lib/copy-acl.c

   1 /* copy-acl.c - copy access control list from one file to another file
   2
   3    Copyright (C) 2002-2003, 2005-2008 Free Software Foundation, Inc.
   4
   5    This program is free software: you can redistribute it and/or modify
   6    it under the terms of the GNU General Public License as published by
   7    the Free Software Foundation; either version 3 of the License, or
   8    (at your option) any later version.
   9
  10    This program is distributed in the hope that it will be useful,
  11    but WITHOUT ANY WARRANTY; without even the implied warranty of
  12    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13    GNU General Public License for more details.
  14
  15    You should have received a copy of the GNU General Public License
  16    along with this program.  If not, see <http://www.gnu.org/licenses/>.
  17
  18    Written by Paul Eggert and Andreas Gruenbacher.  */
  19
  20 #include <config.h>
  21
  22 #include "acl.h"
  23
  24 #include "acl-internal.h"
  25
  26
  27 /* Copy access control lists from one file to another. If SOURCE_DESC is
  28    a valid file descriptor, use file descriptor operations, else use
  29    filename based operations on SRC_NAME. Likewise for DEST_DESC and
  30    DST_NAME.
  31    If access control lists are not available, fchmod the target file to
  32    MODE.  Also sets the non-permission bits of the destination file
  33    (S_ISUID, S_ISGID, S_ISVTX) to those from MODE if any are set.
  34    Return 0 if successful.
  35    Return -2 and set errno for an error relating to the source file.
  36    Return -1 and set errno for an error relating to the destination file.  */
  37
  38 static int
  39 qcopy_acl (const char *src_name, int source_desc, const char *dst_name,
  40            int dest_desc, mode_t mode)
  41 {
  42 #if USE_ACL && HAVE_ACL_GET_FILE
  43   /* POSIX 1003.1e (draft 17 -- abandoned) specific version.  */
  44   /* Linux, FreeBSD, MacOS X, IRIX, Tru64 */
  45
  46   acl_t acl;
  47   int ret;
  48
  49   if (HAVE_ACL_GET_FD && source_desc != -1)
  50     acl = acl_get_fd (source_desc);
  51   else
  52     acl = acl_get_file (src_name, ACL_TYPE_ACCESS);
  53   if (acl == NULL)
  54     {
  55       if (ACL_NOT_WELL_SUPPORTED (errno))
  56         return qset_acl (dst_name, dest_desc, mode);
  57       else
  58         return -2;
  59     }
  60
  61   if (HAVE_ACL_SET_FD && dest_desc != -1)
  62     ret = acl_set_fd (dest_desc, acl);
  63   else
  64     ret = acl_set_file (dst_name, ACL_TYPE_ACCESS, acl);
  65   if (ret != 0)
  66     {
  67       int saved_errno = errno;
  68
  69       if (ACL_NOT_WELL_SUPPORTED (errno) && !acl_access_nontrivial (acl))
  70         {
  71           acl_free (acl);
  72           return chmod_or_fchmod (dst_name, dest_desc, mode);
  73         }
  74       else
  75         {
  76           acl_free (acl);
  77           chmod_or_fchmod (dst_name, dest_desc, mode);
  78           errno = saved_errno;
  79           return -1;
  80         }
  81     }
  82   else
  83     acl_free (acl);
  84
  85   if (!MODE_INSIDE_ACL || (mode & (S_ISUID | S_ISGID | S_ISVTX)))
  86     {
  87       /* We did not call chmod so far, and either the mode and the ACL are
  88          separate or special bits are to be set which don't fit into ACLs.  */
  89
  90       if (chmod_or_fchmod (dst_name, dest_desc, mode) != 0)
  91         return -1;
  92     }
  93
  94   if (S_ISDIR (mode))
  95     {
  96       acl = acl_get_file (src_name, ACL_TYPE_DEFAULT);
  97       if (acl == NULL)
  98         return -2;
  99
 100       if (acl_set_file (dst_name, ACL_TYPE_DEFAULT, acl))
 101         {
 102           int saved_errno = errno;
 103
 104           acl_free (acl);
 105           errno = saved_errno;
 106           return -1;
 107         }
 108       else
 109         acl_free (acl);
 110     }
 111   return 0;
 112
 113 #elif USE_ACL && defined ACL_NO_TRIVIAL
 114   /* Solaris 10 NFSv4 ACLs.  */
 115
 116   int ret;
 117   acl_t *aclp = NULL;
 118   ret = (source_desc < 0
 119          ? acl_get (src_name, ACL_NO_TRIVIAL, &aclp)
 120          : facl_get (source_desc, ACL_NO_TRIVIAL, &aclp));
 121   if (ret != 0 && errno != ENOSYS)
 122     return -2;
 123
 124   ret = qset_acl (dst_name, dest_desc, mode);
 125   if (ret != 0)
 126     return -1;
 127
 128   if (aclp)
 129     {
 130       ret = (dest_desc < 0
 131              ? acl_set (dst_name, aclp)
 132              : facl_set (dest_desc, aclp));
 133       if (ret != 0)
 134         {
 135           int saved_errno = errno;
 136
 137           acl_free (aclp);
 138           errno = saved_errno;
 139           return -1;
 140         }
 141       acl_free (aclp);
 142     }
 143
 144   return 0;
 145
 146 #else
 147
 148   return qset_acl (dst_name, dest_desc, mode);
 149
 150 #endif
 151 }
 152
 153
 154 /* Copy access control lists from one file to another. If SOURCE_DESC is
 155    a valid file descriptor, use file descriptor operations, else use
 156    filename based operations on SRC_NAME. Likewise for DEST_DESC and
 157    DST_NAME.
 158    If access control lists are not available, fchmod the target file to
 159    MODE.  Also sets the non-permission bits of the destination file
 160    (S_ISUID, S_ISGID, S_ISVTX) to those from MODE if any are set.
 161    Return 0 if successful, otherwise output a diagnostic and return -1.  */
 162
 163 int
 164 copy_acl (const char *src_name, int source_desc, const char *dst_name,
 165           int dest_desc, mode_t mode)
 166 {
 167   int ret = qcopy_acl (src_name, source_desc, dst_name, dest_desc, mode);
 168   switch (ret)
 169     {
 170     case -2:
 171       error (0, errno, "%s", quote (src_name));
 172       return -1;
 173
 174     case -1:
 175       error (0, errno, _("preserving permissions for %s"), quote (dst_name));
 176       return -1;
 177
 178     default:
 179       return 0;
 180     }
 181 }