_SET_FD && dest_desc != -1)
  62     ret = acl_set_fd (dest_desc, acl);
  63   else
  64     ret = acl_set_file (dst_name, ACL_TYPE_ACCESS, acl);
  65   if (ret != 0)
  66     {
  67       int saved_errno = errno;
  68
  69       if (ACL_NOT_WELL_SUPPORTED (errno))
  70         {
  71           int n = acl_entries (acl);
  72
  73           acl_free (acl);
  74           /* On most hosts with MODE_INSIDE_ACL an ACL is trivial if n == 3,
  75              and it cannot be less than 3.  On IRIX 6.5 it is also trivial if
  76              n == -1.
  77              For simplicity and safety, assume the ACL is trivial if n <= 3.
  78              Also see file-has-acl.c for some of the other possibilities;
  79              it's not clear whether that complexity is needed here.  */
  80           if (n <= 3 * MODE_INSIDE_ACL)
  81             {
  82               if (chmod_or_fchmod (dst_name, dest_desc, mode) != 0)
  83                 saved_errno = errno;
  84               else
  85                 return 0;
  86             }
  87           else
  88             chmod_or_fchmod (dst_name, dest_desc, mode);
  89         }
  90       else
  91         {
  92           acl_free (acl);
  93           chmod_or_fchmod (dst_name, dest_desc, mode);
  94         }
  95       error (0, saved_errno, _("preserving permissions for %s"),
  96              quote (dst_name));
  97       return -1;
  98     }
  99   else
 100     acl_free (acl);
 101
 102   if (!MODE_INSIDE_ACL || (mode & (S_ISUID | S_ISGID | S_ISVTX)))
 103     {
 104       /* We did not call chmod so far, and either the mode and the ACL are
 105          separate or special bits are to be set which don't fit into ACLs.  */
 106
 107       if (chmod_or_fchmod (dst_name, dest_desc, mode) != 0)
 108         {
 109           error (0, errno, _("preserving permissions for %s"),
 110                  quote (dst_name));
 111           return -1;
 112         }
 113     }
 114
 115   if (S_ISDIR (mode))
 116     {
 117       acl = acl_get_file (src_name, ACL_TYPE_DEFAULT);
 118       if (acl == NULL)
 119         {
 120           error (0, errno, "%s", quote (src_name));
 121           return -1;
 122         }
 123
 124       if (acl_set_file (dst_name, ACL_TYPE_DEFAULT, acl))
 125         {
 126           error (0, errno, _("preserving permissions for %s"),
 127                  quote (dst_name));
 128           acl_free (acl);
 129           return -1;
 130         }
 131       else
 132         acl_free (acl);
 133     }
 134   return 0;
 135
 136 #else
 137
 138 # if USE_ACL && defined ACL_NO_TRIVIAL
 139   /* Solaris 10 NFSv4 ACLs.  */
 140   acl_t *aclp = NULL;
 141   ret = (source_desc < 0
 142          ? acl_get (src_name, ACL_NO_TRIVIAL, &aclp)
 143          : facl_get (source_desc, ACL_NO_TRIVIAL, &aclp));
 144   if (ret != 0 && errno != ENOSYS)
 145     {
 146       error (0, errno, "%s", quote (src_name));
 147       return ret;
 148     }
 149 # endif
 150
 151   ret = qset_acl (dst_name, dest_desc, mode);
 152   if (ret != 0)
 153     error (0, errno, _("preserving permissions for %s"), quote (dst_name));
 154
 155 # if USE_ACL && defined ACL_NO_TRIVIAL
 156   if (ret == 0 && aclp)
 157     {
 158       ret = (dest_desc < 0
 159              ? acl_set (dst_name, aclp)
 160              : facl_set (dest_desc, aclp));
 161       if (ret != 0)
 162         error (0, errno, _("preserving permissions for %s"), quote (dst_name));
 163       acl_free (aclp);
 164     }
 165 # endif
 166
 167   return ret;
 168 #endif
 169 }