lib/copy-acl.c

   1 /* copy-acl.c - copy access control list from one file to another file
   2
   3    Copyright (C) 2002-2003, 2005-2008 Free Software Foundation, Inc.
   4
   5    This program is free software: you can redistribute it and/or modify
   6    it under the terms of the GNU General Public License as published by
   7    the Free Software Foundation; either version 3 of the License, or
   8    (at your option) any later version.
   9
  10    This program is distributed in the hope that it will be useful,
  11    but WITHOUT ANY WARRANTY; without even the implied warranty of
  12    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13    GNU General Public License for more details.
  14
  15    You should have received a copy of the GNU General Public License
  16    along with this program.  If not, see <http://www.gnu.org/licenses/>.
  17
  18    Written by Paul Eggert and Andreas Gruenbacher.  */
  19
  20 #include <config.h>
  21
  22 #include "acl.h"
  23
  24 #include "acl-internal.h"
  25
  26
  27 /* Copy access control lists from one file to another. If SOURCE_DESC is
  28    a valid file descriptor, use file descriptor operations, else use
  29    filename based operations on SRC_NAME. Likewise for DEST_DESC and
  30    DST_NAME.
  31    If access control lists are not available, fchmod the target file to
  32    MODE.  Also sets the non-permission bits of the destination file
  33    (S_ISUID, S_ISGID, S_ISVTX) to those from MODE if any are set.
  34    Return 0 if successful.
  35    Return -2 and set errno for an error relating to the source file.
  36    Return -1 and set errno for an error relating to the destination file.  */
  37
  38 static int
  39 qcopy_acl (const char *src_name, int source_desc, const char *dst_name,
  40            int dest_desc, mode_t mode)
  41 {
  42   int ret;
  43
  44 #if USE_ACL && HAVE_ACL_GET_FILE && HAVE_ACL_SET_FILE && HAVE_ACL_FREE
  45   /* POSIX 1003.1e (draft 17 -- abandoned) specific version.  */
  46   /* Linux, FreeBSD, MacOS X, IRIX, Tru64 */
  47
  48   acl_t acl;
  49   if (HAVE_ACL_GET_FD && source_desc != -1)
  50     acl = acl_get_fd (source_desc);
  51   else
  52     acl = acl_get_file (src_name, ACL_TYPE_ACCESS);
  53   if (acl == NULL)
  54     {
  55       if (ACL_NOT_WELL_SUPPORTED (errno))
  56         return set_acl (dst_name, dest_desc, mode);
  57       else
  58         return -2;
  59     }
  60
  61   if (HAVE_ACL_SET_FD && dest_desc != -1)
  62     ret = acl_set_fd (dest_desc, acl);
  63   else
  64     ret = acl_set_file (dst_name, ACL_TYPE_ACCESS, acl);
  65   if (ret != 0)
  66     {
  67       int saved_errno = errno;
  68
  69       if (ACL_NOT_WELL_SUPPORTED (errno))
  70         {
  71           int n = acl_entries (acl);
  72
  73           acl_free (acl);
  74           /* On most hosts with MODE_INSIDE_ACL an ACL is trivial if n == 3,
  75              and it cannot be less than 3.  On IRIX 6.5 it is also trivial if
  76              n == -1.
  77              For simplicity and safety, assume the ACL is trivial if n <= 3.
  78              Also see file-has-acl.c for some of the other possibilities;
  79              it's not clear whether that complexity is needed here.  */
  80           if (n <= 3 * MODE_INSIDE_ACL)
  81             {
  82               if (chmod_or_fchmod (dst_name, dest_desc, mode) != 0)
  83                 saved_errno = errno;
  84               else
  85                 return 0;
  86             }
  87           else
  88             chmod_or_fchmod (dst_name, dest_desc, mode);
  89         }
  90       else
  91         {
  92           acl_free (acl);
  93           chmod_or_fchmod (dst_name, dest_desc, mode);
  94         }
  95       errno = saved_errno;
  96       return -1;
  97     }
  98   else
  99     acl_free (acl);
 100
 101   if (!MODE_INSIDE_ACL || (mode & (S_ISUID | S_ISGID | S_ISVTX)))
 102     {
 103       /* We did not call chmod so far, and either the mode and the ACL are
 104          separate or special bits are to be set which don't fit into ACLs.  */
 105
 106       if (chmod_or_fchmod (dst_name, dest_desc, mode) != 0)
 107         return -1;
 108     }
 109
 110   if (S_ISDIR (mode))
 111     {
 112       acl = acl_get_file (src_name, ACL_TYPE_DEFAULT);
 113       if (acl == NULL)
 114         return -2;
 115
 116       if (acl_set_file (dst_name, ACL_TYPE_DEFAULT, acl))
 117         {
 118           int saved_errno = errno;
 119
 120           acl_free (acl);
 121           errno = saved_errno;
 122           return -1;
 123         }
 124       else
 125         acl_free (acl);
 126     }
 127   return 0;
 128
 129 #else
 130
 131 # if USE_ACL && defined ACL_NO_TRIVIAL
 132   /* Solaris 10 NFSv4 ACLs.  */
 133   acl_t *aclp = NULL;
 134   ret = (source_desc < 0
 135          ? acl_get (src_name, ACL_NO_TRIVIAL, &aclp)
 136          : facl_get (source_desc, ACL_NO_TRIVIAL, &aclp));
 137   if (ret != 0 && errno != ENOSYS)
 138     return -2;
 139 # endif
 140
 141   ret = qset_acl (dst_name, dest_desc, mode);
 142   if (ret != 0)
 143     return -1;
 144
 145 # if USE_ACL && defined ACL_NO_TRIVIAL
 146   if (aclp)
 147     {
 148       ret = (dest_desc < 0
 149              ? acl_set (dst_name, aclp)
 150              : facl_set (dest_desc, aclp));
 151       if (ret != 0)
 152         {
 153           int saved_errno = errno;
 154
 155           acl_free (aclp);
 156           errno = saved_errno;
 157           return -1;
 158         }
 159       acl_free (aclp);
 160     }
 161 # endif
 162
 163   return 0;
 164 #endif
 165 }
 166
 167
 168 /* Copy access control lists from one file to another. If SOURCE_DESC is
 169    a valid file descriptor, use file descriptor operations, else use
 170    filename based operations on SRC_NAME. Likewise for DEST_DESC and
 171    DST_NAME.
 172    If access control lists are not available, fchmod the target file to
 173    MODE.  Also sets the non-permission bits of the destination file
 174    (S_ISUID, S_ISGID, S_ISVTX) to those from MODE if any are set.
 175    Return 0 if successful, otherwise output a diagnostic and return -1.  */
 176
 177 int
 178 copy_acl (const char *src_name, int source_desc, const char *dst_name,
 179           int dest_desc, mode_t mode)
 180 {
 181   int ret = qcopy_acl (src_name, source_desc, dst_name, dest_desc, mode);
 182   switch (ret)
 183     {
 184     case -2:
 185       error (0, errno, "%s", quote (src_name));
 186       return -1;
 187
 188     case -1:
 189       error (0, errno, _("preserving permissions for %s"), quote (dst_name));
 190       return -1;
 191
 192     default:
 193       return 0;
 194     }
 195 }