lib/copy-acl.c

   1 /* copy-acl.c - copy access control list from one file to another file
   2
   3    Copyright (C) 2002-2003, 2005-2008 Free Software Foundation, Inc.
   4
   5    This program is free software: you can redistribute it and/or modify
   6    it under the terms of the GNU General Public License as published by
   7    the Free Software Foundation; either version 3 of the License, or
   8    (at your option) any later version.
   9
  10    This program is distributed in the hope that it will be useful,
  11    but WITHOUT ANY WARRANTY; without even the implied warranty of
  12    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13    GNU General Public License for more details.
  14
  15    You should have received a copy of the GNU General Public License
  16    along with this program.  If not, see <http://www.gnu.org/licenses/>.
  17
  18    Written by Paul Eggert and Andreas Gruenbacher.  */
  19
  20 #include <config.h>
  21
  22 #include "acl.h"
  23
  24 #include "acl-internal.h"
  25
  26
  27 /* Copy access control lists from one file to another. If SOURCE_DESC is
  28    a valid file descriptor, use file descriptor operations, else use
  29    filename based operations on SRC_NAME. Likewise for DEST_DESC and
  30    DST_NAME.
  31    If access control lists are not available, fchmod the target file to
  32    MODE.  Also sets the non-permission bits of the destination file
  33    (S_ISUID, S_ISGID, S_ISVTX) to those from MODE if any are set.
  34    Return 0 if successful.
  35    Return -2 and set errno for an error relating to the source file.
  36    Return -1 and set errno for an error relating to the destination file.  */
  37
  38 static int
  39 qcopy_acl (const char *src_name, int source_desc, const char *dst_name,
  40            int dest_desc, mode_t mode)
  41 {
  42   int ret;
  43
  44 #if USE_ACL && HAVE_ACL_GET_FILE && HAVE_ACL_SET_FILE && HAVE_ACL_FREE
  45   /* POSIX 1003.1e (draft 17 -- abandoned) specific version.  */
  46   /* Linux, FreeBSD, MacOS X, IRIX, Tru64 */
  47
  48   acl_t acl;
  49   if (HAVE_ACL_GET_FD && source_desc != -1)
  50     acl = acl_get_fd (source_desc);
  51   else
  52     acl = acl_get_file (src_name, ACL_TYPE_ACCESS);
  53   if (acl == NULL)
  54     {
  55       if (ACL_NOT_WELL_SUPPORTED (errno))
  56         return set_acl (dst_name, dest_desc, mode);
  57       else
  58         return -2;
  59     }
  60
  61   if (HAVE_ACL_SET_FD && dest_desc != -1)
  62     ret = acl_set_fd (dest_desc, acl);
  63   else
  64     ret = acl_set_file (dst_name, ACL_TYPE_ACCESS, acl);
  65   if (ret != 0)
  66     {
  67       int saved_errno = errno;
  68
  69       if (ACL_NOT_WELL_SUPPORTED (errno))
  70         {
  71           int n = acl_entries (acl);
  72
  73           acl_free (acl);
  74           /* On most hosts with MODE_INSIDE_ACL an ACL is trivial if n == 3,
  75              and it cannot be less than 3.
  76              For simplicity and safety, assume the ACL is trivial if n <= 3.
  77              Also see file-has-acl.c for some of the other possibilities;
  78              it's not clear whether that complexity is needed here.  */
  79           if (n <= 3 * MODE_INSIDE_ACL)
  80             {
  81               if (chmod_or_fchmod (dst_name, dest_desc, mode) != 0)
  82                 saved_errno = errno;
  83               else
  84                 return 0;
  85             }
  86           else
  87             chmod_or_fchmod (dst_name, dest_desc, mode);
  88         }
  89       else
  90         {
  91           acl_free (acl);
  92           chmod_or_fchmod (dst_name, dest_desc, mode);
  93         }
  94       errno = saved_errno;
  95       return -1;
  96     }
  97   else
  98     acl_free (acl);
  99
 100   if (!MODE_INSIDE_ACL || (mode & (S_ISUID | S_ISGID | S_ISVTX)))
 101     {
 102       /* We did not call chmod so far, and either the mode and the ACL are
 103          separate or special bits are to be set which don't fit into ACLs.  */
 104
 105       if (chmod_or_fchmod (dst_name, dest_desc, mode) != 0)
 106         return -1;
 107     }
 108
 109   if (S_ISDIR (mode))
 110     {
 111       acl = acl_get_file (src_name, ACL_TYPE_DEFAULT);
 112       if (acl == NULL)
 113         return -2;
 114
 115       if (acl_set_file (dst_name, ACL_TYPE_DEFAULT, acl))
 116         {
 117           int saved_errno = errno;
 118
 119           acl_free (acl);
 120           errno = saved_errno;
 121           return -1;
 122         }
 123       else
 124         acl_free (acl);
 125     }
 126   return 0;
 127
 128 #else
 129
 130 # if USE_ACL && defined ACL_NO_TRIVIAL
 131   /* Solaris 10 NFSv4 ACLs.  */
 132   acl_t *aclp = NULL;
 133   ret = (source_desc < 0
 134          ? acl_get (src_name, ACL_NO_TRIVIAL, &aclp)
 135          : facl_get (source_desc, ACL_NO_TRIVIAL, &aclp));
 136   if (ret != 0 && errno != ENOSYS)
 137     return -2;
 138 # endif
 139
 140   ret = qset_acl (dst_name, dest_desc, mode);
 141   if (ret != 0)
 142     return -1;
 143
 144 # if USE_ACL && defined ACL_NO_TRIVIAL
 145   if (aclp)
 146     {
 147       ret = (dest_desc < 0
 148              ? acl_set (dst_name, aclp)
 149              : facl_set (dest_desc, aclp));
 150       if (ret != 0)
 151         {
 152           int saved_errno = errno;
 153
 154           acl_free (aclp);
 155           errno = saved_errno;
 156           return -1;
 157         }
 158       acl_free (aclp);
 159     }
 160 # endif
 161
 162   return 0;
 163 #endif
 164 }
 165
 166
 167 /* Copy access control lists from one file to another. If SOURCE_DESC is
 168    a valid file descriptor, use file descriptor operations, else use
 169    filename based operations on SRC_NAME. Likewise for DEST_DESC and
 170    DST_NAME.
 171    If access control lists are not available, fchmod the target file to
 172    MODE.  Also sets the non-permission bits of the destination file
 173    (S_ISUID, S_ISGID, S_ISVTX) to those from MODE if any are set.
 174    Return 0 if successful, otherwise output a diagnostic and return -1.  */
 175
 176 int
 177 copy_acl (const char *src_name, int source_desc, const char *dst_name,
 178           int dest_desc, mode_t mode)
 179 {
 180   int ret = qcopy_acl (src_name, source_desc, dst_name, dest_desc, mode);
 181   switch (ret)
 182     {
 183     case -2:
 184       error (0, errno, "%s", quote (src_name));
 185       return -1;
 186
 187     case -1:
 188       error (0, errno, _("preserving permissions for %s"), quote (dst_name));
 189       return -1;
 190
 191     default:
 192       return 0;
 193     }
 194 }