Rename iconv_.h to iconv.in.h.

[gnulib.git] / lib / mkdir-p.c
diff --git a/lib/mkdir-p.c b/lib/mkdir-p.c

index f097e67..6f71ec8 100644 (file)
--- a/lib/mkdir-p.c
+++ b/lib/mkdir-p.c
@@ -1,7 +1,7 @@
  /* mkdir-p.c -- Ensure that a directory and its parents exist.
  
  /* mkdir-p.c -- Ensure that a directory and its parents exist.
  
-   Copyright (C) 1990, 1997, 1998, 1999, 2000, 2002, 2003, 2004, 2005, 2006
-   Free Software Foundation, Inc.
+   Copyright (C) 1990, 1997, 1998, 1999, 2000, 2002, 2003, 2004, 2005,
+   2006, 2007 Free Software Foundation, Inc.
  
     This program is free software; you can redistribute it and/or modify
     it under the terms of the GNU General Public License as published by
  
     This program is free software; you can redistribute it and/or modify
     it under the terms of the GNU General Public License as published by
@@ -25,24 +25,28 @@
  
  #include <errno.h>
  #include <sys/stat.h>
  
  #include <errno.h>
  #include <sys/stat.h>
+#include <unistd.h>
  
  #include "gettext.h"
  #define _(msgid) gettext (msgid)
  
  
  #include "gettext.h"
  #define _(msgid) gettext (msgid)
  
-#include "dirchownmod.c"
+#include "dirchownmod.h"
  #include "dirname.h"
  #include "error.h"
  #include "quote.h"
  #include "mkancesdirs.h"
  #include "savewd.h"
  #include "dirname.h"
  #include "error.h"
  #include "quote.h"
  #include "mkancesdirs.h"
  #include "savewd.h"
-#include "stat-macros.h"
+
+#ifndef HAVE_FCHMOD
+# define HAVE_FCHMOD false
+#endif
  
  /* Ensure that the directory DIR exists.
  
     WD is the working directory, as in savewd.c.
  
     If MAKE_ANCESTOR is not null, create any ancestor directories that
  
  /* Ensure that the directory DIR exists.
  
     WD is the working directory, as in savewd.c.
  
     If MAKE_ANCESTOR is not null, create any ancestor directories that
-   don't already exist, by invoking MAKE_ANCESTOR (ANCESTOR, OPTIONS).
+   don't already exist, by invoking MAKE_ANCESTOR (DIR, ANCESTOR, OPTIONS).
     This function should return zero if successful, -1 (setting errno)
     otherwise.  In this case, DIR may be modified by storing '\0' bytes
     into it, to access the ancestor directories, and this modification
     This function should return zero if successful, -1 (setting errno)
     otherwise.  In this case, DIR may be modified by storing '\0' bytes
     into it, to access the ancestor directories, and this modification
@@ -82,7 +86,7 @@
  bool
  make_dir_parents (char *dir,
                   struct savewd *wd,
  bool
  make_dir_parents (char *dir,
                   struct savewd *wd,
-                 int (*make_ancestor) (char const *, void *),
+                 int (*make_ancestor) (char const *, char const *, void *),
                   void *options,
                   mode_t mode,
                   void (*announce) (char const *, void *),
                   void *options,
                   mode_t mode,
                   void (*announce) (char const *, void *),
@@ -111,18 +115,33 @@ make_dir_parents (char *dir,
  
        if (0 <= prefix_len)
         {
  
        if (0 <= prefix_len)
         {
-         if (mkdir (dir + prefix_len, mode) == 0)
+         /* If the ownership might change, or if the directory will be
+            writeable to other users and its special mode bits may
+            change after the directory is created, create it with
+            more restrictive permissions at first, so unauthorized
+            users cannot nip in before the directory is ready.  */
+         bool keep_owner = owner == (uid_t) -1 && group == (gid_t) -1;
+         bool keep_special_mode_bits =
+           ((mode_bits & (S_ISUID | S_ISGID)) | (mode & S_ISVTX)) == 0;
+         mode_t mkdir_mode = mode;
+         if (! keep_owner)
+           mkdir_mode &= ~ (S_IRWXG | S_IRWXO);
+         else if (! keep_special_mode_bits)
+           mkdir_mode &= ~ (S_IWGRP | S_IWOTH);
+
+         if (mkdir (dir + prefix_len, mkdir_mode) == 0)
             {
               announce (dir, options);
             {
               announce (dir, options);
-             preserve_existing =
-               (owner == (uid_t) -1 && group == (gid_t) -1
-                && ! ((mode_bits & (S_ISUID | S_ISGID)) | (mode & S_ISVTX)));
+             preserve_existing = keep_owner & keep_special_mode_bits;
               savewd_chdir_options |=
                 (SAVEWD_CHDIR_NOFOLLOW
                  | (mode & S_IRUSR ? SAVEWD_CHDIR_READABLE : 0));
             }
           else
               savewd_chdir_options |=
                 (SAVEWD_CHDIR_NOFOLLOW
                  | (mode & S_IRUSR ? SAVEWD_CHDIR_READABLE : 0));
             }
           else
-           mkdir_errno = errno;
+           {
+             mkdir_errno = errno;
+             mkdir_mode = -1;
+           }
  
           if (preserve_existing)
             {
  
           if (preserve_existing)
             {
@@ -159,7 +178,6 @@ make_dir_parents (char *dir,
                     }
                   else
                     {
                     }
                   else
                     {
-                     mode_t mkdir_mode = (mkdir_errno == 0 ? mode : -1);
                       char const *subdir = (chdir_ok ? "." : dir + prefix_len);
                       if (dirchownmod (fd, subdir, mkdir_mode, owner, group,
                                        mode, mode_bits)
                       char const *subdir = (chdir_ok ? "." : dir + prefix_len);
                       if (dirchownmod (fd, subdir, mkdir_mode, owner, group,
                                        mode, mode_bits)
@@ -175,7 +193,7 @@ make_dir_parents (char *dir,
                              (! chdir_failed_unexpectedly ? errno
                               : ! chdir_ok && (mode & S_IXUSR) ? chdir_errno
                               : open_result[1]),
                              (! chdir_failed_unexpectedly ? errno
                               : ! chdir_ok && (mode & S_IXUSR) ? chdir_errno
                               : open_result[1]),
-                            _(owner == (uid_t) -1 && group == (gid_t) -1
+                            _(keep_owner
                                ? "cannot change permissions of %s"
                                : "cannot change owner and permissions of %s"),
                              quote (dir));
                                ? "cannot change permissions of %s"
                                : "cannot change owner and permissions of %s"),
                              quote (dir));