8bfb4c6b5e782dc44b194b9fc2c0cd68ac13436a
[openafs.git] / src / viced / afsfileprocs.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  *
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 /*  afs_fileprocs.c - Complete File Server request routines              */
11 /*                                                                       */
12 /*  Information Technology Center                                        */
13 /*  Carnegie Mellon University                                           */
14 /*                                                                       */
15 /*  Date: 8/10/88                                                        */
16 /*                                                                       */
17 /*  Function    - A set of routines to handle the various file Server    */
18 /*                  requests; these routines are invoked by rxgen.       */
19 /*                                                                       */
20 /* ********************************************************************** */
21
22 /*
23  * in Check_PermissionRights, certain privileges are afforded to the owner
24  * of the volume, or the owner of a file.  Are these considered "use of
25  * privilege"?
26  */
27
28 #include <afsconfig.h>
29 #include <afs/param.h>
30 #include <afs/stds.h>
31
32 #include <roken.h>
33
34 #ifdef  AFS_SGI_ENV
35 #undef SHARED                   /* XXX */
36 #endif
37
38 #ifdef HAVE_NET_IF_H
39 #include <net/if.h>
40 #endif
41
42 #ifdef HAVE_NETINET_IF_ETHER_H
43 #include <netinet/if_ether.h>
44 #endif
45
46 #if !defined(AFS_SGI_ENV) && defined(HAVE_SYS_MAP_H)
47 #include <sys/map.h>
48 #endif
49
50 #ifdef HAVE_SYS_STATFS_H
51 #include <sys/statfs.h>
52 #endif
53
54 #ifdef HAVE_SYS_LOCKF_H
55 #include <sys/lockf.h>
56 #endif
57
58 #ifdef HAVE_SYS_DK_H
59 #include <sys/dk.h>
60 #endif
61
62 #ifdef AFS_HPUX_ENV
63 /* included early because of name conflict on IOPEN */
64 #include <sys/inode.h>
65 #ifdef IOPEN
66 #undef IOPEN
67 #endif
68 #endif /* AFS_HPUX_ENV */
69
70 #include <rx/xdr.h>
71 #include <afs/nfs.h>
72 #include <lwp.h>
73 #include <lock.h>
74 #include <afs/afsint.h>
75 #include <afs/vldbint.h>
76 #include <afs/errors.h>
77 #include <afs/ihandle.h>
78 #include <afs/vnode.h>
79 #include <afs/volume.h>
80 #include <afs/ptclient.h>
81 #include <afs/ptuser.h>
82 #include <afs/prs_fs.h>
83 #include <afs/acl.h>
84 #include <rx/rx.h>
85 #include <rx/rx_globals.h>
86
87 #include <afs/cellconfig.h>
88 #include <afs/keys.h>
89
90 #include <afs/partition.h>
91 #include "viced_prototypes.h"
92 #include "viced.h"
93 #include "host.h"
94 #include "callback.h"
95 #include <afs/unified_afs.h>
96 #include <afs/audit.h>
97 #include <afs/afsutil.h>
98 #include <afs/dir.h>
99
100 extern void SetDirHandle(DirHandle * dir, Vnode * vnode);
101 extern void FidZap(DirHandle * file);
102 extern void FidZero(DirHandle * file);
103
104 #ifdef AFS_PTHREAD_ENV
105 pthread_mutex_t fileproc_glock_mutex;
106 #endif /* AFS_PTHREAD_ENV */
107
108 /* Useful local defines used by this module */
109
110 #define DONTCHECK       0
111 #define MustNOTBeDIR    1
112 #define MustBeDIR       2
113
114 #define TVS_SDATA       1
115 #define TVS_SSTATUS     2
116 #define TVS_CFILE       4
117 #define TVS_SLINK       8
118 #define TVS_MKDIR       0x10
119
120 #define CHK_FETCH       0x10
121 #define CHK_FETCHDATA   0x10
122 #define CHK_FETCHACL    0x11
123 #define CHK_FETCHSTATUS 0x12
124 #define CHK_STOREDATA   0x00
125 #define CHK_STOREACL    0x01
126 #define CHK_STORESTATUS 0x02
127
128 #define OWNERREAD       0400
129 #define OWNERWRITE      0200
130 #define OWNEREXEC       0100
131 #ifdef USE_GROUP_PERMS
132 #define GROUPREAD       0040
133 #define GROUPWRITE      0020
134 #define GROUPREXEC      0010
135 #endif
136
137 /* The following errors were not defined in NT. They are given unique
138  * names here to avoid any potential collision.
139  */
140 #define FSERR_ELOOP              90
141 #define FSERR_EOPNOTSUPP        122
142 #define FSERR_ECONNREFUSED      130
143
144 #define NOTACTIVECALL   0
145 #define ACTIVECALL      1
146
147 #define CREATE_SGUID_ADMIN_ONLY 1
148
149 extern struct afsconf_dir *confDir;
150 extern afs_int32 dataVersionHigh;
151
152 extern int SystemId;
153 static struct AFSCallStatistics AFSCallStats;
154 #if FS_STATS_DETAILED
155 struct fs_stats_FullPerfStats afs_FullPerfStats;
156 extern int AnonymousID;
157 #endif /* FS_STATS_DETAILED */
158 #if OPENAFS_VOL_STATS
159 static const char nullString[] = "";
160 #endif /* OPENAFS_VOL_STATS */
161
162 struct afs_FSStats {
163     afs_int32 NothingYet;
164 };
165
166 struct afs_FSStats afs_fsstats;
167
168 int LogLevel = 0;
169 int supported = 1;
170 int Console = 0;
171 afs_int32 BlocksSpare = 1024;   /* allow 1 MB overruns */
172 afs_int32 PctSpare;
173 extern afs_int32 implicitAdminRights;
174 extern afs_int32 readonlyServer;
175 extern int CopyOnWrite_calls, CopyOnWrite_off0, CopyOnWrite_size0;
176 extern afs_fsize_t CopyOnWrite_maxsize;
177
178 /*
179  * Externals used by the xstat code.
180  */
181 extern VolPkgStats VStats;
182 extern int CEs, CEBlocks;
183
184 extern int HTs, HTBlocks;
185
186 static afs_int32 FetchData_RXStyle(Volume * volptr, Vnode * targetptr,
187                                    struct rx_call *Call, afs_sfsize_t Pos,
188                                    afs_sfsize_t Len, afs_int32 Int64Mode,
189                                    afs_sfsize_t * a_bytesToFetchP,
190                                    afs_sfsize_t * a_bytesFetchedP);
191
192 static afs_int32 StoreData_RXStyle(Volume * volptr, Vnode * targetptr,
193                                    struct AFSFid *Fid, struct client *client,
194                                    struct rx_call *Call, afs_fsize_t Pos,
195                                    afs_fsize_t Length, afs_fsize_t FileLength,
196                                    int sync,
197                                    afs_sfsize_t * a_bytesToStoreP,
198                                    afs_sfsize_t * a_bytesStoredP);
199
200 #ifdef AFS_SGI_XFS_IOPS_ENV
201 #include <afs/xfsattrs.h>
202 static int
203 GetLinkCount(Volume * avp, struct stat *astat)
204 {
205     if (!strcmp("xfs", astat->st_fstype)) {
206         return (astat->st_mode & AFS_XFS_MODE_LINK_MASK);
207     } else
208         return astat->st_nlink;
209 }
210 #else
211 #define GetLinkCount(V, S) (S)->st_nlink
212 #endif
213
214 afs_int32
215 SpareComp(Volume * avolp)
216 {
217     afs_int32 temp;
218
219     FS_LOCK;
220     if (PctSpare) {
221         temp = V_maxquota(avolp);
222         if (temp == 0) {
223             /* no matter; doesn't check in this case */
224             FS_UNLOCK;
225             return 0;
226         }
227         temp = (temp * PctSpare) / 100;
228         FS_UNLOCK;
229         return temp;
230     } else {
231         FS_UNLOCK;
232         return BlocksSpare;
233     }
234
235 }                               /*SpareComp */
236
237 /*
238  * Set the volume synchronization parameter for this volume.  If it changes,
239  * the Cache Manager knows that the volume must be purged from the stat cache.
240  */
241 static void
242 SetVolumeSync(struct AFSVolSync *async, Volume * avol)
243 {
244     FS_LOCK;
245     /* date volume instance was created */
246     if (async) {
247         if (avol)
248             async->spare1 = avol->header->diskstuff.creationDate;
249         else
250             async->spare1 = 0;
251         async->spare2 = 0;
252         async->spare3 = 0;
253         async->spare4 = 0;
254         async->spare5 = 0;
255         async->spare6 = 0;
256     }
257     FS_UNLOCK;
258 }                               /*SetVolumeSync */
259
260 /**
261  * Verify that the on-disk size for a vnode matches the length in the vnode
262  * index.
263  *
264  * @param[in] vp   Volume pointer
265  * @param[in] vnp  Vnode pointer
266  * @param[in] alen Size of the vnode on disk, if known. If unknown, give -1,
267  *                 and CheckLength itself will determine the on-disk size.
268  *
269  * @return operation status
270  *  @retval 0 lengths match
271  *  @retval nonzero Error; either the lengths do not match or there was an
272  *                  error determining the on-disk size. The volume should be
273  *                  taken offline and salvaged.
274  */
275 static int
276 CheckLength(struct Volume *vp, struct Vnode *vnp, afs_sfsize_t alen)
277 {
278     afs_sfsize_t vlen;
279     VN_GET_LEN(vlen, vnp);
280
281     if (alen < 0) {
282         FdHandle_t *fdP;
283
284         fdP = IH_OPEN(vnp->handle);
285         if (fdP == NULL) {
286             ViceLog(0, ("CheckLength: cannot open inode for fid %lu.%lu.%lu\n",
287                         afs_printable_uint32_lu(vp->hashid),
288                         afs_printable_uint32_lu(Vn_id(vnp)),
289                         afs_printable_uint32_lu(vnp->disk.uniquifier)));
290             return -1;
291         }
292         alen = FDH_SIZE(fdP);
293         FDH_CLOSE(fdP);
294         if (alen < 0) {
295             afs_int64 alen64 = alen;
296             ViceLog(0, ("CheckLength: cannot get size for inode for fid "
297                         "%lu.%lu.%lu; FDH_SIZE returned %" AFS_INT64_FMT "\n",
298                         afs_printable_uint32_lu(vp->hashid),
299                         afs_printable_uint32_lu(Vn_id(vnp)),
300                         afs_printable_uint32_lu(vnp->disk.uniquifier),
301                         alen64));
302             return -1;
303         }
304     }
305
306     if (alen != vlen) {
307         afs_int64 alen64 = alen, vlen64 = vlen;
308         ViceLog(0, ("Fid %lu.%lu.%lu has inconsistent length (index "
309                     "%lld inode %lld ); volume must be salvaged\n",
310                     afs_printable_uint32_lu(vp->hashid),
311                     afs_printable_uint32_lu(Vn_id(vnp)),
312                     afs_printable_uint32_lu(vnp->disk.uniquifier),
313                     vlen64, alen64));
314         return -1;
315     }
316     return 0;
317 }
318
319 /*
320  * Note that this function always returns a held host, so
321  * that CallPostamble can block without the host's disappearing.
322  * Call returns rx connection in passed in *tconn
323  */
324 static int
325 CallPreamble(struct rx_call *acall, int activecall,
326              struct rx_connection **tconn, struct host **ahostp)
327 {
328     struct host *thost;
329     struct client *tclient;
330     int retry_flag = 1;
331     int code = 0;
332     char hoststr[16], hoststr2[16];
333 #ifdef AFS_PTHREAD_ENV
334     struct ubik_client *uclient;
335 #endif
336     *ahostp = NULL;
337
338     if (!tconn) {
339         ViceLog(0, ("CallPreamble: unexpected null tconn!\n"));
340         return -1;
341     }
342     *tconn = rx_ConnectionOf(acall);
343
344     H_LOCK;
345   retry:
346     tclient = h_FindClient_r(*tconn);
347     if (!tclient) {
348         ViceLog(0, ("CallPreamble: Couldn't get client.\n"));
349         H_UNLOCK;
350         return VBUSY;
351     }
352     thost = tclient->host;
353     if (tclient->prfail == 1) { /* couldn't get the CPS */
354         if (!retry_flag) {
355             h_ReleaseClient_r(tclient);
356             h_Release_r(thost);
357             ViceLog(0, ("CallPreamble: Couldn't get CPS. Fail\n"));
358             H_UNLOCK;
359             return -1001;
360         }
361         retry_flag = 0;         /* Retry once */
362
363         /* Take down the old connection and re-read the key file */
364         ViceLog(0,
365                 ("CallPreamble: Couldn't get CPS. Reconnect to ptserver\n"));
366 #ifdef AFS_PTHREAD_ENV
367         uclient = (struct ubik_client *)pthread_getspecific(viced_uclient_key);
368
369         /* Is it still necessary to drop this? We hit the net, we should... */
370         H_UNLOCK;
371         if (uclient) {
372             hpr_End(uclient);
373             uclient = NULL;
374         }
375         code = hpr_Initialize(&uclient);
376
377         if (!code)
378             osi_Assert(pthread_setspecific(viced_uclient_key, (void *)uclient) == 0);
379         H_LOCK;
380 #else
381         code = pr_Initialize(2, AFSDIR_SERVER_ETC_DIRPATH, 0);
382 #endif
383         if (code) {
384             h_ReleaseClient_r(tclient);
385             h_Release_r(thost);
386             H_UNLOCK;
387             ViceLog(0, ("CallPreamble: couldn't reconnect to ptserver\n"));
388             return -1001;
389         }
390
391         tclient->prfail = 2;    /* Means re-eval client's cps */
392         h_ReleaseClient_r(tclient);
393         h_Release_r(thost);
394         goto retry;
395     }
396
397     tclient->LastCall = thost->LastCall = FT_ApproxTime();
398     if (activecall)             /* For all but "GetTime", "GetStats", and "GetCaps" calls */
399         thost->ActiveCall = thost->LastCall;
400
401     h_Lock_r(thost);
402     if (thost->hostFlags & HOSTDELETED) {
403         ViceLog(3,
404                 ("Discarded a packet for deleted host %s:%d\n",
405                  afs_inet_ntoa_r(thost->host, hoststr), ntohs(thost->port)));
406         code = VBUSY;           /* raced, so retry */
407     } else if ((thost->hostFlags & VENUSDOWN)
408                || (thost->hostFlags & HFE_LATER)) {
409         if (BreakDelayedCallBacks_r(thost)) {
410             ViceLog(0,
411                     ("BreakDelayedCallbacks FAILED for host %s:%d which IS UP.  Connection from %s:%d.  Possible network or routing failure.\n",
412                      afs_inet_ntoa_r(thost->host, hoststr), ntohs(thost->port), afs_inet_ntoa_r(rxr_HostOf(*tconn), hoststr2),
413                      ntohs(rxr_PortOf(*tconn))));
414             if (MultiProbeAlternateAddress_r(thost)) {
415                 ViceLog(0,
416                         ("MultiProbe failed to find new address for host %s:%d\n",
417                          afs_inet_ntoa_r(thost->host, hoststr),
418                          ntohs(thost->port)));
419                 code = -1;
420             } else {
421                 ViceLog(0,
422                         ("MultiProbe found new address for host %s:%d\n",
423                          afs_inet_ntoa_r(thost->host, hoststr),
424                          ntohs(thost->port)));
425                 if (BreakDelayedCallBacks_r(thost)) {
426                     ViceLog(0,
427                             ("BreakDelayedCallbacks FAILED AGAIN for host %s:%d which IS UP.  Connection from %s:%d.  Possible network or routing failure.\n",
428                               afs_inet_ntoa_r(thost->host, hoststr), ntohs(thost->port), afs_inet_ntoa_r(rxr_HostOf(*tconn), hoststr2),
429                               ntohs(rxr_PortOf(*tconn))));
430                     code = -1;
431                 }
432             }
433         }
434     } else {
435         code = 0;
436     }
437
438     h_ReleaseClient_r(tclient);
439     h_Unlock_r(thost);
440     H_UNLOCK;
441     *ahostp = thost;
442     return code;
443
444 }                               /*CallPreamble */
445
446
447 static afs_int32
448 CallPostamble(struct rx_connection *aconn, afs_int32 ret,
449               struct host *ahost)
450 {
451     struct host *thost;
452     struct client *tclient;
453     int translate = 0;
454
455     H_LOCK;
456     tclient = h_FindClient_r(aconn);
457     if (!tclient)
458         goto busyout;
459     thost = tclient->host;
460     if (thost->hostFlags & HERRORTRANS)
461         translate = 1;
462     h_ReleaseClient_r(tclient);
463
464     if (ahost) {
465             if (ahost != thost) {
466                     /* host/client recycle */
467                     char hoststr[16], hoststr2[16];
468                     ViceLog(0, ("CallPostamble: ahost %s:%d (%p) != thost "
469                                 "%s:%d (%p)\n",
470                                 afs_inet_ntoa_r(ahost->host, hoststr),
471                                 ntohs(ahost->port),
472                                 ahost,
473                                 afs_inet_ntoa_r(thost->host, hoststr2),
474                                 ntohs(thost->port),
475                                 thost));
476             }
477             /* return the reference taken in CallPreamble */
478             h_Release_r(ahost);
479     } else {
480             char hoststr[16];
481             ViceLog(0, ("CallPostamble: null ahost for thost %s:%d (%p)\n",
482                         afs_inet_ntoa_r(thost->host, hoststr),
483                         ntohs(thost->port),
484                         thost));
485     }
486
487     /* return the reference taken in local h_FindClient_r--h_ReleaseClient_r
488      * does not decrement refcount on client->host */
489     h_Release_r(thost);
490
491  busyout:
492     H_UNLOCK;
493     return (translate ? sys_error_to_et(ret) : ret);
494 }                               /*CallPostamble */
495
496 /*
497  * Returns the volume and vnode pointers associated with file Fid; the lock
498  * type on the vnode is set to lock. Note that both volume/vnode's ref counts
499  * are incremented and they must be eventualy released.
500  */
501 static afs_int32
502 CheckVnodeWithCall(AFSFid * fid, Volume ** volptr, struct VCallByVol *cbv,
503                    Vnode ** vptr, int lock)
504 {
505     Error fileCode = 0;
506     Error local_errorCode, errorCode = -1;
507     static struct timeval restartedat = { 0, 0 };
508
509     if (fid->Volume == 0 || fid->Vnode == 0)    /* not: || fid->Unique == 0) */
510         return (EINVAL);
511     if ((*volptr) == 0) {
512         extern int VInit;
513
514         while (1) {
515             int restarting =
516 #ifdef AFS_DEMAND_ATTACH_FS
517                 VSALVAGE
518 #else
519                 VRESTARTING
520 #endif
521                 ;
522 #ifdef AFS_PTHREAD_ENV
523             static const struct timespec timeout_ts = { 0, 0 };
524             static const struct timespec * const ts = &timeout_ts;
525 #else
526             static const struct timespec * const ts = NULL;
527 #endif
528
529             errorCode = 0;
530             *volptr = VGetVolumeWithCall(&local_errorCode, &errorCode,
531                                                fid->Volume, ts, cbv);
532             if (!errorCode) {
533                 osi_Assert(*volptr);
534                 break;
535             }
536             if ((errorCode == VOFFLINE) && (VInit < 2)) {
537                 /* The volume we want may not be attached yet because
538                  * the volume initialization is not yet complete.
539                  * We can do several things:
540                  *     1.  return -1, which will cause users to see
541                  *         "connection timed out".  This is more or
542                  *         less the same as always, except that the servers
543                  *         may appear to bounce up and down while they
544                  *         are actually restarting.
545                  *     2.  return VBUSY which will cause clients to
546                  *         sleep and retry for 6.5 - 15 minutes, depending
547                  *         on what version of the CM they are running.  If
548                  *         the file server takes longer than that interval
549                  *         to attach the desired volume, then the application
550                  *         will see an ENODEV or EIO.  This approach has
551                  *         the advantage that volumes which have been attached
552                  *         are immediately available, it keeps the server's
553                  *         immediate backlog low, and the call is interruptible
554                  *         by the user.  Users see "waiting for busy volume."
555                  *     3.  sleep here and retry.  Some people like this approach
556                  *         because there is no danger of seeing errors.  However,
557                  *         this approach only works with a bounded number of
558                  *         clients, since the pending queues will grow without
559                  *         stopping.  It might be better to find a way to take
560                  *         this call and stick it back on a queue in order to
561                  *         recycle this thread for a different request.
562                  *     4.  Return a new error code, which new cache managers will
563                  *         know enough to interpret as "sleep and retry", without
564                  *         the upper bound of 6-15 minutes that is imposed by the
565                  *         VBUSY handling.  Users will see "waiting for
566                  *         busy volume," so they know that something is
567                  *         happening.  Old cache managers must be able to do
568                  *         something reasonable with this, for instance, mark the
569                  *         server down.  Fortunately, any error code < 0
570                  *         will elicit that behavior. See #1.
571                  *     5.  Some combination of the above.  I like doing #2 for 10
572                  *         minutes, followed by #4.  3.1b and 3.2 cache managers
573                  *         will be fine as long as the restart period is
574                  *         not longer than 6.5 minutes, otherwise they may
575                  *         return ENODEV to users.  3.3 cache managers will be
576                  *         fine for 10 minutes, then will return
577                  *         ETIMEDOUT.  3.4 cache managers will just wait
578                  *         until the call works or fails definitively.
579                  *  NB. The problem with 2,3,4,5 is that old clients won't
580                  *  fail over to an alternate read-only replica while this
581                  *  server is restarting.  3.4 clients will fail over right away.
582                  */
583                 if (restartedat.tv_sec == 0) {
584                     /* I'm not really worried about when we restarted, I'm   */
585                     /* just worried about when the first VBUSY was returned. */
586                     FT_GetTimeOfDay(&restartedat, 0);
587                     if (busyonrst) {
588                         FS_LOCK;
589                         afs_perfstats.fs_nBusies++;
590                         FS_UNLOCK;
591                     }
592                     return (busyonrst ? VBUSY : restarting);
593                 } else {
594                     struct timeval now;
595                     FT_GetTimeOfDay(&now, 0);
596                     if ((now.tv_sec - restartedat.tv_sec) < (11 * 60)) {
597                         if (busyonrst) {
598                             FS_LOCK;
599                             afs_perfstats.fs_nBusies++;
600                             FS_UNLOCK;
601                         }
602                         return (busyonrst ? VBUSY : restarting);
603                     } else {
604                         return (restarting);
605                     }
606                 }
607             }
608             /* allow read operations on busy volume.
609              * must check local_errorCode because demand attach fs
610              * can have local_errorCode == VSALVAGING, errorCode == VBUSY */
611             else if (local_errorCode == VBUSY && lock == READ_LOCK) {
612 #ifdef AFS_DEMAND_ATTACH_FS
613                 /* DAFS case is complicated by the fact that local_errorCode can
614                  * be VBUSY in cases where the volume is truly offline */
615                 if (!*volptr) {
616                     /* volume is in VOL_STATE_UNATTACHED */
617                     return (errorCode);
618                 }
619 #endif /* AFS_DEMAND_ATTACH_FS */
620                 errorCode = 0;
621                 break;
622             } else if (errorCode)
623                 return (errorCode);
624         }
625     }
626     osi_Assert(*volptr);
627
628     /* get the vnode  */
629     *vptr = VGetVnode(&errorCode, *volptr, fid->Vnode, lock);
630     if (errorCode)
631         return (errorCode);
632     if ((*vptr)->disk.uniquifier != fid->Unique) {
633         VPutVnode(&fileCode, *vptr);
634         osi_Assert(fileCode == 0);
635         *vptr = 0;
636         return (VNOVNODE);      /* return the right error code, at least */
637     }
638     return (0);
639 }                               /*CheckVnode */
640
641 static_inline afs_int32
642 CheckVnode(AFSFid * fid, Volume ** volptr, Vnode ** vptr, int lock)
643 {
644     return CheckVnodeWithCall(fid, volptr, NULL, vptr, lock);
645 }
646
647 /*
648  * This routine returns the ACL associated with the targetptr. If the
649  * targetptr isn't a directory, we access its parent dir and get the ACL
650  * thru the parent; in such case the parent's vnode is returned in
651  * READ_LOCK mode.
652  */
653 static afs_int32
654 SetAccessList(Vnode ** targetptr, Volume ** volume,
655               struct acl_accessList **ACL, int *ACLSize, Vnode ** parent,
656               AFSFid * Fid, int Lock)
657 {
658     if ((*targetptr)->disk.type == vDirectory) {
659         *parent = 0;
660         *ACL = VVnodeACL(*targetptr);
661         *ACLSize = VAclSize(*targetptr);
662         return (0);
663     } else {
664         osi_Assert(Fid != 0);
665         while (1) {
666             VnodeId parentvnode;
667             Error errorCode = 0;
668
669             parentvnode = (*targetptr)->disk.parent;
670             VPutVnode(&errorCode, *targetptr);
671             *targetptr = 0;
672             if (errorCode)
673                 return (errorCode);
674             *parent = VGetVnode(&errorCode, *volume, parentvnode, READ_LOCK);
675             if (errorCode)
676                 return (errorCode);
677             *ACL = VVnodeACL(*parent);
678             *ACLSize = VAclSize(*parent);
679             if ((errorCode = CheckVnode(Fid, volume, targetptr, Lock)) != 0)
680                 return (errorCode);
681             if ((*targetptr)->disk.parent != parentvnode) {
682                 VPutVnode(&errorCode, *parent);
683                 *parent = 0;
684                 if (errorCode)
685                     return (errorCode);
686             } else
687                 return (0);
688         }
689     }
690
691 }                               /*SetAccessList */
692
693 /* Must not be called with H_LOCK held */
694 static void
695 client_CheckRights(struct client *client, struct acl_accessList *ACL,
696                    afs_int32 *rights)
697 {
698     *rights = 0;
699     ObtainReadLock(&client->lock);
700     if (client->CPS.prlist_len > 0 && !client->deleted &&
701         client->host && !(client->host->hostFlags & HOSTDELETED))
702         acl_CheckRights(ACL, &client->CPS, rights);
703     ReleaseReadLock(&client->lock);
704 }
705
706 /* Must not be called with H_LOCK held */
707 static afs_int32
708 client_HasAsMember(struct client *client, afs_int32 id)
709 {
710     afs_int32 code = 0;
711
712     ObtainReadLock(&client->lock);
713     if (client->CPS.prlist_len > 0 && !client->deleted &&
714         client->host && !(client->host->hostFlags & HOSTDELETED))
715         code = acl_IsAMember(id, &client->CPS);
716     ReleaseReadLock(&client->lock);
717     return code;
718 }
719
720 /*
721  * Compare the directory's ACL with the user's access rights in the client
722  * connection and return the user's and everybody else's access permissions
723  * in rights and anyrights, respectively
724  */
725 static afs_int32
726 GetRights(struct client *client, struct acl_accessList *ACL,
727           afs_int32 * rights, afs_int32 * anyrights)
728 {
729     extern prlist SystemAnyUserCPS;
730     afs_int32 hrights = 0;
731 #ifndef AFS_PTHREAD_ENV
732     int code;
733 #endif
734
735     if (acl_CheckRights(ACL, &SystemAnyUserCPS, anyrights) != 0) {
736         ViceLog(0, ("CheckRights failed\n"));
737         *anyrights = 0;
738     }
739     *rights = 0;
740
741     client_CheckRights(client, ACL, rights);
742
743     /* wait if somebody else is already doing the getCPS call */
744     H_LOCK;
745     while (client->host->hostFlags & HCPS_INPROGRESS) {
746         client->host->hostFlags |= HCPS_WAITING;        /* I am waiting */
747 #ifdef AFS_PTHREAD_ENV
748         CV_WAIT(&client->host->cond, &host_glock_mutex);
749 #else /* AFS_PTHREAD_ENV */
750         if ((code =
751              LWP_WaitProcess(&(client->host->hostFlags))) != LWP_SUCCESS)
752             ViceLog(0, ("LWP_WaitProcess returned %d\n", code));
753 #endif /* AFS_PTHREAD_ENV */
754     }
755
756     if (!client->host->hcps.prlist_len || !client->host->hcps.prlist_val) {
757         char hoststr[16];
758         ViceLog(5,
759                 ("CheckRights: len=%u, for host=%s:%d\n",
760                  client->host->hcps.prlist_len,
761                  afs_inet_ntoa_r(client->host->host, hoststr),
762                  ntohs(client->host->port)));
763     } else
764         acl_CheckRights(ACL, &client->host->hcps, &hrights);
765     H_UNLOCK;
766     /* Allow system:admin the rights given with the -implicit option */
767     if (client_HasAsMember(client, SystemId))
768         *rights |= implicitAdminRights;
769
770     *rights |= hrights;
771     *anyrights |= hrights;
772
773     return (0);
774
775 }                               /*GetRights */
776
777 /*
778  * VanillaUser returns 1 (true) if the user is a vanilla user (i.e., not
779  * a System:Administrator)
780  */
781 static afs_int32
782 VanillaUser(struct client *client)
783 {
784     if (client_HasAsMember(client, SystemId))
785         return (0);             /* not a system administrator, then you're "vanilla" */
786     return (1);
787
788 }                               /*VanillaUser */
789
790
791 /*
792  * This unusual afs_int32-parameter routine encapsulates all volume package related
793  * operations together in a single function; it's called by almost all AFS
794  * interface calls.
795  */
796 static afs_int32
797 GetVolumePackageWithCall(struct rx_connection *tcon, struct VCallByVol *cbv,
798                          AFSFid * Fid, Volume ** volptr, Vnode ** targetptr,
799                          int chkforDir, Vnode ** parent, struct client **client,
800                          int locktype, afs_int32 * rights, afs_int32 * anyrights)
801 {
802     struct acl_accessList *aCL; /* Internal access List */
803     int aCLSize;                /* size of the access list */
804     Error errorCode = 0;                /* return code to caller */
805
806     if ((errorCode = CheckVnodeWithCall(Fid, volptr, cbv, targetptr, locktype)))
807         return (errorCode);
808     if (chkforDir) {
809         if (chkforDir == MustNOTBeDIR
810             && ((*targetptr)->disk.type == vDirectory))
811             return (EISDIR);
812         else if (chkforDir == MustBeDIR
813                  && ((*targetptr)->disk.type != vDirectory))
814             return (ENOTDIR);
815     }
816     if ((errorCode =
817          SetAccessList(targetptr, volptr, &aCL, &aCLSize, parent,
818                        (chkforDir == MustBeDIR ? (AFSFid *) 0 : Fid),
819                        (chkforDir == MustBeDIR ? 0 : locktype))) != 0)
820         return (errorCode);
821     if (chkforDir == MustBeDIR)
822         osi_Assert((*parent) == 0);
823     if (!(*client)) {
824         if ((errorCode = GetClient(tcon, client)) != 0)
825             return (errorCode);
826         if (!(*client))
827             return (EINVAL);
828     }
829     GetRights(*client, aCL, rights, anyrights);
830     /* ok, if this is not a dir, set the PRSFS_ADMINISTER bit iff we're the owner */
831     if ((*targetptr)->disk.type != vDirectory) {
832         /* anyuser can't be owner, so only have to worry about rights, not anyrights */
833         if ((*targetptr)->disk.owner == (*client)->ViceId)
834             (*rights) |= PRSFS_ADMINISTER;
835         else
836             (*rights) &= ~PRSFS_ADMINISTER;
837     }
838 #ifdef ADMIN_IMPLICIT_LOOKUP
839     /* admins get automatic lookup on everything */
840     if (!VanillaUser(*client))
841         (*rights) |= PRSFS_LOOKUP;
842 #endif /* ADMIN_IMPLICIT_LOOKUP */
843     return errorCode;
844
845 }                               /*GetVolumePackage */
846
847 static_inline afs_int32
848 GetVolumePackage(struct rx_connection *tcon, AFSFid * Fid, Volume ** volptr,
849                  Vnode ** targetptr, int chkforDir, Vnode ** parent,
850                  struct client **client, int locktype, afs_int32 * rights,
851                  afs_int32 * anyrights)
852 {
853     return GetVolumePackageWithCall(tcon, NULL, Fid, volptr, targetptr,
854                                     chkforDir, parent, client, locktype,
855                                     rights, anyrights);
856 }
857
858
859 /*
860  * This is the opposite of GetVolumePackage(), and is always used at the end of
861  * AFS calls to put back all used vnodes and the volume in the proper order!
862  */
863 static void
864 PutVolumePackageWithCall(Vnode * parentwhentargetnotdir, Vnode * targetptr,
865                          Vnode * parentptr, Volume * volptr,
866                          struct client **client, struct VCallByVol *cbv)
867 {
868     Error fileCode = 0;         /* Error code returned by the volume package */
869
870     if (parentwhentargetnotdir) {
871         VPutVnode(&fileCode, parentwhentargetnotdir);
872         osi_Assert(!fileCode || (fileCode == VSALVAGE));
873     }
874     if (targetptr) {
875         VPutVnode(&fileCode, targetptr);
876         osi_Assert(!fileCode || (fileCode == VSALVAGE));
877     }
878     if (parentptr) {
879         VPutVnode(&fileCode, parentptr);
880         osi_Assert(!fileCode || (fileCode == VSALVAGE));
881     }
882     if (volptr) {
883         VPutVolumeWithCall(volptr, cbv);
884     }
885     if (*client) {
886         PutClient(client);
887     }
888 }                               /*PutVolumePackage */
889
890 static_inline void
891 PutVolumePackage(Vnode * parentwhentargetnotdir, Vnode * targetptr,
892                  Vnode * parentptr, Volume * volptr, struct client **client)
893 {
894     PutVolumePackageWithCall(parentwhentargetnotdir, targetptr, parentptr,
895                              volptr, client, NULL);
896 }
897
898 static int
899 VolumeOwner(struct client *client, Vnode * targetptr)
900 {
901     afs_int32 owner = V_owner(targetptr->volumePtr);    /* get volume owner */
902
903     if (owner >= 0)
904         return (client->ViceId == owner);
905     else {
906         /*
907          * We don't have to check for host's cps since only regular
908          * viceid are volume owners.
909          */
910         return (client_HasAsMember(client, owner));
911     }
912
913 }                               /*VolumeOwner */
914
915 static int
916 VolumeRootVnode(Vnode * targetptr)
917 {
918     return ((targetptr->vnodeNumber == ROOTVNODE)
919             && (targetptr->disk.uniquifier == 1));
920
921 }                               /*VolumeRootVnode */
922
923 /*
924  * Check if target file has the proper access permissions for the Fetch
925  * (FetchData, FetchACL, FetchStatus) and Store (StoreData, StoreACL,
926  * StoreStatus) related calls
927  */
928 /* this code should probably just set a "priv" flag where all the audit events
929  * are now, and only generate the audit event once at the end of the routine,
930  * thus only generating the event if all the checks succeed, but only because
931  * of the privilege       XXX
932  */
933 static afs_int32
934 Check_PermissionRights(Vnode * targetptr, struct client *client,
935                        afs_int32 rights, int CallingRoutine,
936                        AFSStoreStatus * InStatus)
937 {
938     Error errorCode = 0;
939 #define OWNSp(client, target) ((client)->ViceId == (target)->disk.owner)
940 #define CHOWN(i,t) (((i)->Mask & AFS_SETOWNER) &&((i)->Owner != (t)->disk.owner))
941 #define CHGRP(i,t) (((i)->Mask & AFS_SETGROUP) &&((i)->Group != (t)->disk.group))
942
943     if (CallingRoutine & CHK_FETCH) {
944         if (CallingRoutine == CHK_FETCHDATA || VanillaUser(client)) {
945             if (targetptr->disk.type == vDirectory
946                 || targetptr->disk.type == vSymlink) {
947                 if (!(rights & PRSFS_LOOKUP)
948 #ifdef ADMIN_IMPLICIT_LOOKUP
949                     /* grant admins fetch on all directories */
950                     && VanillaUser(client)
951 #endif /* ADMIN_IMPLICIT_LOOKUP */
952                     && !VolumeOwner(client, targetptr))
953                     return (EACCES);
954             } else {            /* file */
955                 /* must have read access, or be owner and have insert access */
956                 if (!(rights & PRSFS_READ)
957                     && !((OWNSp(client, targetptr) && (rights & PRSFS_INSERT)
958                           && (client->ViceId != AnonymousID))))
959                     return (EACCES);
960             }
961             if (CallingRoutine == CHK_FETCHDATA
962                 && targetptr->disk.type == vFile)
963 #ifdef USE_GROUP_PERMS
964                 if (!OWNSp(client, targetptr)
965                     && !client_HasAsMember(client, targetptr->disk.owner)) {
966                     errorCode =
967                         (((GROUPREAD | GROUPEXEC) & targetptr->disk.modeBits)
968                          ? 0 : EACCES);
969                 } else {
970                     errorCode =
971                         (((OWNERREAD | OWNEREXEC) & targetptr->disk.modeBits)
972                          ? 0 : EACCES);
973                 }
974 #else
975                 /*
976                  * The check with the ownership below is a kludge to allow
977                  * reading of files created with no read permission. The owner
978                  * of the file is always allowed to read it.
979                  */
980                 if ((client->ViceId != targetptr->disk.owner)
981                     && VanillaUser(client))
982                     errorCode =
983                         (((OWNERREAD | OWNEREXEC) & targetptr->disk.
984                           modeBits) ? 0 : EACCES);
985 #endif
986         } else {                /*  !VanillaUser(client) && !FetchData */
987
988             osi_audit(PrivilegeEvent, 0, AUD_ID,
989                       (client ? client->ViceId : 0), AUD_INT, CallingRoutine,
990                       AUD_END);
991         }
992     } else {                    /* a store operation */
993         if ((rights & PRSFS_INSERT) && OWNSp(client, targetptr)
994             && (CallingRoutine != CHK_STOREACL)
995             && (targetptr->disk.type == vFile)) {
996             /* bypass protection checks on first store after a create
997              * for the creator; also prevent chowns during this time
998              * unless you are a system administrator */
999           /******  InStatus->Owner && UnixModeBits better be SET!! */
1000             if (CHOWN(InStatus, targetptr) || CHGRP(InStatus, targetptr)) {
1001                 if (readonlyServer)
1002                     return (VREADONLY);
1003                 else if (VanillaUser(client))
1004                     return (EPERM);     /* Was EACCES */
1005                 else
1006                     osi_audit(PrivilegeEvent, 0, AUD_ID,
1007                               (client ? client->ViceId : 0), AUD_INT,
1008                               CallingRoutine, AUD_END);
1009             }
1010         } else {
1011             if (CallingRoutine != CHK_STOREDATA && !VanillaUser(client)) {
1012                 osi_audit(PrivilegeEvent, 0, AUD_ID,
1013                           (client ? client->ViceId : 0), AUD_INT,
1014                           CallingRoutine, AUD_END);
1015             } else {
1016                 if (readonlyServer) {
1017                     return (VREADONLY);
1018                 }
1019                 if (CallingRoutine == CHK_STOREACL) {
1020                     if (!(rights & PRSFS_ADMINISTER)
1021                         && !VolumeOwner(client, targetptr))
1022                         return (EACCES);
1023                 } else {        /* store data or status */
1024                     /* watch for chowns and chgrps */
1025                     if (CHOWN(InStatus, targetptr)
1026                         || CHGRP(InStatus, targetptr)) {
1027                         if (readonlyServer)
1028                             return (VREADONLY);
1029                         else if (VanillaUser(client))
1030                             return (EPERM);     /* Was EACCES */
1031                         else
1032                             osi_audit(PrivilegeEvent, 0, AUD_ID,
1033                                       (client ? client->ViceId : 0), AUD_INT,
1034                                       CallingRoutine, AUD_END);
1035                     }
1036                     /* must be sysadmin to set suid/sgid bits */
1037                     if ((InStatus->Mask & AFS_SETMODE) &&
1038 #ifdef AFS_NT40_ENV
1039                         (InStatus->UnixModeBits & 0xc00) != 0) {
1040 #else
1041                         (InStatus->UnixModeBits & (S_ISUID | S_ISGID)) != 0) {
1042 #endif
1043                         if (readonlyServer)
1044                             return (VREADONLY);
1045                         if (VanillaUser(client))
1046                             return (EACCES);
1047                         else
1048                             osi_audit(PrivSetID, 0, AUD_ID,
1049                                       (client ? client->ViceId : 0), AUD_INT,
1050                                       CallingRoutine, AUD_END);
1051                     }
1052                     if (CallingRoutine == CHK_STOREDATA) {
1053                         if (readonlyServer)
1054                             return (VREADONLY);
1055                         if (!(rights & PRSFS_WRITE))
1056                             return (EACCES);
1057                         /* Next thing is tricky.  We want to prevent people
1058                          * from writing files sans 0200 bit, but we want
1059                          * creating new files with 0444 mode to work.  We
1060                          * don't check the 0200 bit in the "you are the owner"
1061                          * path above, but here we check the bit.  However, if
1062                          * you're a system administrator, we ignore the 0200
1063                          * bit anyway, since you may have fchowned the file,
1064                          * too */
1065 #ifdef USE_GROUP_PERMS
1066                         if ((targetptr->disk.type == vFile)
1067                             && VanillaUser(client)) {
1068                             if (!OWNSp(client, targetptr)
1069                                 && !client_HasAsMember(client, targetptr->disk.owner)) {
1070                                 errorCode =
1071                                     ((GROUPWRITE & targetptr->disk.modeBits)
1072                                      ? 0 : EACCES);
1073                             } else {
1074                                 errorCode =
1075                                     ((OWNERWRITE & targetptr->disk.modeBits)
1076                                      ? 0 : EACCES);
1077                             }
1078                         } else
1079 #endif
1080                             if ((targetptr->disk.type != vDirectory)
1081                                 && (!(targetptr->disk.modeBits & OWNERWRITE))) {
1082                             if (readonlyServer)
1083                                 return (VREADONLY);
1084                             if (VanillaUser(client))
1085                                 return (EACCES);
1086                             else
1087                                 osi_audit(PrivilegeEvent, 0, AUD_ID,
1088                                           (client ? client->ViceId : 0),
1089                                           AUD_INT, CallingRoutine, AUD_END);
1090                         }
1091                     } else {    /* a status store */
1092                         if (readonlyServer)
1093                             return (VREADONLY);
1094                         if (targetptr->disk.type == vDirectory) {
1095                             if (!(rights & PRSFS_DELETE)
1096                                 && !(rights & PRSFS_INSERT))
1097                                 return (EACCES);
1098                         } else {        /* a file  or symlink */
1099                             if (!(rights & PRSFS_WRITE))
1100                                 return (EACCES);
1101                         }
1102                     }
1103                 }
1104             }
1105         }
1106     }
1107     return (errorCode);
1108
1109 }                               /*Check_PermissionRights */
1110
1111
1112 /*
1113  * The Access List information is converted from its internal form in the
1114  * target's vnode buffer (or its parent vnode buffer if not a dir), to an
1115  * external form and returned back to the caller, via the AccessList
1116  * structure
1117  */
1118 static afs_int32
1119 RXFetch_AccessList(Vnode * targetptr, Vnode * parentwhentargetnotdir,
1120                    struct AFSOpaque *AccessList)
1121 {
1122     char *eACL;                 /* External access list placeholder */
1123
1124     if (acl_Externalize_pr
1125         (hpr_IdToName, (targetptr->disk.type ==
1126           vDirectory ? VVnodeACL(targetptr) :
1127           VVnodeACL(parentwhentargetnotdir)), &eACL) != 0) {
1128         return EIO;
1129     }
1130     if ((strlen(eACL) + 1) > AFSOPAQUEMAX) {
1131         acl_FreeExternalACL(&eACL);
1132         return (E2BIG);
1133     } else {
1134         strcpy((char *)(AccessList->AFSOpaque_val), (char *)eACL);
1135         AccessList->AFSOpaque_len = strlen(eACL) + 1;
1136     }
1137     acl_FreeExternalACL(&eACL);
1138     return (0);
1139
1140 }                               /*RXFetch_AccessList */
1141
1142
1143 /*
1144  * The Access List information is converted from its external form in the
1145  * input AccessList structure to the internal representation and copied into
1146  * the target dir's vnode storage.
1147  */
1148 static afs_int32
1149 RXStore_AccessList(Vnode * targetptr, struct AFSOpaque *AccessList)
1150 {
1151     struct acl_accessList *newACL;      /* PlaceHolder for new access list */
1152
1153     if (acl_Internalize_pr(hpr_NameToId, AccessList->AFSOpaque_val, &newACL)
1154         != 0)
1155         return (EINVAL);
1156     if ((newACL->size + 4) > VAclSize(targetptr))
1157         return (E2BIG);
1158     memcpy((char *)VVnodeACL(targetptr), (char *)newACL, (int)(newACL->size));
1159     acl_FreeACL(&newACL);
1160     return (0);
1161
1162 }                               /*RXStore_AccessList */
1163
1164
1165 /* In our current implementation, each successive data store (new file
1166  * data version) creates a new inode. This function creates the new
1167  * inode, copies the old inode's contents to the new one, remove the old
1168  * inode (i.e. decrement inode count -- if it's currently used the delete
1169  * will be delayed), and modify some fields (i.e. vnode's
1170  * disk.inodeNumber and cloned)
1171  */
1172 #define COPYBUFFSIZE    8192
1173 #define MAXFSIZE (~(afs_fsize_t) 0)
1174 static int
1175 CopyOnWrite(Vnode * targetptr, Volume * volptr, afs_foff_t off, afs_fsize_t len)
1176 {
1177     Inode ino;
1178     Inode nearInode AFS_UNUSED;
1179     ssize_t rdlen;
1180     ssize_t wrlen;
1181     afs_fsize_t size;
1182     afs_foff_t done;
1183     size_t length;
1184     char *buff;
1185     int rc;                     /* return code */
1186     IHandle_t *newH;            /* Use until finished copying, then cp to vnode. */
1187     FdHandle_t *targFdP;        /* Source Inode file handle */
1188     FdHandle_t *newFdP;         /* Dest Inode file handle */
1189
1190     if (targetptr->disk.type == vDirectory)
1191         DFlush();               /* just in case? */
1192
1193     VN_GET_LEN(size, targetptr);
1194     if (size > off)
1195         size -= off;
1196     else
1197         size = 0;
1198     if (size > len)
1199         size = len;
1200
1201     buff = (char *)malloc(COPYBUFFSIZE);
1202     if (buff == NULL) {
1203         return EIO;
1204     }
1205
1206     ino = VN_GET_INO(targetptr);
1207     if (!VALID_INO(ino)) {
1208         free(buff);
1209         VTakeOffline(volptr);
1210         ViceLog(0, ("Volume %u now offline, must be salvaged.\n",
1211                     volptr->hashid));
1212         return EIO;
1213     }
1214     targFdP = IH_OPEN(targetptr->handle);
1215     if (targFdP == NULL) {
1216         rc = errno;
1217         ViceLog(0,
1218                 ("CopyOnWrite failed: Failed to open target vnode %u in volume %u (errno = %d)\n",
1219                  targetptr->vnodeNumber, V_id(volptr), rc));
1220         free(buff);
1221         VTakeOffline(volptr);
1222         return rc;
1223     }
1224
1225     nearInode = VN_GET_INO(targetptr);
1226     ino =
1227         IH_CREATE(V_linkHandle(volptr), V_device(volptr),
1228                   VPartitionPath(V_partition(volptr)), nearInode,
1229                   V_id(volptr), targetptr->vnodeNumber,
1230                   targetptr->disk.uniquifier,
1231                   (int)targetptr->disk.dataVersion);
1232     if (!VALID_INO(ino)) {
1233         ViceLog(0,
1234                 ("CopyOnWrite failed: Partition %s that contains volume %u may be out of free inodes(errno = %d)\n",
1235                  volptr->partition->name, V_id(volptr), errno));
1236         FDH_CLOSE(targFdP);
1237         free(buff);
1238         return ENOSPC;
1239     }
1240     IH_INIT(newH, V_device(volptr), V_id(volptr), ino);
1241     newFdP = IH_OPEN(newH);
1242     osi_Assert(newFdP != NULL);
1243
1244     done = off;
1245     while (size > 0) {
1246         if (size > COPYBUFFSIZE) {      /* more than a buffer */
1247             length = COPYBUFFSIZE;
1248             size -= COPYBUFFSIZE;
1249         } else {
1250             length = size;
1251             size = 0;
1252         }
1253         rdlen = FDH_PREAD(targFdP, buff, length, done);
1254         if (rdlen == length) {
1255             wrlen = FDH_PWRITE(newFdP, buff, length, done);
1256             done += rdlen;
1257         } else
1258             wrlen = 0;
1259         /*  Callers of this function are not prepared to recover
1260          *  from error that put the filesystem in an inconsistent
1261          *  state. Make sure that we force the volume off-line if
1262          *  we some error other than ENOSPC - 4.29.99)
1263          *
1264          *  In case we are unable to write the required bytes, and the
1265          *  error code indicates that the disk is full, we roll-back to
1266          *  the initial state.
1267          */
1268         if ((rdlen != length) || (wrlen != length)) {
1269             if ((wrlen < 0) && (errno == ENOSPC)) {     /* disk full */
1270                 ViceLog(0,
1271                         ("CopyOnWrite failed: Partition %s containing volume %u is full\n",
1272                          volptr->partition->name, V_id(volptr)));
1273                 /* remove destination inode which was partially copied till now */
1274                 FDH_REALLYCLOSE(newFdP);
1275                 IH_RELEASE(newH);
1276                 FDH_REALLYCLOSE(targFdP);
1277                 rc = IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1278                 if (!rc) {
1279                     ViceLog(0,
1280                             ("CopyOnWrite failed: error %u after i_dec on disk full, volume %u in partition %s needs salvage\n",
1281                              rc, V_id(volptr), volptr->partition->name));
1282                     VTakeOffline(volptr);
1283                 }
1284                 free(buff);
1285                 return ENOSPC;
1286             } else {
1287                 /* length, rdlen, and wrlen may or may not be 64-bits wide;
1288                  * since we never do any I/O anywhere near 2^32 bytes at a
1289                  * time, just case to an unsigned int for printing */
1290
1291                 ViceLog(0,
1292                         ("CopyOnWrite failed: volume %u in partition %s  (tried reading %u, read %u, wrote %u, errno %u) volume needs salvage\n",
1293                          V_id(volptr), volptr->partition->name, (unsigned)length, (unsigned)rdlen,
1294                          (unsigned)wrlen, errno));
1295 #if defined(AFS_DEMAND_ATTACH_FS)
1296                 ViceLog(0, ("CopyOnWrite failed: requesting salvage\n"));
1297 #else
1298                 ViceLog(0, ("CopyOnWrite failed: taking volume offline\n"));
1299 #endif
1300                 /* Decrement this inode so salvager doesn't find it. */
1301                 FDH_REALLYCLOSE(newFdP);
1302                 IH_RELEASE(newH);
1303                 FDH_REALLYCLOSE(targFdP);
1304                 rc = IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1305                 free(buff);
1306                 VTakeOffline(volptr);
1307                 return EIO;
1308             }
1309         }
1310 #ifndef AFS_PTHREAD_ENV
1311         IOMGR_Poll();
1312 #endif /* !AFS_PTHREAD_ENV */
1313     }
1314     FDH_REALLYCLOSE(targFdP);
1315     rc = IH_DEC(V_linkHandle(volptr), VN_GET_INO(targetptr),
1316                 V_parentId(volptr));
1317     osi_Assert(!rc);
1318     IH_RELEASE(targetptr->handle);
1319
1320     rc = FDH_SYNC(newFdP);
1321     osi_Assert(rc == 0);
1322     FDH_CLOSE(newFdP);
1323     targetptr->handle = newH;
1324     VN_SET_INO(targetptr, ino);
1325     targetptr->disk.cloned = 0;
1326     /* Internal change to vnode, no user level change to volume - def 5445 */
1327     targetptr->changed_oldTime = 1;
1328     free(buff);
1329     return 0;                   /* success */
1330 }                               /*CopyOnWrite */
1331
1332 static int
1333 CopyOnWrite2(FdHandle_t *targFdP, FdHandle_t *newFdP, afs_foff_t off,
1334              afs_sfsize_t size)
1335 {
1336     char *buff = malloc(COPYBUFFSIZE);
1337     size_t length;
1338     ssize_t rdlen;
1339     ssize_t wrlen;
1340     int rc = 0;
1341     afs_foff_t done = off;
1342
1343     if (size > FDH_SIZE(targFdP) - off)
1344         size = FDH_SIZE(targFdP) - off;
1345
1346     while (size > 0) {
1347         if (size > COPYBUFFSIZE) {      /* more than a buffer */
1348             length = COPYBUFFSIZE;
1349             size -= COPYBUFFSIZE;
1350         } else {
1351             length = size;
1352             size = 0;
1353         }
1354         rdlen = FDH_PREAD(targFdP, buff, length, done);
1355         if (rdlen == length) {
1356             wrlen = FDH_PWRITE(newFdP, buff, length, done);
1357             done += rdlen;
1358         }
1359         else
1360             wrlen = 0;
1361
1362         if ((rdlen != length) || (wrlen != length)) {
1363             /* no error recovery, at the worst we'll have a "hole"
1364              * in the file */
1365             rc = 1;
1366             break;
1367         }
1368     }
1369     free(buff);
1370     return rc;
1371 }
1372
1373
1374 /*
1375  * Common code to handle with removing the Name (file when it's called from
1376  * SAFS_RemoveFile() or an empty dir when called from SAFS_rmdir()) from a
1377  * given directory, parentptr.
1378  */
1379 int DT1 = 0, DT0 = 0;
1380 static afs_int32
1381 DeleteTarget(Vnode * parentptr, Volume * volptr, Vnode ** targetptr,
1382              DirHandle * dir, AFSFid * fileFid, char *Name, int ChkForDir)
1383 {
1384     DirHandle childdir;         /* Handle for dir package I/O */
1385     Error errorCode = 0;
1386     int code;
1387     afs_ino_str_t stmp;
1388
1389     /* watch for invalid names */
1390     if (!strcmp(Name, ".") || !strcmp(Name, ".."))
1391         return (EINVAL);
1392
1393     if (CheckLength(volptr, parentptr, -1)) {
1394         VTakeOffline(volptr);
1395         return VSALVAGE;
1396     }
1397
1398     if (parentptr->disk.cloned) {
1399         ViceLog(25, ("DeleteTarget : CopyOnWrite called\n"));
1400         if ((errorCode = CopyOnWrite(parentptr, volptr, 0, MAXFSIZE))) {
1401             ViceLog(20,
1402                     ("DeleteTarget %s: CopyOnWrite failed %d\n", Name,
1403                      errorCode));
1404             return errorCode;
1405         }
1406     }
1407
1408     /* check that the file is in the directory */
1409     SetDirHandle(dir, parentptr);
1410     if (afs_dir_Lookup(dir, Name, fileFid))
1411         return (ENOENT);
1412     fileFid->Volume = V_id(volptr);
1413
1414     /* just-in-case check for something causing deadlock */
1415     if (fileFid->Vnode == parentptr->vnodeNumber)
1416         return (EINVAL);
1417
1418     *targetptr = VGetVnode(&errorCode, volptr, fileFid->Vnode, WRITE_LOCK);
1419     if (errorCode) {
1420         return (errorCode);
1421     }
1422     if (ChkForDir == MustBeDIR) {
1423         if ((*targetptr)->disk.type != vDirectory)
1424             return (ENOTDIR);
1425     } else if ((*targetptr)->disk.type == vDirectory)
1426         return (EISDIR);
1427
1428     /*osi_Assert((*targetptr)->disk.uniquifier == fileFid->Unique); */
1429     /**
1430       * If the uniquifiers dont match then instead of asserting
1431       * take the volume offline and return VSALVAGE
1432       */
1433     if ((*targetptr)->disk.uniquifier != fileFid->Unique) {
1434         VTakeOffline(volptr);
1435         ViceLog(0,
1436                 ("Volume %u now offline, must be salvaged.\n",
1437                  volptr->hashid));
1438         errorCode = VSALVAGE;
1439         return errorCode;
1440     }
1441
1442     if (ChkForDir == MustBeDIR) {
1443         SetDirHandle(&childdir, *targetptr);
1444         if (afs_dir_IsEmpty(&childdir) != 0)
1445             return (EEXIST);
1446         DZap(&childdir);
1447         FidZap(&childdir);
1448         (*targetptr)->delete = 1;
1449     } else if ((--(*targetptr)->disk.linkCount) == 0)
1450         (*targetptr)->delete = 1;
1451     if ((*targetptr)->delete) {
1452         if (VN_GET_INO(*targetptr)) {
1453             DT0++;
1454             IH_REALLYCLOSE((*targetptr)->handle);
1455             errorCode =
1456                 IH_DEC(V_linkHandle(volptr), VN_GET_INO(*targetptr),
1457                        V_parentId(volptr));
1458             IH_RELEASE((*targetptr)->handle);
1459             if (errorCode == -1) {
1460                 ViceLog(0,
1461                         ("DT: inode=%s, name=%s, errno=%d\n",
1462                          PrintInode(stmp, VN_GET_INO(*targetptr)), Name,
1463                          errno));
1464                 if (errno != ENOENT)
1465                 {
1466                     VTakeOffline(volptr);
1467                     ViceLog(0,
1468                             ("Volume %u now offline, must be salvaged.\n",
1469                              volptr->hashid));
1470                     return (EIO);
1471                 }
1472                 DT1++;
1473                 errorCode = 0;
1474             }
1475         }
1476         VN_SET_INO(*targetptr, (Inode) 0);
1477         {
1478             afs_fsize_t adjLength;
1479             VN_GET_LEN(adjLength, *targetptr);
1480             VAdjustDiskUsage(&errorCode, volptr, -(int)nBlocks(adjLength), 0);
1481         }
1482     }
1483
1484     (*targetptr)->changed_newTime = 1;  /* Status change of deleted file/dir */
1485
1486     code = afs_dir_Delete(dir, Name);
1487     if (code) {
1488         ViceLog(0,
1489                 ("Error %d deleting %s\n", code,
1490                  (((*targetptr)->disk.type ==
1491                    Directory) ? "directory" : "file")));
1492         VTakeOffline(volptr);
1493         ViceLog(0,
1494                 ("Volume %u now offline, must be salvaged.\n",
1495                  volptr->hashid));
1496         if (!errorCode)
1497             errorCode = code;
1498     }
1499
1500     DFlush();
1501     return (errorCode);
1502
1503 }                               /*DeleteTarget */
1504
1505
1506 /*
1507  * This routine updates the parent directory's status block after the
1508  * specified operation (i.e. RemoveFile(), CreateFile(), Rename(),
1509  * SymLink(), Link(), MakeDir(), RemoveDir()) on one of its children has
1510  * been performed.
1511  */
1512 static void
1513 Update_ParentVnodeStatus(Vnode * parentptr, Volume * volptr, DirHandle * dir,
1514                          int author, int linkcount,
1515 #if FS_STATS_DETAILED
1516                          char a_inSameNetwork
1517 #endif                          /* FS_STATS_DETAILED */
1518     )
1519 {
1520     afs_fsize_t newlength;      /* Holds new directory length */
1521     afs_fsize_t parentLength;
1522     Error errorCode;
1523 #if FS_STATS_DETAILED
1524     Date currDate;              /*Current date */
1525     int writeIdx;               /*Write index to bump */
1526     int timeIdx;                /*Authorship time index to bump */
1527 #endif /* FS_STATS_DETAILED */
1528
1529     parentptr->disk.dataVersion++;
1530     newlength = (afs_fsize_t) afs_dir_Length(dir);
1531     /*
1532      * This is a called on both dir removals (i.e. remove, removedir, rename) but also in dir additions
1533      * (create, symlink, link, makedir) so we need to check if we have enough space
1534      * XXX But we still don't check the error since we're dealing with dirs here and really the increase
1535      * of a new entry would be too tiny to worry about failures (since we have all the existing cushion)
1536      */
1537     VN_GET_LEN(parentLength, parentptr);
1538     if (nBlocks(newlength) != nBlocks(parentLength)) {
1539         VAdjustDiskUsage(&errorCode, volptr,
1540                          (nBlocks(newlength) - nBlocks(parentLength)),
1541                          (nBlocks(newlength) - nBlocks(parentLength)));
1542     }
1543     VN_SET_LEN(parentptr, newlength);
1544
1545 #if FS_STATS_DETAILED
1546     /*
1547      * Update directory write stats for this volume.  Note that the auth
1548      * counter is located immediately after its associated ``distance''
1549      * counter.
1550      */
1551     if (a_inSameNetwork)
1552         writeIdx = VOL_STATS_SAME_NET;
1553     else
1554         writeIdx = VOL_STATS_DIFF_NET;
1555     V_stat_writes(volptr, writeIdx)++;
1556     if (author != AnonymousID) {
1557         V_stat_writes(volptr, writeIdx + 1)++;
1558     }
1559
1560     /*
1561      * Update the volume's authorship information in response to this
1562      * directory operation.  Get the current time, decide to which time
1563      * slot this operation belongs, and bump the appropriate slot.
1564      */
1565     currDate = (FT_ApproxTime() - parentptr->disk.unixModifyTime);
1566     timeIdx =
1567         (currDate < VOL_STATS_TIME_CAP_0 ? VOL_STATS_TIME_IDX_0 : currDate <
1568          VOL_STATS_TIME_CAP_1 ? VOL_STATS_TIME_IDX_1 : currDate <
1569          VOL_STATS_TIME_CAP_2 ? VOL_STATS_TIME_IDX_2 : currDate <
1570          VOL_STATS_TIME_CAP_3 ? VOL_STATS_TIME_IDX_3 : currDate <
1571          VOL_STATS_TIME_CAP_4 ? VOL_STATS_TIME_IDX_4 : VOL_STATS_TIME_IDX_5);
1572     if (parentptr->disk.author == author) {
1573         V_stat_dirSameAuthor(volptr, timeIdx)++;
1574     } else {
1575         V_stat_dirDiffAuthor(volptr, timeIdx)++;
1576     }
1577 #endif /* FS_STATS_DETAILED */
1578
1579     parentptr->disk.author = author;
1580     parentptr->disk.linkCount = linkcount;
1581     parentptr->disk.unixModifyTime = FT_ApproxTime();   /* This should be set from CLIENT!! */
1582     parentptr->disk.serverModifyTime = FT_ApproxTime();
1583     parentptr->changed_newTime = 1;     /* vnode changed, write it back. */
1584 }
1585
1586
1587 /*
1588  * Update the target file's (or dir's) status block after the specified
1589  * operation is complete. Note that some other fields maybe updated by
1590  * the individual module.
1591  */
1592
1593 /* XXX INCOMPLETE - More attention is needed here! */
1594 static void
1595 Update_TargetVnodeStatus(Vnode * targetptr, afs_uint32 Caller,
1596                          struct client *client, AFSStoreStatus * InStatus,
1597                          Vnode * parentptr, Volume * volptr,
1598                          afs_fsize_t length)
1599 {
1600 #if FS_STATS_DETAILED
1601     Date currDate;              /*Current date */
1602     int writeIdx;               /*Write index to bump */
1603     int timeIdx;                /*Authorship time index to bump */
1604 #endif /* FS_STATS_DETAILED */
1605
1606     if (Caller & (TVS_CFILE | TVS_SLINK | TVS_MKDIR)) { /* initialize new file */
1607         targetptr->disk.parent = parentptr->vnodeNumber;
1608         VN_SET_LEN(targetptr, length);
1609         /* targetptr->disk.group =      0;  save some cycles */
1610         targetptr->disk.modeBits = 0777;
1611         targetptr->disk.owner = client->ViceId;
1612         targetptr->disk.dataVersion = 0;        /* consistent with the client */
1613         targetptr->disk.linkCount = (Caller & TVS_MKDIR ? 2 : 1);
1614         /* the inode was created in Alloc_NewVnode() */
1615     }
1616 #if FS_STATS_DETAILED
1617     /*
1618      * Update file write stats for this volume.  Note that the auth
1619      * counter is located immediately after its associated ``distance''
1620      * counter.
1621      */
1622     if (client->InSameNetwork)
1623         writeIdx = VOL_STATS_SAME_NET;
1624     else
1625         writeIdx = VOL_STATS_DIFF_NET;
1626     V_stat_writes(volptr, writeIdx)++;
1627     if (client->ViceId != AnonymousID) {
1628         V_stat_writes(volptr, writeIdx + 1)++;
1629     }
1630
1631     /*
1632      * We only count operations that DON'T involve creating new objects
1633      * (files, symlinks, directories) or simply setting status as
1634      * authorship-change operations.
1635      */
1636     if (!(Caller & (TVS_CFILE | TVS_SLINK | TVS_MKDIR | TVS_SSTATUS))) {
1637         /*
1638          * Update the volume's authorship information in response to this
1639          * file operation.  Get the current time, decide to which time
1640          * slot this operation belongs, and bump the appropriate slot.
1641          */
1642         currDate = (FT_ApproxTime() - targetptr->disk.unixModifyTime);
1643         timeIdx =
1644             (currDate <
1645              VOL_STATS_TIME_CAP_0 ? VOL_STATS_TIME_IDX_0 : currDate <
1646              VOL_STATS_TIME_CAP_1 ? VOL_STATS_TIME_IDX_1 : currDate <
1647              VOL_STATS_TIME_CAP_2 ? VOL_STATS_TIME_IDX_2 : currDate <
1648              VOL_STATS_TIME_CAP_3 ? VOL_STATS_TIME_IDX_3 : currDate <
1649              VOL_STATS_TIME_CAP_4 ? VOL_STATS_TIME_IDX_4 :
1650              VOL_STATS_TIME_IDX_5);
1651         if (targetptr->disk.author == client->ViceId) {
1652             V_stat_fileSameAuthor(volptr, timeIdx)++;
1653         } else {
1654             V_stat_fileDiffAuthor(volptr, timeIdx)++;
1655         }
1656     }
1657 #endif /* FS_STATS_DETAILED */
1658
1659     if (!(Caller & TVS_SSTATUS))
1660         targetptr->disk.author = client->ViceId;
1661     if (Caller & TVS_SDATA) {
1662         targetptr->disk.dataVersion++;
1663         if (VanillaUser(client)) {
1664             targetptr->disk.modeBits &= ~04000; /* turn off suid for file. */
1665 #ifdef CREATE_SGUID_ADMIN_ONLY
1666             targetptr->disk.modeBits &= ~02000; /* turn off sgid for file. */
1667 #endif
1668         }
1669     }
1670     if (Caller & TVS_SSTATUS) { /* update time on non-status change */
1671         /* store status, must explicitly request to change the date */
1672         if (InStatus->Mask & AFS_SETMODTIME)
1673             targetptr->disk.unixModifyTime = InStatus->ClientModTime;
1674     } else {                    /* other: date always changes, but perhaps to what is specified by caller */
1675         targetptr->disk.unixModifyTime =
1676             (InStatus->Mask & AFS_SETMODTIME ? InStatus->
1677              ClientModTime : FT_ApproxTime());
1678     }
1679     if (InStatus->Mask & AFS_SETOWNER) {
1680         /* admin is allowed to do chmod, chown as well as chown, chmod. */
1681         if (VanillaUser(client)) {
1682             targetptr->disk.modeBits &= ~04000; /* turn off suid for file. */
1683 #ifdef CREATE_SGUID_ADMIN_ONLY
1684             targetptr->disk.modeBits &= ~02000; /* turn off sgid for file. */
1685 #endif
1686         }
1687         targetptr->disk.owner = InStatus->Owner;
1688         if (VolumeRootVnode(targetptr)) {
1689             Error errorCode = 0;        /* what should be done with this? */
1690
1691             V_owner(targetptr->volumePtr) = InStatus->Owner;
1692             VUpdateVolume(&errorCode, targetptr->volumePtr);
1693         }
1694     }
1695     if (InStatus->Mask & AFS_SETMODE) {
1696         int modebits = InStatus->UnixModeBits;
1697 #define CREATE_SGUID_ADMIN_ONLY 1
1698 #ifdef CREATE_SGUID_ADMIN_ONLY
1699         if (VanillaUser(client))
1700             modebits = modebits & 0777;
1701 #endif
1702         if (VanillaUser(client)) {
1703             targetptr->disk.modeBits = modebits;
1704         } else {
1705             targetptr->disk.modeBits = modebits;
1706             switch (Caller) {
1707             case TVS_SDATA:
1708                 osi_audit(PrivSetID, 0, AUD_ID, client->ViceId, AUD_INT,
1709                           CHK_STOREDATA, AUD_END);
1710                 break;
1711             case TVS_CFILE:
1712             case TVS_SSTATUS:
1713                 osi_audit(PrivSetID, 0, AUD_ID, client->ViceId, AUD_INT,
1714                           CHK_STORESTATUS, AUD_END);
1715                 break;
1716             default:
1717                 break;
1718             }
1719         }
1720     }
1721     targetptr->disk.serverModifyTime = FT_ApproxTime();
1722     if (InStatus->Mask & AFS_SETGROUP)
1723         targetptr->disk.group = InStatus->Group;
1724     /* vnode changed : to be written back by VPutVnode */
1725     targetptr->changed_newTime = 1;
1726
1727 }                               /*Update_TargetVnodeStatus */
1728
1729
1730 /*
1731  * Fills the CallBack structure with the expiration time and type of callback
1732  * structure. Warning: this function is currently incomplete.
1733  */
1734 static void
1735 SetCallBackStruct(afs_uint32 CallBackTime, struct AFSCallBack *CallBack)
1736 {
1737     /* CallBackTime could not be 0 */
1738     if (CallBackTime == 0) {
1739         ViceLog(0, ("WARNING: CallBackTime == 0!\n"));
1740         CallBack->ExpirationTime = 0;
1741     } else
1742         CallBack->ExpirationTime = CallBackTime - FT_ApproxTime();
1743     CallBack->CallBackVersion = CALLBACK_VERSION;
1744     CallBack->CallBackType = CB_SHARED; /* The default for now */
1745
1746 }                               /*SetCallBackStruct */
1747
1748
1749 /*
1750  * Adjusts (Subtract) "length" number of blocks from the volume's disk
1751  * allocation; if some error occured (exceeded volume quota or partition
1752  * was full, or whatever), it frees the space back and returns the code.
1753  * We usually pre-adjust the volume space to make sure that there's
1754  * enough space before consuming some.
1755  */
1756 static afs_int32
1757 AdjustDiskUsage(Volume * volptr, afs_sfsize_t length,
1758                 afs_sfsize_t checkLength)
1759 {
1760     Error rc;
1761     Error nc;
1762
1763     VAdjustDiskUsage(&rc, volptr, length, checkLength);
1764     if (rc) {
1765         VAdjustDiskUsage(&nc, volptr, -length, 0);
1766         if (rc == VOVERQUOTA) {
1767             ViceLog(2,
1768                     ("Volume %u (%s) is full\n", V_id(volptr),
1769                      V_name(volptr)));
1770             return (rc);
1771         }
1772         if (rc == VDISKFULL) {
1773             ViceLog(0,
1774                     ("Partition %s that contains volume %u is full\n",
1775                      volptr->partition->name, V_id(volptr)));
1776             return (rc);
1777         }
1778         ViceLog(0, ("Got error return %d from VAdjustDiskUsage\n", rc));
1779         return (rc);
1780     }
1781     return (0);
1782
1783 }                               /*AdjustDiskUsage */
1784
1785 /*
1786  * Common code that handles the creation of a new file (SAFS_CreateFile and
1787  * SAFS_Symlink) or a new dir (SAFS_MakeDir)
1788  */
1789 static afs_int32
1790 Alloc_NewVnode(Vnode * parentptr, DirHandle * dir, Volume * volptr,
1791                Vnode ** targetptr, char *Name, struct AFSFid *OutFid,
1792                int FileType, afs_sfsize_t BlocksPreallocatedForVnode)
1793 {
1794     Error errorCode = 0;                /* Error code returned back */
1795     Error temp;
1796     Inode inode = 0;
1797     Inode nearInode AFS_UNUSED;  /* hint for inode allocation in solaris */
1798     afs_ino_str_t stmp;
1799
1800     if ((errorCode =
1801          AdjustDiskUsage(volptr, BlocksPreallocatedForVnode,
1802                          BlocksPreallocatedForVnode))) {
1803         ViceLog(25,
1804                 ("Insufficient space to allocate %lld blocks\n",
1805                  (afs_intmax_t) BlocksPreallocatedForVnode));
1806         return (errorCode);
1807     }
1808
1809     if (CheckLength(volptr, parentptr, -1)) {
1810         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1811         VTakeOffline(volptr);
1812         return VSALVAGE;
1813     }
1814
1815     *targetptr = VAllocVnode(&errorCode, volptr, FileType);
1816     if (errorCode != 0) {
1817         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1818         return (errorCode);
1819     }
1820     OutFid->Volume = V_id(volptr);
1821     OutFid->Vnode = (*targetptr)->vnodeNumber;
1822     OutFid->Unique = (*targetptr)->disk.uniquifier;
1823
1824     nearInode = VN_GET_INO(parentptr);  /* parent is also in same vol */
1825
1826     /* create the inode now itself */
1827     inode =
1828         IH_CREATE(V_linkHandle(volptr), V_device(volptr),
1829                   VPartitionPath(V_partition(volptr)), nearInode,
1830                   V_id(volptr), (*targetptr)->vnodeNumber,
1831                   (*targetptr)->disk.uniquifier, 1);
1832
1833     /* error in creating inode */
1834     if (!VALID_INO(inode)) {
1835         ViceLog(0,
1836                 ("Volume : %u vnode = %u Failed to create inode: errno = %d\n",
1837                  (*targetptr)->volumePtr->header->diskstuff.id,
1838                  (*targetptr)->vnodeNumber, errno));
1839         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1840         (*targetptr)->delete = 1;       /* delete vnode */
1841         return ENOSPC;
1842     }
1843     VN_SET_INO(*targetptr, inode);
1844     IH_INIT(((*targetptr)->handle), V_device(volptr), V_id(volptr), inode);
1845
1846     /* copy group from parent dir */
1847     (*targetptr)->disk.group = parentptr->disk.group;
1848
1849     if (parentptr->disk.cloned) {
1850         ViceLog(25, ("Alloc_NewVnode : CopyOnWrite called\n"));
1851         if ((errorCode = CopyOnWrite(parentptr, volptr, 0, MAXFSIZE))) {        /* disk full */
1852             ViceLog(25, ("Alloc_NewVnode : CopyOnWrite failed\n"));
1853             /* delete the vnode previously allocated */
1854             (*targetptr)->delete = 1;
1855             VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1856             IH_REALLYCLOSE((*targetptr)->handle);
1857             if (IH_DEC(V_linkHandle(volptr), inode, V_parentId(volptr)))
1858                 ViceLog(0,
1859                         ("Alloc_NewVnode: partition %s idec %s failed\n",
1860                          volptr->partition->name, PrintInode(stmp, inode)));
1861             IH_RELEASE((*targetptr)->handle);
1862
1863             return errorCode;
1864         }
1865     }
1866
1867     /* add the name to the directory */
1868     SetDirHandle(dir, parentptr);
1869     if ((errorCode = afs_dir_Create(dir, Name, OutFid))) {
1870         (*targetptr)->delete = 1;
1871         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1872         IH_REALLYCLOSE((*targetptr)->handle);
1873         if (IH_DEC(V_linkHandle(volptr), inode, V_parentId(volptr)))
1874             ViceLog(0,
1875                     ("Alloc_NewVnode: partition %s idec %s failed\n",
1876                      volptr->partition->name, PrintInode(stmp, inode)));
1877         IH_RELEASE((*targetptr)->handle);
1878         return (errorCode);
1879     }
1880     DFlush();
1881     return (0);
1882
1883 }                               /*Alloc_NewVnode */
1884
1885
1886 /*
1887  * Handle all the lock-related code (SAFS_SetLock, SAFS_ExtendLock and
1888  * SAFS_ReleaseLock)
1889  */
1890 static afs_int32
1891 HandleLocking(Vnode * targetptr, struct client *client, afs_int32 rights, ViceLockType LockingType)
1892 {
1893     int Time;                   /* Used for time */
1894     int writeVnode = targetptr->changed_oldTime;        /* save original status */
1895
1896     targetptr->changed_oldTime = 1;     /* locking doesn't affect any time stamp */
1897     Time = FT_ApproxTime();
1898     switch (LockingType) {
1899     case LockRead:
1900     case LockWrite:
1901         if (Time > targetptr->disk.lock.lockTime)
1902             targetptr->disk.lock.lockTime = targetptr->disk.lock.lockCount =
1903                 0;
1904         Time += AFS_LOCKWAIT;
1905         if (LockingType == LockRead) {
1906             if ( !(rights & PRSFS_LOCK) &&
1907                  !(rights & PRSFS_WRITE) &&
1908                  !(OWNSp(client, targetptr) && (rights & PRSFS_INSERT)) )
1909                     return(EACCES);
1910
1911             if (targetptr->disk.lock.lockCount >= 0) {
1912                 ++(targetptr->disk.lock.lockCount);
1913                 targetptr->disk.lock.lockTime = Time;
1914             } else
1915                 return (EAGAIN);
1916         } else if (LockingType == LockWrite) {
1917             if ( !(rights & PRSFS_WRITE) &&
1918                  !(OWNSp(client, targetptr) && (rights & PRSFS_INSERT)) )
1919                 return(EACCES);
1920
1921             if (targetptr->disk.lock.lockCount == 0) {
1922                 targetptr->disk.lock.lockCount = -1;
1923                 targetptr->disk.lock.lockTime = Time;
1924             } else
1925                 return (EAGAIN);
1926         }
1927         break;
1928     case LockExtend:
1929         Time += AFS_LOCKWAIT;
1930         if (targetptr->disk.lock.lockCount != 0)
1931             targetptr->disk.lock.lockTime = Time;
1932         else
1933             return (EINVAL);
1934         break;
1935     case LockRelease:
1936         if ((--targetptr->disk.lock.lockCount) <= 0)
1937             targetptr->disk.lock.lockCount = targetptr->disk.lock.lockTime =
1938                 0;
1939         break;
1940     default:
1941         targetptr->changed_oldTime = writeVnode;        /* restore old status */
1942         ViceLog(0, ("Illegal Locking type %d\n", LockingType));
1943     }
1944     return (0);
1945 }                               /*HandleLocking */
1946
1947 /* Checks if caller has the proper AFS and Unix (WRITE) access permission to the target directory; Prfs_Mode refers to the AFS Mode operation while rights contains the caller's access permissions to the directory. */
1948
1949 static afs_int32
1950 CheckWriteMode(Vnode * targetptr, afs_int32 rights, int Prfs_Mode)
1951 {
1952     if (readonlyServer)
1953         return (VREADONLY);
1954     if (!(rights & Prfs_Mode))
1955         return (EACCES);
1956     if ((targetptr->disk.type != vDirectory)
1957         && (!(targetptr->disk.modeBits & OWNERWRITE)))
1958         return (EACCES);
1959     return (0);
1960 }
1961
1962 /*
1963  * If some flags (i.e. min or max quota) are set, the volume's in disk
1964  * label is updated; Name, OfflineMsg, and Motd are also reflected in the
1965  * update, if applicable.
1966  */
1967 static afs_int32
1968 RXUpdate_VolumeStatus(Volume * volptr, AFSStoreVolumeStatus * StoreVolStatus,
1969                       char *Name, char *OfflineMsg, char *Motd)
1970 {
1971     Error errorCode = 0;
1972
1973     if (StoreVolStatus->Mask & AFS_SETMINQUOTA)
1974         V_minquota(volptr) = StoreVolStatus->MinQuota;
1975     if (StoreVolStatus->Mask & AFS_SETMAXQUOTA)
1976         V_maxquota(volptr) = StoreVolStatus->MaxQuota;
1977     if (strlen(OfflineMsg) > 0) {
1978         strcpy(V_offlineMessage(volptr), OfflineMsg);
1979     }
1980     if (strlen(Name) > 0) {
1981         strcpy(V_name(volptr), Name);
1982     }
1983 #if OPENAFS_VOL_STATS
1984     /*
1985      * We don't overwrite the motd field, since it's now being used
1986      * for stats
1987      */
1988 #else
1989     if (strlen(Motd) > 0) {
1990         strcpy(V_motd(volptr), Motd);
1991     }
1992 #endif /* FS_STATS_DETAILED */
1993     VUpdateVolume(&errorCode, volptr);
1994     return (errorCode);
1995
1996 }                               /*RXUpdate_VolumeStatus */
1997
1998
1999 static afs_int32
2000 RXGetVolumeStatus(AFSFetchVolumeStatus * status, char **name, char **offMsg,
2001                   char **motd, Volume * volptr)
2002 {
2003     int temp;
2004
2005     status->Vid = V_id(volptr);
2006     status->ParentId = V_parentId(volptr);
2007     status->Online = V_inUse(volptr);
2008     status->InService = V_inService(volptr);
2009     status->Blessed = V_blessed(volptr);
2010     status->NeedsSalvage = V_needsSalvaged(volptr);
2011     if (VolumeWriteable(volptr))
2012         status->Type = ReadWrite;
2013     else
2014         status->Type = ReadOnly;
2015     status->MinQuota = V_minquota(volptr);
2016     status->MaxQuota = V_maxquota(volptr);
2017     status->BlocksInUse = V_diskused(volptr);
2018     status->PartBlocksAvail = RoundInt64ToInt32(volptr->partition->free);
2019     status->PartMaxBlocks = RoundInt64ToInt32(volptr->partition->totalUsable);
2020
2021     /* now allocate and copy these things; they're freed by the RXGEN stub */
2022     temp = strlen(V_name(volptr)) + 1;
2023     *name = malloc(temp);
2024     if (!*name) {
2025         ViceLogThenPanic(0, ("Failed malloc in RXGetVolumeStatus\n"));
2026     }
2027     strcpy(*name, V_name(volptr));
2028     temp = strlen(V_offlineMessage(volptr)) + 1;
2029     *offMsg = malloc(temp);
2030     if (!*offMsg) {
2031         ViceLogThenPanic(0, ("Failed malloc in RXGetVolumeStatus\n"));
2032     }
2033     strcpy(*offMsg, V_offlineMessage(volptr));
2034 #if OPENAFS_VOL_STATS
2035     *motd = malloc(1);
2036     if (!*motd) {
2037         ViceLogThenPanic(0, ("Failed malloc in RXGetVolumeStatus\n"));
2038     }
2039     strcpy(*motd, nullString);
2040 #else
2041     temp = strlen(V_motd(volptr)) + 1;
2042     *motd = malloc(temp);
2043     if (!*motd) {
2044         ViceLogThenPanic(0, ("Failed malloc in RXGetVolumeStatus\n"));
2045     }
2046     strcpy(*motd, V_motd(volptr));
2047 #endif /* OPENAFS_VOL_STATS */
2048     return 0;
2049 }                               /*RXGetVolumeStatus */
2050
2051
2052 static afs_int32
2053 FileNameOK(char *aname)
2054 {
2055     afs_int32 i, tc;
2056     i = strlen(aname);
2057     if (i >= 4) {
2058         /* watch for @sys on the right */
2059         if (strcmp(aname + i - 4, "@sys") == 0)
2060             return 0;
2061     }
2062     while ((tc = *aname++)) {
2063         if (tc == '/')
2064             return 0;           /* very bad character to encounter */
2065     }
2066     return 1;                   /* file name is ok */
2067
2068 }                               /*FileNameOK */
2069
2070
2071 /*
2072  * This variant of symlink is expressly to support the AFS/DFS translator
2073  * and is not supported by the AFS fileserver. We just return EINVAL.
2074  * The cache manager should not generate this call to an AFS cache manager.
2075  */
2076 afs_int32
2077 SRXAFS_DFSSymlink(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
2078                   char *LinkContents, struct AFSStoreStatus *InStatus,
2079                   struct AFSFid *OutFid, struct AFSFetchStatus *OutFidStatus,
2080                   struct AFSFetchStatus *OutDirStatus,
2081                   struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
2082 {
2083     return EINVAL;
2084 }
2085
2086 afs_int32
2087 SRXAFS_FsCmd(struct rx_call * acall, struct AFSFid * Fid,
2088                     struct FsCmdInputs * Inputs,
2089                     struct FsCmdOutputs * Outputs)
2090 {
2091     afs_int32 code = 0;
2092
2093     switch (Inputs->command) {
2094     default:
2095         code = EINVAL;
2096     }
2097     ViceLog(1,("FsCmd: cmd = %d, code=%d\n",
2098                         Inputs->command, Outputs->code));
2099     return code;
2100 }
2101
2102 #ifndef HAVE_PIOV
2103 static struct afs_buffer {
2104     struct afs_buffer *next;
2105 } *freeBufferList = 0;
2106 static int afs_buffersAlloced = 0;
2107
2108 static int
2109 FreeSendBuffer(struct afs_buffer *adata)
2110 {
2111     FS_LOCK;
2112     afs_buffersAlloced--;
2113     adata->next = freeBufferList;
2114     freeBufferList = adata;
2115     FS_UNLOCK;
2116     return 0;
2117
2118 }                               /*FreeSendBuffer */
2119
2120 /* allocate space for sender */
2121 static char *
2122 AllocSendBuffer(void)
2123 {
2124     struct afs_buffer *tp;
2125
2126     FS_LOCK;
2127     afs_buffersAlloced++;
2128     if (!freeBufferList) {
2129         char *tmp;
2130         FS_UNLOCK;
2131         tmp = malloc(sendBufSize);
2132         if (!tmp) {
2133             ViceLogThenPanic(0, ("Failed malloc in AllocSendBuffer\n"));
2134         }
2135         return tmp;
2136     }
2137     tp = freeBufferList;
2138     freeBufferList = tp->next;
2139     FS_UNLOCK;
2140     return (char *)tp;
2141
2142 }                               /*AllocSendBuffer */
2143 #endif /* HAVE_PIOV */
2144
2145 /*
2146  * This routine returns the status info associated with the targetptr vnode
2147  * in the AFSFetchStatus structure.  Some of the newer fields, such as
2148  * SegSize and Group are not yet implemented
2149  */
2150 static
2151     void
2152 GetStatus(Vnode * targetptr, AFSFetchStatus * status, afs_int32 rights,
2153           afs_int32 anyrights, Vnode * parentptr)
2154 {
2155     /* initialize return status from a vnode  */
2156     status->InterfaceVersion = 1;
2157     status->SyncCounter = status->dataVersionHigh = status->lockCount =
2158         status->errorCode = 0;
2159     status->ResidencyMask = 1;  /* means for MR-AFS: file in /vicepr-partition */
2160     if (targetptr->disk.type == vFile)
2161         status->FileType = File;
2162     else if (targetptr->disk.type == vDirectory)
2163         status->FileType = Directory;
2164     else if (targetptr->disk.type == vSymlink)
2165         status->FileType = SymbolicLink;
2166     else
2167         status->FileType = Invalid;     /*invalid type field */
2168     status->LinkCount = targetptr->disk.linkCount;
2169     {
2170         afs_fsize_t targetLen;
2171         VN_GET_LEN(targetLen, targetptr);
2172         SplitOffsetOrSize(targetLen, status->Length_hi, status->Length);
2173     }
2174     status->DataVersion = targetptr->disk.dataVersion;
2175     status->Author = targetptr->disk.author;
2176     status->Owner = targetptr->disk.owner;
2177     status->CallerAccess = rights;
2178     status->AnonymousAccess = anyrights;
2179     status->UnixModeBits = targetptr->disk.modeBits;
2180     status->ClientModTime = targetptr->disk.unixModifyTime;     /* This might need rework */
2181     status->ParentVnode =
2182         (status->FileType ==
2183          Directory ? targetptr->vnodeNumber : parentptr->vnodeNumber);
2184     status->ParentUnique =
2185         (status->FileType ==
2186          Directory ? targetptr->disk.uniquifier : parentptr->disk.uniquifier);
2187     status->ServerModTime = targetptr->disk.serverModifyTime;
2188     status->Group = targetptr->disk.group;
2189     status->lockCount = targetptr->disk.lock.lockCount;
2190     status->errorCode = 0;
2191
2192 }                               /*GetStatus */
2193
2194 static
2195   afs_int32
2196 common_FetchData64(struct rx_call *acall, struct AFSFid *Fid,
2197                    afs_sfsize_t Pos, afs_sfsize_t Len,
2198                    struct AFSFetchStatus *OutStatus,
2199                    struct AFSCallBack *CallBack, struct AFSVolSync *Sync,
2200                    int type)
2201 {
2202     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2203     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if vptr is a file */
2204     Vnode tparentwhentargetnotdir;      /* parent vnode for GetStatus */
2205     Error errorCode = 0;                /* return code to caller */
2206     Error fileCode = 0;         /* return code from vol package */
2207     Volume *volptr = 0;         /* pointer to the volume */
2208     struct client *client = 0;  /* pointer to the client data */
2209     struct rx_connection *tcon; /* the connection we're part of */
2210     struct host *thost;
2211     afs_int32 rights, anyrights;        /* rights for this and any user */
2212     struct client *t_client = NULL;     /* tmp ptr to client data */
2213     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2214     struct VCallByVol tcbv, *cbv = NULL;
2215     static int remainder = 0;   /* shared access protected by FS_LOCK */
2216     struct fsstats fsstats;
2217     afs_sfsize_t bytesToXfer;  /* # bytes to xfer */
2218     afs_sfsize_t bytesXferred; /* # bytes actually xferred */
2219
2220 #if FS_STATS_DETAILED
2221     int readIdx;                /* Index of read stats array to bump */
2222 #endif /* FS_STATS_DETAILED */
2223
2224     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_FETCHDATA);
2225
2226     ViceLog(1,
2227             ("SRXAFS_FetchData, Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2228              Fid->Unique));
2229     FS_LOCK;
2230     AFSCallStats.FetchData++, AFSCallStats.TotalCalls++;
2231     FS_UNLOCK;
2232     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2233         goto Bad_FetchData;
2234
2235     /* Get ptr to client data for user Id for logging */
2236     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2237     logHostAddr.s_addr = rxr_HostOf(tcon);
2238     ViceLog(5,
2239             ("SRXAFS_FetchData, Fid = %u.%u.%u, Host %s:%d, Id %d\n",
2240              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2241              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2242
2243     queue_NodeInit(&tcbv);
2244     tcbv.call = acall;
2245     cbv = &tcbv;
2246
2247     /*
2248      * Get volume/vnode for the fetched file; caller's access rights to
2249      * it are also returned
2250      */
2251     if ((errorCode =
2252          GetVolumePackageWithCall(tcon, cbv, Fid, &volptr, &targetptr, DONTCHECK,
2253                           &parentwhentargetnotdir, &client, READ_LOCK,
2254                           &rights, &anyrights)))
2255         goto Bad_FetchData;
2256
2257     SetVolumeSync(Sync, volptr);
2258
2259 #if FS_STATS_DETAILED
2260     /*
2261      * Remember that another read operation was performed.
2262      */
2263     FS_LOCK;
2264     if (client->InSameNetwork)
2265         readIdx = VOL_STATS_SAME_NET;
2266     else
2267         readIdx = VOL_STATS_DIFF_NET;
2268     V_stat_reads(volptr, readIdx)++;
2269     if (client->ViceId != AnonymousID) {
2270         V_stat_reads(volptr, readIdx + 1)++;
2271     }
2272     FS_UNLOCK;
2273 #endif /* FS_STATS_DETAILED */
2274     /* Check whether the caller has permission access to fetch the data */
2275     if ((errorCode =
2276          Check_PermissionRights(targetptr, client, rights, CHK_FETCHDATA, 0)))
2277         goto Bad_FetchData;
2278
2279     /*
2280      * Drop the read lock on the parent directory after saving the parent
2281      * vnode information we need to pass to GetStatus
2282      */
2283     if (parentwhentargetnotdir != NULL) {
2284         tparentwhentargetnotdir = *parentwhentargetnotdir;
2285         VPutVnode(&fileCode, parentwhentargetnotdir);
2286         osi_Assert(!fileCode || (fileCode == VSALVAGE));
2287         parentwhentargetnotdir = NULL;
2288     }
2289
2290     fsstats_StartXfer(&fsstats, FS_STATS_XFERIDX_FETCHDATA);
2291
2292     /* actually do the data transfer */
2293     errorCode =
2294         FetchData_RXStyle(volptr, targetptr, acall, Pos, Len, type,
2295                           &bytesToXfer, &bytesXferred);
2296
2297     fsstats_FinishXfer(&fsstats, errorCode, bytesToXfer, bytesXferred,
2298                        &remainder);
2299
2300     if (errorCode)
2301         goto Bad_FetchData;
2302
2303     /* write back  the OutStatus from the target vnode  */
2304     GetStatus(targetptr, OutStatus, rights, anyrights,
2305               &tparentwhentargetnotdir);
2306
2307     /* if a r/w volume, promise a callback to the caller */
2308     if (VolumeWriteable(volptr))
2309         SetCallBackStruct(AddCallBack(client->host, Fid), CallBack);
2310     else {
2311         struct AFSFid myFid;
2312         memset(&myFid, 0, sizeof(struct AFSFid));
2313         myFid.Volume = Fid->Volume;
2314         SetCallBackStruct(AddVolCallBack(client->host, &myFid), CallBack);
2315     }
2316
2317   Bad_FetchData:
2318     /* Update and store volume/vnode and parent vnodes back */
2319     (void)PutVolumePackageWithCall(parentwhentargetnotdir, targetptr,
2320                                    (Vnode *) 0, volptr, &client, cbv);
2321     ViceLog(2, ("SRXAFS_FetchData returns %d\n", errorCode));
2322     errorCode = CallPostamble(tcon, errorCode, thost);
2323
2324     fsstats_FinishOp(&fsstats, errorCode);
2325
2326     osi_auditU(acall, FetchDataEvent, errorCode,
2327                AUD_ID, t_client ? t_client->ViceId : 0,
2328                AUD_FID, Fid, AUD_END);
2329     return (errorCode);
2330
2331 }                               /*SRXAFS_FetchData */
2332
2333 afs_int32
2334 SRXAFS_FetchData(struct rx_call * acall, struct AFSFid * Fid, afs_int32 Pos,
2335                  afs_int32 Len, struct AFSFetchStatus * OutStatus,
2336                  struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2337 {
2338     return common_FetchData64(acall, Fid, Pos, Len, OutStatus, CallBack,
2339                               Sync, 0);
2340 }
2341
2342 afs_int32
2343 SRXAFS_FetchData64(struct rx_call * acall, struct AFSFid * Fid, afs_int64 Pos,
2344                    afs_int64 Len, struct AFSFetchStatus * OutStatus,
2345                    struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2346 {
2347     int code;
2348     afs_sfsize_t tPos, tLen;
2349
2350     tPos = (afs_sfsize_t) Pos;
2351     tLen = (afs_sfsize_t) Len;
2352
2353     code =
2354         common_FetchData64(acall, Fid, tPos, tLen, OutStatus, CallBack, Sync,
2355                            1);
2356     return code;
2357 }
2358
2359 afs_int32
2360 SRXAFS_FetchACL(struct rx_call * acall, struct AFSFid * Fid,
2361                 struct AFSOpaque * AccessList,
2362                 struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
2363 {
2364     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2365     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2366     Error errorCode = 0;                /* return error code to caller */
2367     Volume *volptr = 0;         /* pointer to the volume */
2368     struct client *client = 0;  /* pointer to the client data */
2369     afs_int32 rights, anyrights;        /* rights for this and any user */
2370     struct rx_connection *tcon = rx_ConnectionOf(acall);
2371     struct host *thost;
2372     struct client *t_client = NULL;     /* tmp ptr to client data */
2373     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2374     struct fsstats fsstats;
2375
2376     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_FETCHACL);
2377
2378     ViceLog(1,
2379             ("SAFS_FetchACL, Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2380              Fid->Unique));
2381     FS_LOCK;
2382     AFSCallStats.FetchACL++, AFSCallStats.TotalCalls++;
2383     FS_UNLOCK;
2384     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2385         goto Bad_FetchACL;
2386
2387     /* Get ptr to client data for user Id for logging */
2388     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2389     logHostAddr.s_addr = rxr_HostOf(tcon);
2390     ViceLog(5,
2391             ("SAFS_FetchACL, Fid = %u.%u.%u, Host %s:%d, Id %d\n", Fid->Volume,
2392              Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2393              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2394
2395     AccessList->AFSOpaque_len = 0;
2396     AccessList->AFSOpaque_val = malloc(AFSOPAQUEMAX);
2397     if (!AccessList->AFSOpaque_val) {
2398         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_FetchACL\n"));
2399     }
2400
2401     /*
2402      * Get volume/vnode for the fetched file; caller's access rights to it
2403      * are also returned
2404      */
2405     if ((errorCode =
2406          GetVolumePackage(tcon, Fid, &volptr, &targetptr, DONTCHECK,
2407                           &parentwhentargetnotdir, &client, READ_LOCK,
2408                           &rights, &anyrights)))
2409         goto Bad_FetchACL;
2410
2411     SetVolumeSync(Sync, volptr);
2412
2413     /* Check whether we have permission to fetch the ACL */
2414     if ((errorCode =
2415          Check_PermissionRights(targetptr, client, rights, CHK_FETCHACL, 0)))
2416         goto Bad_FetchACL;
2417
2418     /* Get the Access List from the dir's vnode */
2419     if ((errorCode =
2420          RXFetch_AccessList(targetptr, parentwhentargetnotdir, AccessList)))
2421         goto Bad_FetchACL;
2422
2423     /* Get OutStatus back From the target Vnode  */
2424     GetStatus(targetptr, OutStatus, rights, anyrights,
2425               parentwhentargetnotdir);
2426
2427   Bad_FetchACL:
2428     /* Update and store volume/vnode and parent vnodes back */
2429     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2430                            volptr, &client);
2431     ViceLog(2,
2432             ("SAFS_FetchACL returns %d (ACL=%s)\n", errorCode,
2433              AccessList->AFSOpaque_val));
2434     errorCode = CallPostamble(tcon, errorCode, thost);
2435
2436     fsstats_FinishOp(&fsstats, errorCode);
2437
2438     osi_auditU(acall, FetchACLEvent, errorCode,
2439                AUD_ID, t_client ? t_client->ViceId : 0,
2440                AUD_FID, Fid,
2441                AUD_ACL, AccessList->AFSOpaque_val, AUD_END);
2442     return errorCode;
2443 }                               /*SRXAFS_FetchACL */
2444
2445
2446 /*
2447  * This routine is called exclusively by SRXAFS_FetchStatus(), and should be
2448  * merged into it when possible.
2449  */
2450 static
2451   afs_int32
2452 SAFSS_FetchStatus(struct rx_call *acall, struct AFSFid *Fid,
2453                   struct AFSFetchStatus *OutStatus,
2454                   struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
2455 {
2456     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2457     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2458     Error errorCode = 0;                /* return code to caller */
2459     Volume *volptr = 0;         /* pointer to the volume */
2460     struct client *client = 0;  /* pointer to the client data */
2461     afs_int32 rights, anyrights;        /* rights for this and any user */
2462     struct client *t_client = NULL;     /* tmp ptr to client data */
2463     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2464     struct rx_connection *tcon = rx_ConnectionOf(acall);
2465
2466     /* Get ptr to client data for user Id for logging */
2467     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2468     logHostAddr.s_addr = rxr_HostOf(tcon);
2469     ViceLog(1,
2470             ("SAFS_FetchStatus,  Fid = %u.%u.%u, Host %s:%d, Id %d\n",
2471              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2472              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2473     FS_LOCK;
2474     AFSCallStats.FetchStatus++, AFSCallStats.TotalCalls++;
2475     FS_UNLOCK;
2476     /*
2477      * Get volume/vnode for the fetched file; caller's rights to it are
2478      * also returned
2479      */
2480     if ((errorCode =
2481          GetVolumePackage(tcon, Fid, &volptr, &targetptr, DONTCHECK,
2482                           &parentwhentargetnotdir, &client, READ_LOCK,
2483                           &rights, &anyrights)))
2484         goto Bad_FetchStatus;
2485
2486     /* set volume synchronization information */
2487     SetVolumeSync(Sync, volptr);
2488
2489     /* Are we allowed to fetch Fid's status? */
2490     if (targetptr->disk.type != vDirectory) {
2491         if ((errorCode =
2492              Check_PermissionRights(targetptr, client, rights,
2493                                     CHK_FETCHSTATUS, 0))) {
2494             if (rx_GetCallAbortCode(acall) == errorCode)
2495                 rx_SetCallAbortCode(acall, 0);
2496             goto Bad_FetchStatus;
2497         }
2498     }
2499
2500     /* set OutStatus From the Fid  */
2501     GetStatus(targetptr, OutStatus, rights, anyrights,
2502               parentwhentargetnotdir);
2503
2504     /* If a r/w volume, also set the CallBack state */
2505     if (VolumeWriteable(volptr))
2506         SetCallBackStruct(AddCallBack(client->host, Fid), CallBack);
2507     else {
2508         struct AFSFid myFid;
2509         memset(&myFid, 0, sizeof(struct AFSFid));
2510         myFid.Volume = Fid->Volume;
2511         SetCallBackStruct(AddVolCallBack(client->host, &myFid), CallBack);
2512     }
2513
2514   Bad_FetchStatus:
2515     /* Update and store volume/vnode and parent vnodes back */
2516     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2517                            volptr, &client);
2518     ViceLog(2, ("SAFS_FetchStatus returns %d\n", errorCode));
2519     return errorCode;
2520
2521 }                               /*SAFSS_FetchStatus */
2522
2523
2524 afs_int32
2525 SRXAFS_BulkStatus(struct rx_call * acall, struct AFSCBFids * Fids,
2526                   struct AFSBulkStats * OutStats, struct AFSCBs * CallBacks,
2527                   struct AFSVolSync * Sync)
2528 {
2529     int i;
2530     afs_int32 nfiles;
2531     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2532     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2533     Error errorCode = 0;                /* return code to caller */
2534     Volume *volptr = 0;         /* pointer to the volume */
2535     struct client *client = 0;  /* pointer to the client data */
2536     afs_int32 rights, anyrights;        /* rights for this and any user */
2537     struct AFSFid *tfid;        /* file id we're dealing with now */
2538     struct rx_connection *tcon = rx_ConnectionOf(acall);
2539     struct host *thost;
2540     struct client *t_client = NULL;     /* tmp pointer to the client data */
2541     struct fsstats fsstats;
2542
2543     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_BULKSTATUS);
2544
2545     ViceLog(1, ("SAFS_BulkStatus\n"));
2546     FS_LOCK;
2547     AFSCallStats.TotalCalls++;
2548     FS_UNLOCK;
2549     nfiles = Fids->AFSCBFids_len;       /* # of files in here */
2550     if (nfiles <= 0) {          /* Sanity check */
2551         errorCode = EINVAL;
2552         goto Audit_and_Return;
2553     }
2554
2555     /* allocate space for return output parameters */
2556     OutStats->AFSBulkStats_val = (struct AFSFetchStatus *)
2557         malloc(nfiles * sizeof(struct AFSFetchStatus));
2558     if (!OutStats->AFSBulkStats_val) {
2559         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_BulkStatus\n"));
2560     }
2561     OutStats->AFSBulkStats_len = nfiles;
2562     CallBacks->AFSCBs_val = (struct AFSCallBack *)
2563         malloc(nfiles * sizeof(struct AFSCallBack));
2564     if (!CallBacks->AFSCBs_val) {
2565         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_BulkStatus\n"));
2566     }
2567     CallBacks->AFSCBs_len = nfiles;
2568
2569     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2570         goto Bad_BulkStatus;
2571
2572     tfid = Fids->AFSCBFids_val;
2573     for (i = 0; i < nfiles; i++, tfid++) {
2574         /*
2575          * Get volume/vnode for the fetched file; caller's rights to it
2576          * are also returned
2577          */
2578         if ((errorCode =
2579              GetVolumePackage(tcon, tfid, &volptr, &targetptr, DONTCHECK,
2580                               &parentwhentargetnotdir, &client, READ_LOCK,
2581                               &rights, &anyrights)))
2582             goto Bad_BulkStatus;
2583         /* set volume synchronization information, but only once per call */
2584         if (i == 0)
2585             SetVolumeSync(Sync, volptr);
2586
2587         /* Are we allowed to fetch Fid's status? */
2588         if (targetptr->disk.type != vDirectory) {
2589             if ((errorCode =
2590                  Check_PermissionRights(targetptr, client, rights,
2591                                         CHK_FETCHSTATUS, 0))) {
2592                 if (rx_GetCallAbortCode(acall) == errorCode)
2593                     rx_SetCallAbortCode(acall, 0);
2594                 goto Bad_BulkStatus;
2595             }
2596         }
2597
2598         /* set OutStatus From the Fid  */
2599         GetStatus(targetptr, &OutStats->AFSBulkStats_val[i], rights,
2600                   anyrights, parentwhentargetnotdir);
2601
2602         /* If a r/w volume, also set the CallBack state */
2603         if (VolumeWriteable(volptr))
2604             SetCallBackStruct(AddBulkCallBack(client->host, tfid),
2605                               &CallBacks->AFSCBs_val[i]);
2606         else {
2607             struct AFSFid myFid;
2608             memset(&myFid, 0, sizeof(struct AFSFid));
2609             myFid.Volume = tfid->Volume;
2610             SetCallBackStruct(AddVolCallBack(client->host, &myFid),
2611                               &CallBacks->AFSCBs_val[i]);
2612         }
2613
2614         /* put back the file ID and volume */
2615         (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2616                                volptr, &client);
2617         parentwhentargetnotdir = (Vnode *) 0;
2618         targetptr = (Vnode *) 0;
2619         volptr = (Volume *) 0;
2620         client = (struct client *)0;
2621     }
2622
2623   Bad_BulkStatus:
2624     /* Update and store volume/vnode and parent vnodes back */
2625     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2626                            volptr, &client);
2627     errorCode = CallPostamble(tcon, errorCode, thost);
2628
2629     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2630
2631     fsstats_FinishOp(&fsstats, errorCode);
2632
2633   Audit_and_Return:
2634     ViceLog(2, ("SAFS_BulkStatus        returns %d\n", errorCode));
2635     osi_auditU(acall, BulkFetchStatusEvent, errorCode,
2636                AUD_ID, t_client ? t_client->ViceId : 0,
2637                AUD_FIDS, Fids, AUD_END);
2638     return errorCode;
2639
2640 }                               /*SRXAFS_BulkStatus */
2641
2642
2643 afs_int32
2644 SRXAFS_InlineBulkStatus(struct rx_call * acall, struct AFSCBFids * Fids,
2645                         struct AFSBulkStats * OutStats,
2646                         struct AFSCBs * CallBacks, struct AFSVolSync * Sync)
2647 {
2648     int i;
2649     afs_int32 nfiles;
2650     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2651     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2652     Error errorCode = 0;                /* return code to caller */
2653     Volume *volptr = 0;         /* pointer to the volume */
2654     struct client *client = 0;  /* pointer to the client data */
2655     afs_int32 rights, anyrights;        /* rights for this and any user */
2656     struct AFSFid *tfid;        /* file id we're dealing with now */
2657     struct rx_connection *tcon;
2658     struct host *thost;
2659     struct client *t_client = NULL;     /* tmp ptr to client data */
2660     AFSFetchStatus *tstatus;
2661     int VolSync_set = 0;
2662     struct fsstats fsstats;
2663
2664     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_BULKSTATUS);
2665
2666     ViceLog(1, ("SAFS_InlineBulkStatus\n"));
2667     FS_LOCK;
2668     AFSCallStats.TotalCalls++;
2669     FS_UNLOCK;
2670     nfiles = Fids->AFSCBFids_len;       /* # of files in here */
2671     if (nfiles <= 0) {          /* Sanity check */
2672         errorCode = EINVAL;
2673         goto Audit_and_Return;
2674     }
2675
2676     /* allocate space for return output parameters */
2677     OutStats->AFSBulkStats_val = (struct AFSFetchStatus *)
2678         malloc(nfiles * sizeof(struct AFSFetchStatus));
2679     if (!OutStats->AFSBulkStats_val) {
2680         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_FetchStatus\n"));
2681     }
2682     OutStats->AFSBulkStats_len = nfiles;
2683     CallBacks->AFSCBs_val = (struct AFSCallBack *)
2684         malloc(nfiles * sizeof(struct AFSCallBack));
2685     if (!CallBacks->AFSCBs_val) {
2686         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_FetchStatus\n"));
2687     }
2688     CallBacks->AFSCBs_len = nfiles;
2689
2690     /* Zero out return values to avoid leaking information on partial succes */
2691     memset(OutStats->AFSBulkStats_val, 0, nfiles * sizeof(struct AFSFetchStatus));
2692     memset(CallBacks->AFSCBs_val, 0, nfiles * sizeof(struct AFSCallBack));
2693     memset(Sync, 0, sizeof(*Sync));
2694
2695     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost))) {
2696         goto Bad_InlineBulkStatus;
2697     }
2698
2699     tfid = Fids->AFSCBFids_val;
2700     for (i = 0; i < nfiles; i++, tfid++) {
2701         /*
2702          * Get volume/vnode for the fetched file; caller's rights to it
2703          * are also returned
2704          */
2705         if ((errorCode =
2706              GetVolumePackage(tcon, tfid, &volptr, &targetptr, DONTCHECK,
2707                               &parentwhentargetnotdir, &client, READ_LOCK,
2708                               &rights, &anyrights))) {
2709             tstatus = &OutStats->AFSBulkStats_val[i];
2710             tstatus->errorCode = errorCode;
2711             PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2712                              volptr, &client);
2713             parentwhentargetnotdir = (Vnode *) 0;
2714             targetptr = (Vnode *) 0;
2715             volptr = (Volume *) 0;
2716             client = (struct client *)0;
2717             continue;
2718         }
2719
2720         /* set volume synchronization information, but only once per call */
2721         if (!VolSync_set) {
2722             SetVolumeSync(Sync, volptr);
2723             VolSync_set = 1;
2724         }
2725
2726         /* Are we allowed to fetch Fid's status? */
2727         if (targetptr->disk.type != vDirectory) {
2728             if ((errorCode =
2729                  Check_PermissionRights(targetptr, client, rights,
2730                                         CHK_FETCHSTATUS, 0))) {
2731                 tstatus = &OutStats->AFSBulkStats_val[i];
2732                 tstatus->errorCode = errorCode;
2733                 (void)PutVolumePackage(parentwhentargetnotdir, targetptr,
2734                                        (Vnode *) 0, volptr, &client);
2735                 parentwhentargetnotdir = (Vnode *) 0;
2736                 targetptr = (Vnode *) 0;
2737                 volptr = (Volume *) 0;
2738                 client = (struct client *)0;
2739                 continue;
2740             }
2741         }
2742
2743         /* set OutStatus From the Fid  */
2744         GetStatus(targetptr,
2745                   (struct AFSFetchStatus *)&OutStats->AFSBulkStats_val[i],
2746                   rights, anyrights, parentwhentargetnotdir);
2747
2748         /* If a r/w volume, also set the CallBack state */
2749         if (VolumeWriteable(volptr))
2750             SetCallBackStruct(AddBulkCallBack(client->host, tfid),
2751                               &CallBacks->AFSCBs_val[i]);
2752         else {
2753             struct AFSFid myFid;
2754             memset(&myFid, 0, sizeof(struct AFSFid));
2755             myFid.Volume = tfid->Volume;
2756             SetCallBackStruct(AddVolCallBack(client->host, &myFid),
2757                               &CallBacks->AFSCBs_val[i]);
2758         }
2759
2760         /* put back the file ID and volume */
2761         (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2762                                volptr, &client);
2763         parentwhentargetnotdir = (Vnode *) 0;
2764         targetptr = (Vnode *) 0;
2765         volptr = (Volume *) 0;
2766         client = (struct client *)0;
2767     }
2768
2769   Bad_InlineBulkStatus:
2770     /* Update and store volume/vnode and parent vnodes back */
2771     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2772                            volptr, &client);
2773     errorCode = CallPostamble(tcon, errorCode, thost);
2774
2775     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2776
2777     fsstats_FinishOp(&fsstats, errorCode);
2778
2779   Audit_and_Return:
2780     ViceLog(2, ("SAFS_InlineBulkStatus  returns %d\n", errorCode));
2781     osi_auditU(acall, InlineBulkFetchStatusEvent, errorCode,
2782                AUD_ID, t_client ? t_client->ViceId : 0,
2783                AUD_FIDS, Fids, AUD_END);
2784     return 0;
2785
2786 }                               /*SRXAFS_InlineBulkStatus */
2787
2788
2789 afs_int32
2790 SRXAFS_FetchStatus(struct rx_call * acall, struct AFSFid * Fid,
2791                    struct AFSFetchStatus * OutStatus,
2792                    struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2793 {
2794     afs_int32 code;
2795     struct rx_connection *tcon;
2796     struct host *thost;
2797     struct client *t_client = NULL;     /* tmp ptr to client data */
2798     struct fsstats fsstats;
2799
2800     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_FETCHSTATUS);
2801
2802     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2803         goto Bad_FetchStatus;
2804
2805     code = SAFSS_FetchStatus(acall, Fid, OutStatus, CallBack, Sync);
2806
2807   Bad_FetchStatus:
2808     code = CallPostamble(tcon, code, thost);
2809
2810     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2811
2812     fsstats_FinishOp(&fsstats, code);
2813
2814     osi_auditU(acall, FetchStatusEvent, code,
2815                AUD_ID, t_client ? t_client->ViceId : 0,
2816                AUD_FID, Fid, AUD_END);
2817     return code;
2818
2819 }                               /*SRXAFS_FetchStatus */
2820
2821 static
2822   afs_int32
2823 common_StoreData64(struct rx_call *acall, struct AFSFid *Fid,
2824                    struct AFSStoreStatus *InStatus, afs_fsize_t Pos,
2825                    afs_fsize_t Length, afs_fsize_t FileLength,
2826                    struct AFSFetchStatus *OutStatus, struct AFSVolSync *Sync)
2827 {
2828     Vnode *targetptr = 0;       /* pointer to input fid */
2829     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
2830     Vnode tparentwhentargetnotdir;      /* parent vnode for GetStatus */
2831     Error errorCode = 0;                /* return code for caller */
2832     Error fileCode = 0;         /* return code from vol package */
2833     Volume *volptr = 0;         /* pointer to the volume header */
2834     struct client *client = 0;  /* pointer to client structure */
2835     afs_int32 rights, anyrights;        /* rights for this and any user */
2836     struct client *t_client = NULL;     /* tmp ptr to client data */
2837     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2838     struct rx_connection *tcon;
2839     struct host *thost;
2840     struct fsstats fsstats;
2841     afs_sfsize_t bytesToXfer;
2842     afs_sfsize_t bytesXferred;
2843     static int remainder = 0;
2844
2845     ViceLog(1,
2846             ("StoreData: Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2847              Fid->Unique));
2848
2849     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_STOREDATA);
2850
2851     FS_LOCK;
2852     AFSCallStats.StoreData++, AFSCallStats.TotalCalls++;
2853     FS_UNLOCK;
2854     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2855         goto Bad_StoreData;
2856
2857     /* Get ptr to client data for user Id for logging */
2858     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2859     logHostAddr.s_addr = rxr_HostOf(tcon);
2860     ViceLog(5,
2861             ("StoreData: Fid = %u.%u.%u, Host %s:%d, Id %d\n", Fid->Volume,
2862              Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2863              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2864
2865     /*
2866      * Get associated volume/vnode for the stored file; caller's rights
2867      * are also returned
2868      */
2869     if ((errorCode =
2870          GetVolumePackage(tcon, Fid, &volptr, &targetptr, MustNOTBeDIR,
2871                           &parentwhentargetnotdir, &client, WRITE_LOCK,
2872                           &rights, &anyrights))) {
2873         goto Bad_StoreData;
2874     }
2875
2876     /* set volume synchronization information */
2877     SetVolumeSync(Sync, volptr);
2878
2879     if ((targetptr->disk.type == vSymlink)) {
2880         /* Should we return a better error code here??? */
2881         errorCode = EISDIR;
2882         goto Bad_StoreData;
2883     }
2884
2885     /* Check if we're allowed to store the data */
2886     if ((errorCode =
2887          Check_PermissionRights(targetptr, client, rights, CHK_STOREDATA,
2888                                 InStatus))) {
2889         goto Bad_StoreData;
2890     }
2891
2892     /*
2893      * Drop the read lock on the parent directory after saving the parent
2894      * vnode information we need to pass to GetStatus
2895      */
2896     if (parentwhentargetnotdir != NULL) {
2897         tparentwhentargetnotdir = *parentwhentargetnotdir;
2898         VPutVnode(&fileCode, parentwhentargetnotdir);
2899         osi_Assert(!fileCode || (fileCode == VSALVAGE));
2900         parentwhentargetnotdir = NULL;
2901     }
2902
2903     fsstats_StartXfer(&fsstats, FS_STATS_XFERIDX_STOREDATA);
2904
2905     errorCode =
2906         StoreData_RXStyle(volptr, targetptr, Fid, client, acall, Pos, Length,
2907                           FileLength, (InStatus->Mask & AFS_FSYNC),
2908                           &bytesToXfer, &bytesXferred);
2909
2910     fsstats_FinishXfer(&fsstats, errorCode, bytesToXfer, bytesXferred,
2911                        &remainder);
2912
2913     if (errorCode && (!targetptr->changed_newTime))
2914         goto Bad_StoreData;
2915
2916     /* Update the status of the target's vnode */
2917     Update_TargetVnodeStatus(targetptr, TVS_SDATA, client, InStatus,
2918                              targetptr, volptr, 0);
2919
2920     /* Get the updated File's status back to the caller */
2921     GetStatus(targetptr, OutStatus, rights, anyrights,
2922               &tparentwhentargetnotdir);
2923
2924   Bad_StoreData:
2925     /* Update and store volume/vnode and parent vnodes back */
2926     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2927                            volptr, &client);
2928     ViceLog(2, ("SAFS_StoreData returns %d\n", errorCode));
2929
2930     errorCode = CallPostamble(tcon, errorCode, thost);
2931
2932     fsstats_FinishOp(&fsstats, errorCode);
2933
2934     osi_auditU(acall, StoreDataEvent, errorCode,
2935                AUD_ID, t_client ? t_client->ViceId : 0,
2936                AUD_FID, Fid, AUD_END);
2937     return (errorCode);
2938 }                               /*common_StoreData64 */
2939
2940 afs_int32
2941 SRXAFS_StoreData(struct rx_call * acall, struct AFSFid * Fid,
2942                  struct AFSStoreStatus * InStatus, afs_uint32 Pos,
2943                  afs_uint32 Length, afs_uint32 FileLength,
2944                  struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
2945 {
2946     if (FileLength > 0x7fffffff || Pos > 0x7fffffff ||
2947         (0x7fffffff - Pos) < Length)
2948         return EFBIG;
2949
2950     return common_StoreData64(acall, Fid, InStatus, Pos, Length, FileLength,
2951                               OutStatus, Sync);
2952 }                               /*SRXAFS_StoreData */
2953
2954 afs_int32
2955 SRXAFS_StoreData64(struct rx_call * acall, struct AFSFid * Fid,
2956                    struct AFSStoreStatus * InStatus, afs_uint64 Pos,
2957                    afs_uint64 Length, afs_uint64 FileLength,
2958                    struct AFSFetchStatus * OutStatus,
2959                    struct AFSVolSync * Sync)
2960 {
2961     int code;
2962     afs_fsize_t tPos;
2963     afs_fsize_t tLength;
2964     afs_fsize_t tFileLength;
2965
2966     tPos = (afs_fsize_t) Pos;
2967     tLength = (afs_fsize_t) Length;
2968     tFileLength = (afs_fsize_t) FileLength;
2969
2970     code =
2971         common_StoreData64(acall, Fid, InStatus, tPos, tLength, tFileLength,
2972                            OutStatus, Sync);
2973     return code;
2974 }
2975
2976 afs_int32
2977 SRXAFS_StoreACL(struct rx_call * acall, struct AFSFid * Fid,
2978                 struct AFSOpaque * AccessList,
2979                 struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
2980 {
2981     Vnode *targetptr = 0;       /* pointer to input fid */
2982     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
2983     Error errorCode = 0;                /* return code for caller */
2984     struct AFSStoreStatus InStatus;     /* Input status for fid */
2985     Volume *volptr = 0;         /* pointer to the volume header */
2986     struct client *client = 0;  /* pointer to client structure */
2987     afs_int32 rights, anyrights;        /* rights for this and any user */
2988     struct rx_connection *tcon;
2989     struct host *thost;
2990     struct client *t_client = NULL;     /* tmp ptr to client data */
2991     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2992     struct fsstats fsstats;
2993
2994     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_STOREACL);
2995
2996     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2997         goto Bad_StoreACL;
2998
2999     /* Get ptr to client data for user Id for logging */
3000     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3001     logHostAddr.s_addr = rxr_HostOf(tcon);
3002     ViceLog(1,
3003             ("SAFS_StoreACL, Fid = %u.%u.%u, ACL=%s, Host %s:%d, Id %d\n",
3004              Fid->Volume, Fid->Vnode, Fid->Unique, AccessList->AFSOpaque_val,
3005              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3006     FS_LOCK;
3007     AFSCallStats.StoreACL++, AFSCallStats.TotalCalls++;
3008     FS_UNLOCK;
3009     InStatus.Mask = 0;          /* not storing any status */
3010
3011     /*
3012      * Get associated volume/vnode for the target dir; caller's rights
3013      * are also returned.
3014      */
3015     if ((errorCode =
3016          GetVolumePackage(tcon, Fid, &volptr, &targetptr, MustBeDIR,
3017                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3018                           &rights, &anyrights))) {
3019         goto Bad_StoreACL;
3020     }
3021
3022     /* set volume synchronization information */
3023     SetVolumeSync(Sync, volptr);
3024
3025     /* Check if we have permission to change the dir's ACL */
3026     if ((errorCode =
3027          Check_PermissionRights(targetptr, client, rights, CHK_STOREACL,
3028                                 &InStatus))) {
3029         goto Bad_StoreACL;
3030     }
3031
3032     /* Build and store the new Access List for the dir */
3033     if ((errorCode = RXStore_AccessList(targetptr, AccessList))) {
3034         goto Bad_StoreACL;
3035     }
3036
3037     targetptr->changed_newTime = 1;     /* status change of directory */
3038
3039     /* convert the write lock to a read lock before breaking callbacks */
3040     VVnodeWriteToRead(&errorCode, targetptr);
3041     osi_Assert(!errorCode || errorCode == VSALVAGE);
3042
3043     /* break call backs on the directory  */
3044     BreakCallBack(client->host, Fid, 0);
3045
3046     /* Get the updated dir's status back to the caller */
3047     GetStatus(targetptr, OutStatus, rights, anyrights, 0);
3048
3049   Bad_StoreACL:
3050     /* Update and store volume/vnode and parent vnodes back */
3051     PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
3052                      volptr, &client);
3053     ViceLog(2, ("SAFS_StoreACL returns %d\n", errorCode));
3054     errorCode = CallPostamble(tcon, errorCode, thost);
3055
3056     fsstats_FinishOp(&fsstats, errorCode);
3057
3058     osi_auditU(acall, StoreACLEvent, errorCode,
3059                AUD_ID, t_client ? t_client->ViceId : 0,
3060                AUD_FID, Fid, AUD_ACL, AccessList->AFSOpaque_val, AUD_END);
3061     return errorCode;
3062
3063 }                               /*SRXAFS_StoreACL */
3064
3065
3066 /*
3067  * Note: This routine is called exclusively from SRXAFS_StoreStatus(), and
3068  * should be merged when possible.
3069  */
3070 static afs_int32
3071 SAFSS_StoreStatus(struct rx_call *acall, struct AFSFid *Fid,
3072                   struct AFSStoreStatus *InStatus,
3073                   struct AFSFetchStatus *OutStatus, struct AFSVolSync *Sync)
3074 {
3075     Vnode *targetptr = 0;       /* pointer to input fid */
3076     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
3077     Error errorCode = 0;                /* return code for caller */
3078     Volume *volptr = 0;         /* pointer to the volume header */
3079     struct client *client = 0;  /* pointer to client structure */
3080     afs_int32 rights, anyrights;        /* rights for this and any user */
3081     struct client *t_client = NULL;     /* tmp ptr to client data */
3082     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3083     struct rx_connection *tcon = rx_ConnectionOf(acall);
3084
3085     /* Get ptr to client data for user Id for logging */
3086     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3087     logHostAddr.s_addr = rxr_HostOf(tcon);
3088     ViceLog(1,
3089             ("SAFS_StoreStatus,  Fid    = %u.%u.%u, Host %s:%d, Id %d\n",
3090              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
3091              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3092     FS_LOCK;
3093     AFSCallStats.StoreStatus++, AFSCallStats.TotalCalls++;
3094     FS_UNLOCK;
3095     /*
3096      * Get volume/vnode for the target file; caller's rights to it are
3097      * also returned
3098      */
3099     if ((errorCode =
3100          GetVolumePackage(tcon, Fid, &volptr, &targetptr, DONTCHECK,
3101                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3102                           &rights, &anyrights))) {
3103         goto Bad_StoreStatus;
3104     }
3105
3106     /* set volume synchronization information */
3107     SetVolumeSync(Sync, volptr);
3108
3109     /* Check if the caller has proper permissions to store status to Fid */
3110     if ((errorCode =
3111          Check_PermissionRights(targetptr, client, rights, CHK_STORESTATUS,
3112                                 InStatus))) {
3113         goto Bad_StoreStatus;
3114     }
3115     /*
3116      * Check for a symbolic link; we can't chmod these (otherwise could
3117      * change a symlink to a mt pt or vice versa)
3118      */
3119     if (targetptr->disk.type == vSymlink && (InStatus->Mask & AFS_SETMODE)) {
3120         errorCode = EINVAL;
3121         goto Bad_StoreStatus;
3122     }
3123
3124     /* Update the status of the target's vnode */
3125     Update_TargetVnodeStatus(targetptr, TVS_SSTATUS, client, InStatus,
3126                              (parentwhentargetnotdir ? parentwhentargetnotdir
3127                               : targetptr), volptr, 0);
3128
3129     /* convert the write lock to a read lock before breaking callbacks */
3130     VVnodeWriteToRead(&errorCode, targetptr);
3131     osi_Assert(!errorCode || errorCode == VSALVAGE);
3132
3133     /* Break call backs on Fid */
3134     BreakCallBack(client->host, Fid, 0);
3135
3136     /* Return the updated status back to caller */
3137     GetStatus(targetptr, OutStatus, rights, anyrights,
3138               parentwhentargetnotdir);
3139
3140   Bad_StoreStatus:
3141     /* Update and store volume/vnode and parent vnodes back */
3142     PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
3143                      volptr, &client);
3144     ViceLog(2, ("SAFS_StoreStatus returns %d\n", errorCode));
3145     return errorCode;
3146
3147 }                               /*SAFSS_StoreStatus */
3148
3149
3150 afs_int32
3151 SRXAFS_StoreStatus(struct rx_call * acall, struct AFSFid * Fid,
3152                    struct AFSStoreStatus * InStatus,
3153                    struct AFSFetchStatus * OutStatus,
3154                    struct AFSVolSync * Sync)
3155 {
3156     afs_int32 code;
3157     struct rx_connection *tcon;
3158     struct host *thost;
3159     struct client *t_client = NULL;     /* tmp ptr to client data */
3160     struct fsstats fsstats;
3161
3162     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_STORESTATUS);
3163
3164     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3165         goto Bad_StoreStatus;
3166
3167     code = SAFSS_StoreStatus(acall, Fid, InStatus, OutStatus, Sync);
3168
3169   Bad_StoreStatus:
3170     code = CallPostamble(tcon, code, thost);
3171
3172     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3173
3174     fsstats_FinishOp(&fsstats, code);
3175
3176     osi_auditU(acall, StoreStatusEvent, code,
3177                AUD_ID, t_client ? t_client->ViceId : 0,
3178                AUD_FID, Fid, AUD_END);
3179     return code;
3180
3181 }                               /*SRXAFS_StoreStatus */
3182
3183
3184 /*
3185  * This routine is called exclusively by SRXAFS_RemoveFile(), and should be
3186  * merged in when possible.
3187  */
3188 static afs_int32
3189 SAFSS_RemoveFile(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3190                  struct AFSFetchStatus *OutDirStatus, struct AFSVolSync *Sync)
3191 {
3192     Vnode *parentptr = 0;       /* vnode of input Directory */
3193     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3194     Vnode *targetptr = 0;       /* file to be deleted */
3195     Volume *volptr = 0;         /* pointer to the volume header */
3196     AFSFid fileFid;             /* area for Fid from the directory */
3197     Error errorCode = 0;                /* error code */
3198     DirHandle dir;              /* Handle for dir package I/O */
3199     struct client *client = 0;  /* pointer to client structure */
3200     afs_int32 rights, anyrights;        /* rights for this and any user */
3201     struct client *t_client;    /* tmp ptr to client data */
3202     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3203     struct rx_connection *tcon = rx_ConnectionOf(acall);
3204
3205     FidZero(&dir);
3206     /* Get ptr to client data for user Id for logging */
3207     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3208     logHostAddr.s_addr = rxr_HostOf(tcon);
3209     ViceLog(1,
3210             ("SAFS_RemoveFile %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
3211              DirFid->Volume, DirFid->Vnode, DirFid->Unique,
3212              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3213     FS_LOCK;
3214     AFSCallStats.RemoveFile++, AFSCallStats.TotalCalls++;
3215     FS_UNLOCK;
3216     /*
3217      * Get volume/vnode for the parent dir; caller's access rights are
3218      * also returned
3219      */
3220     if ((errorCode =
3221          GetVolumePackage(tcon, DirFid, &volptr, &parentptr, MustBeDIR,
3222                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3223                           &rights, &anyrights))) {
3224         goto Bad_RemoveFile;
3225     }
3226     /* set volume synchronization information */
3227     SetVolumeSync(Sync, volptr);
3228
3229     /* Does the caller has delete (& write) access to the parent directory? */
3230     if ((errorCode = CheckWriteMode(parentptr, rights, PRSFS_DELETE))) {
3231         goto Bad_RemoveFile;
3232     }
3233
3234     /* Actually delete the desired file */
3235     if ((errorCode =
3236          DeleteTarget(parentptr, volptr, &targetptr, &dir, &fileFid, Name,
3237                       MustNOTBeDIR))) {
3238         goto Bad_RemoveFile;
3239     }
3240
3241     /* Update the vnode status of the parent dir */
3242 #if FS_STATS_DETAILED
3243     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3244                              parentptr->disk.linkCount,
3245                              client->InSameNetwork);
3246 #else
3247     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3248                              parentptr->disk.linkCount);
3249 #endif /* FS_STATS_DETAILED */
3250
3251     /* Return the updated parent dir's status back to caller */
3252     GetStatus(parentptr, OutDirStatus, rights, anyrights, 0);
3253
3254     /* Handle internal callback state for the parent and the deleted file */
3255     if (targetptr->disk.linkCount == 0) {
3256         /* no references left, discard entry */
3257         DeleteFileCallBacks(&fileFid);
3258         /* convert the parent lock to a read lock before breaking callbacks */
3259         VVnodeWriteToRead(&errorCode, parentptr);
3260         osi_Assert(!errorCode || errorCode == VSALVAGE);
3261     } else {
3262         /* convert the parent lock to a read lock before breaking callbacks */
3263         VVnodeWriteToRead(&errorCode, parentptr);
3264         osi_Assert(!errorCode || errorCode == VSALVAGE);
3265         /* convert the target lock to a read lock before breaking callbacks */
3266         VVnodeWriteToRead(&errorCode, targetptr);
3267         osi_Assert(!errorCode || errorCode == VSALVAGE);
3268         /* tell all the file has changed */
3269         BreakCallBack(client->host, &fileFid, 1);
3270     }
3271
3272     /* break call back on the directory */
3273     BreakCallBack(client->host, DirFid, 0);
3274
3275   Bad_RemoveFile:
3276     /* Update and store volume/vnode and parent vnodes back */
3277     PutVolumePackage(parentwhentargetnotdir, targetptr, parentptr,
3278                      volptr, &client);
3279     FidZap(&dir);
3280     ViceLog(2, ("SAFS_RemoveFile returns %d\n", errorCode));
3281     return errorCode;
3282
3283 }                               /*SAFSS_RemoveFile */
3284
3285
3286 afs_int32
3287 SRXAFS_RemoveFile(struct rx_call * acall, struct AFSFid * DirFid, char *Name,
3288                   struct AFSFetchStatus * OutDirStatus,
3289                   struct AFSVolSync * Sync)
3290 {
3291     afs_int32 code;
3292     struct rx_connection *tcon;
3293     struct host *thost;
3294     struct client *t_client = NULL;     /* tmp ptr to client data */
3295     struct fsstats fsstats;
3296
3297     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_REMOVEFILE);
3298
3299     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3300         goto Bad_RemoveFile;
3301
3302     code = SAFSS_RemoveFile(acall, DirFid, Name, OutDirStatus, Sync);
3303
3304   Bad_RemoveFile:
3305     code = CallPostamble(tcon, code, thost);
3306
3307     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3308
3309     fsstats_FinishOp(&fsstats, code);
3310
3311     osi_auditU(acall, RemoveFileEvent, code,
3312                AUD_ID, t_client ? t_client->ViceId : 0,
3313                AUD_FID, DirFid, AUD_STR, Name, AUD_END);
3314     return code;
3315
3316 }                               /*SRXAFS_RemoveFile */
3317
3318
3319 /*
3320  * This routine is called exclusively from SRXAFS_CreateFile(), and should
3321  * be merged in when possible.
3322  */
3323 static afs_int32
3324 SAFSS_CreateFile(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3325                  struct AFSStoreStatus *InStatus, struct AFSFid *OutFid,
3326                  struct AFSFetchStatus *OutFidStatus,
3327                  struct AFSFetchStatus *OutDirStatus,
3328                  struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
3329 {
3330     Vnode *parentptr = 0;       /* vnode of input Directory */
3331     Vnode *targetptr = 0;       /* vnode of the new file */
3332     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3333     Volume *volptr = 0;         /* pointer to the volume header */
3334     Error errorCode = 0;                /* error code */
3335     DirHandle dir;              /* Handle for dir package I/O */
3336     struct client *client = 0;  /* pointer to client structure */
3337     afs_int32 rights, anyrights;        /* rights for this and any user */
3338     struct client *t_client;    /* tmp ptr to client data */
3339     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3340     struct rx_connection *tcon = rx_ConnectionOf(acall);
3341
3342     FidZero(&dir);
3343
3344     /* Get ptr to client data for user Id for logging */
3345     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3346     logHostAddr.s_addr = rxr_HostOf(tcon);
3347     ViceLog(1,
3348             ("SAFS_CreateFile %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
3349              DirFid->Volume, DirFid->Vnode, DirFid->Unique,
3350              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3351     FS_LOCK;
3352     AFSCallStats.CreateFile++, AFSCallStats.TotalCalls++;
3353     FS_UNLOCK;
3354     if (!FileNameOK(Name)) {
3355         errorCode = EINVAL;
3356         goto Bad_CreateFile;
3357     }
3358
3359     /*
3360      * Get associated volume/vnode for the parent dir; caller long are
3361      * also returned
3362      */
3363     if ((errorCode =
3364          GetVolumePackage(tcon, DirFid, &volptr, &parentptr, MustBeDIR,
3365                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3366                           &rights, &anyrights))) {
3367         goto Bad_CreateFile;
3368     }
3369
3370     /* set volume synchronization information */
3371     SetVolumeSync(Sync, volptr);
3372
3373     /* Can we write (and insert) onto the parent directory? */
3374     if ((errorCode = CheckWriteMode(parentptr, rights, PRSFS_INSERT))) {
3375         goto Bad_CreateFile;
3376     }
3377     /* get a new vnode for the file to be created and set it up */
3378     if ((errorCode =
3379          Alloc_NewVnode(parentptr, &dir, volptr, &targetptr, Name, OutFid,
3380                         vFile, nBlocks(0)))) {
3381         goto Bad_CreateFile;
3382     }
3383
3384     /* update the status of the parent vnode */
3385 #if FS_STATS_DETAILED
3386     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3387                              parentptr->disk.linkCount,
3388                              client->InSameNetwork);
3389 #else
3390     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3391                              parentptr->disk.linkCount);
3392 #endif /* FS_STATS_DETAILED */
3393
3394     /* update the status of the new file's vnode */
3395     Update_TargetVnodeStatus(targetptr, TVS_CFILE, client, InStatus,
3396                              parentptr, volptr, 0);
3397
3398     /* set up the return status for the parent dir and the newly created file, and since the newly created file is owned by the creator, give it PRSFS_ADMINISTER to tell the client its the owner of the file */
3399     GetStatus(targetptr, OutFidStatus, rights | PRSFS_ADMINISTER, anyrights, parentptr);
3400     GetStatus(parentptr, OutDirStatus, rights, anyrights, 0);
3401
3402     /* convert the write lock to a read lock before breaking callbacks */
3403     VVnodeWriteToRead(&errorCode, parentptr);
3404     osi_Assert(!errorCode || errorCode == VSALVAGE);
3405
3406     /* break call back on parent dir */
3407     BreakCallBack(client->host, DirFid, 0);
3408
3409     /* Return a callback promise for the newly created file to the caller */
3410     SetCallBackStruct(AddCallBack(client->host, OutFid), CallBack);
3411
3412   Bad_CreateFile:
3413     /* Update and store volume/vnode and parent vnodes back */
3414     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, parentptr,
3415                            volptr, &client);
3416     FidZap(&dir);
3417     ViceLog(2, ("SAFS_CreateFile returns %d\n", errorCode));
3418     return errorCode;
3419
3420 }                               /*SAFSS_CreateFile */
3421
3422
3423 afs_int32
3424 SRXAFS_CreateFile(struct rx_call * acall, struct AFSFid * DirFid, char *Name,
3425                   struct AFSStoreStatus * InStatus, struct AFSFid * OutFid,
3426                   struct AFSFetchStatus * OutFidStatus,
3427                   struct AFSFetchStatus * OutDirStatus,
3428                   struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
3429 {
3430     afs_int32 code;
3431     struct rx_connection *tcon;
3432     struct host *thost;
3433     struct client *t_client = NULL;     /* tmp ptr to client data */
3434     struct fsstats fsstats;
3435
3436     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_CREATEFILE);
3437
3438     memset(OutFid, 0, sizeof(struct AFSFid));
3439
3440     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3441         goto Bad_CreateFile;
3442
3443     code =
3444         SAFSS_CreateFile(acall, DirFid, Name, InStatus, OutFid, OutFidStatus,
3445                          OutDirStatus, CallBack, Sync);
3446
3447   Bad_CreateFile:
3448     code = CallPostamble(tcon, code, thost);
3449
3450     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3451
3452     fsstats_FinishOp(&fsstats, code);
3453
3454     osi_auditU(acall, CreateFileEvent, code,
3455                AUD_ID, t_client ? t_client->ViceId : 0,
3456                AUD_FID, DirFid, AUD_STR, Name, AUD_FID, OutFid, AUD_END);
3457     return code;
3458
3459 }                               /*SRXAFS_CreateFile */
3460
3461
3462 /*
3463  * This routine is called exclusively from SRXAFS_Rename(), and should be
3464  * merged in when possible.
3465  */
3466 static afs_int32
3467 SAFSS_Rename(struct rx_call *acall, struct AFSFid *OldDirFid, char *OldName,
3468              struct AFSFid *NewDirFid, char *NewName,
3469              struct AFSFetchStatus *OutOldDirStatus,
3470              struct AFSFetchStatus *OutNewDirStatus, struct AFSVolSync *Sync)
3471 {
3472     Vnode *oldvptr = 0;         /* vnode of the old Directory */
3473     Vnode *newvptr = 0;         /* vnode of the new Directory */
3474     Vnode *fileptr = 0;         /* vnode of the file to move */
3475     Vnode *newfileptr = 0;      /* vnode of the file to delete */
3476     Vnode *testvptr = 0;        /* used in directory tree walk */
3477     Vnode *parent = 0;          /* parent for use in SetAccessList */
3478     Error errorCode = 0;                /* error code */
3479     Error fileCode = 0;         /* used when writing Vnodes */
3480     VnodeId testnode;           /* used in directory tree walk */
3481     AFSFid fileFid;             /* Fid of file to move */
3482     AFSFid newFileFid;          /* Fid of new file */
3483     DirHandle olddir;           /* Handle for dir package I/O */
3484     DirHandle newdir;           /* Handle for dir package I/O */
3485     DirHandle filedir;          /* Handle for dir package I/O */
3486     DirHandle newfiledir;       /* Handle for dir package I/O */
3487     Volume *volptr = 0;         /* pointer to the volume header */
3488     struct client *client = 0;  /* pointer to client structure */
3489     afs_int32 rights, anyrights;        /* rights for this and any user */
3490     afs_int32 newrights;        /* rights for this user */
3491     afs_int32 newanyrights;     /* rights for any user */
3492     int doDelete;               /* deleted the rename target (ref count now 0) */
3493     int code;
3494     int updatefile = 0;         /* are we changing the renamed file? (we do this
3495                                  * if we need to update .. on a renamed dir) */
3496     struct client *t_client;    /* tmp ptr to client data */
3497     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3498     struct rx_connection *tcon = rx_ConnectionOf(acall);
3499     afs_ino_str_t stmp;
3500
3501     FidZero(&olddir);
3502     FidZero(&newdir);
3503     FidZero(&filedir);
3504     FidZero(&newfiledir);
3505
3506     /* Get ptr to client data for user Id for logging */
3507     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3508     logHostAddr.s_addr = rxr_HostOf(tcon);
3509     ViceLog(1,
3510             ("SAFS_Rename %s    to %s,  Fid = %u.%u.%u to %u.%u.%u, Host %s:%d, Id %d\n",
3511              OldName, NewName, OldDirFid->Volume, OldDirFid->Vnode,
3512              OldDirFid->Unique, NewDirFid->Volume, NewDirFid->Vnode,
3513              NewDirFid->Unique, inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3514     FS_LOCK;
3515     AFSCallStats.Rename++, AFSCallStats.TotalCalls++;
3516     FS_UNLOCK;
3517     if (!FileNameOK(NewName)) {
3518         errorCode = EINVAL;
3519         goto Bad_Rename;
3520     }
3521     if (OldDirFid->Volume != NewDirFid->Volume) {
3522         DFlush();
3523         errorCode = EXDEV;
3524         goto Bad_Rename;
3525     }
3526     if ((strcmp(OldName, ".") == 0) || (strcmp(OldName, "..") == 0)
3527         || (strcmp(NewName, ".") == 0) || (strcmp(NewName, "..") == 0)
3528         || (strlen(NewName) == 0) || (strlen(OldName) == 0)) {
3529         DFlush();
3530         errorCode = EINVAL;
3531         goto Bad_Rename;
3532     }
3533
3534     if (OldDirFid->Vnode <= NewDirFid->Vnode) {
3535         if ((errorCode =
3536              GetVolumePackage(tcon, OldDirFid, &volptr, &oldvptr, MustBeDIR,
3537                               &parent, &client, WRITE_LOCK, &rights,
3538                               &anyrights))) {
3539             DFlush();
3540             goto Bad_Rename;
3541         }
3542         if (OldDirFid->Vnode == NewDirFid->Vnode) {
3543             newvptr = oldvptr;
3544             newrights = rights, newanyrights = anyrights;
3545         } else
3546             if ((errorCode =
3547                  GetVolumePackage(tcon, NewDirFid, &volptr, &newvptr,
3548                                   MustBeDIR, &parent, &client, WRITE_LOCK,
3549                                   &newrights, &newanyrights))) {
3550             DFlush();
3551             goto Bad_Rename;
3552         }
3553     } else {
3554         if ((errorCode =
3555              GetVolumePackage(tcon, NewDirFid, &volptr, &newvptr, MustBeDIR,
3556                               &parent, &client, WRITE_LOCK, &newrights,
3557                               &newanyrights))) {
3558             DFlush();
3559             goto Bad_Rename;
3560         }
3561         if ((errorCode =
3562              GetVolumePackage(tcon, OldDirFid, &volptr, &oldvptr, MustBeDIR,
3563                               &parent, &client, WRITE_LOCK, &rights,
3564                               &anyrights))) {
3565             DFlush();
3566             goto Bad_Rename;
3567         }
3568     }
3569
3570     /* set volume synchronization information */
3571     SetVolumeSync(Sync, volptr);
3572
3573     if ((errorCode = CheckWriteMode(oldvptr, rights, PRSFS_DELETE))) {
3574         goto Bad_Rename;
3575     }
3576     if ((errorCode = CheckWriteMode(newvptr, newrights, PRSFS_INSERT))) {
3577         goto Bad_Rename;
3578     }
3579
3580     if (CheckLength(volptr, oldvptr, -1) ||
3581         CheckLength(volptr, newvptr, -1)) {
3582         VTakeOffline(volptr);
3583         errorCode = VSALVAGE;
3584         goto Bad_Rename;
3585     }
3586
3587     /* The CopyOnWrite might return ENOSPC ( disk full). Even if the second
3588      *  call to CopyOnWrite returns error, it is not necessary to revert back
3589      *  the effects of the first call because the contents of the volume is
3590      *  not modified, it is only replicated.
3591      */
3592     if (oldvptr->disk.cloned) {
3593         ViceLog(25, ("Rename : calling CopyOnWrite on  old dir\n"));
3594         if ((errorCode = CopyOnWrite(oldvptr, volptr, 0, MAXFSIZE)))
3595             goto Bad_Rename;
3596     }
3597     SetDirHandle(&olddir, oldvptr);
3598     if (newvptr->disk.cloned) {
3599         ViceLog(25, ("Rename : calling CopyOnWrite on  new dir\n"));
3600         if ((errorCode = CopyOnWrite(newvptr, volptr, 0, MAXFSIZE)))
3601             goto Bad_Rename;
3602     }
3603
3604     SetDirHandle(&newdir, newvptr);
3605
3606     /* Lookup the file to delete its vnode */
3607     if (afs_dir_Lookup(&olddir, OldName, &fileFid)) {
3608         errorCode = ENOENT;
3609         goto Bad_Rename;
3610     }
3611     if (fileFid.Vnode == oldvptr->vnodeNumber
3612         || fileFid.Vnode == newvptr->vnodeNumber) {
3613         errorCode = FSERR_ELOOP;
3614         goto Bad_Rename;
3615     }
3616     fileFid.Volume = V_id(volptr);
3617     fileptr = VGetVnode(&errorCode, volptr, fileFid.Vnode, WRITE_LOCK);
3618     if (errorCode != 0) {
3619         ViceLog(0,
3620                 ("SAFSS_Rename(): Error in VGetVnode() for old file %s, code %d\n",
3621                  OldName, errorCode));
3622         VTakeOffline(volptr);
3623         goto Bad_Rename;
3624     }
3625     if (fileptr->disk.uniquifier != fileFid.Unique) {
3626         ViceLog(0,
3627                 ("SAFSS_Rename(): Old file %s uniquifier mismatch\n",
3628                  OldName));
3629         VTakeOffline(volptr);
3630         errorCode = EIO;
3631         goto Bad_Rename;
3632     }
3633
3634     if (fileptr->disk.type != vDirectory && oldvptr != newvptr
3635         && fileptr->disk.linkCount != 1) {
3636         /*
3637          * Hard links exist to this file - cannot move one of the links to
3638          * a new directory because of AFS restrictions (this is the same
3639          * reason that links cannot be made across directories, i.e.
3640          * access lists)
3641          */
3642         errorCode = EXDEV;
3643         goto Bad_Rename;
3644     }
3645
3646     /* Lookup the new file  */
3647     if (!(afs_dir_Lookup(&newdir, NewName, &newFileFid))) {
3648         if (readonlyServer) {
3649             errorCode = VREADONLY;
3650             goto Bad_Rename;
3651         }
3652         if (!(newrights & PRSFS_DELETE)) {
3653             errorCode = EACCES;
3654             goto Bad_Rename;
3655         }
3656         if (newFileFid.Vnode == oldvptr->vnodeNumber
3657             || newFileFid.Vnode == newvptr->vnodeNumber
3658             || newFileFid.Vnode == fileFid.Vnode) {
3659             errorCode = EINVAL;
3660             goto Bad_Rename;
3661         }
3662         newFileFid.Volume = V_id(volptr);
3663         newfileptr =
3664             VGetVnode(&errorCode, volptr, newFileFid.Vnode, WRITE_LOCK);
3665         if (errorCode != 0) {
3666             ViceLog(0,
3667                     ("SAFSS_Rename(): Error in VGetVnode() for new file %s, code %d\n",
3668                      NewName, errorCode));
3669             VTakeOffline(volptr);
3670             goto Bad_Rename;
3671         }
3672         if (fileptr->disk.uniquifier != fileFid.Unique) {
3673             ViceLog(0,
3674                     ("SAFSS_Rename(): New file %s uniquifier mismatch\n",
3675                      NewName));
3676             VTakeOffline(volptr);
3677             errorCode = EIO;
3678             goto Bad_Rename;
3679         }
3680         SetDirHandle(&newfiledir, newfileptr);
3681         /* Now check that we're moving directories over directories properly, etc.
3682          * return proper POSIX error codes:
3683          * if fileptr is a file and new is a dir: EISDIR.
3684          * if fileptr is a dir and new is a file: ENOTDIR.
3685          * Also, dir to be removed must be empty, of course.
3686          */
3687         if (newfileptr->disk.type == vDirectory) {
3688             if (fileptr->disk.type != vDirectory) {
3689                 errorCode = EISDIR;
3690                 goto Bad_Rename;
3691             }
3692             if ((afs_dir_IsEmpty(&newfiledir))) {
3693                 errorCode = EEXIST;
3694                 goto Bad_Rename;
3695             }
3696         } else {
3697             if (fileptr->disk.type == vDirectory) {
3698                 errorCode = ENOTDIR;
3699                 goto Bad_Rename;
3700             }
3701         }
3702     }
3703
3704     /*
3705      * ok - now we check that the old name is not above new name in the
3706      * directory structure.  This is to prevent removing a subtree alltogether
3707      */
3708     if ((oldvptr != newvptr) && (fileptr->disk.type == vDirectory)) {
3709         afs_int32 forpass = 0, vnum = 0, top = 0;
3710         for (testnode = newvptr->disk.parent; testnode != 0; forpass++) {
3711             if (testnode > vnum) vnum = testnode;
3712             if (forpass > vnum) {
3713                 errorCode = FSERR_ELOOP;
3714                 goto Bad_Rename;
3715             }
3716             if (testnode == oldvptr->vnodeNumber) {
3717                 testnode = oldvptr->disk.parent;
3718                 continue;
3719             }
3720             if ((testnode == fileptr->vnodeNumber)
3721                 || (testnode == newvptr->vnodeNumber)) {
3722                 errorCode = FSERR_ELOOP;
3723                 goto Bad_Rename;
3724             }
3725             if ((newfileptr) && (testnode == newfileptr->vnodeNumber)) {
3726                 errorCode = FSERR_ELOOP;
3727                 goto Bad_Rename;
3728             }
3729             if (testnode == 1) top = 1;
3730             testvptr = VGetVnode(&errorCode, volptr, testnode, READ_LOCK);
3731             osi_Assert(errorCode == 0);
3732             testnode = testvptr->disk.parent;
3733             VPutVnode(&errorCode, testvptr);
3734             if ((top == 1) && (testnode != 0)) {
3735                 VTakeOffline(volptr);
3736                 ViceLog(0,
3737                         ("Volume %u now offline, must be salvaged.\n",
3738                          volptr->hashid));
3739                 errorCode = EIO;
3740                 goto Bad_Rename;
3741             }
3742             osi_Assert(errorCode == 0);
3743         }
3744     }
3745
3746     if (fileptr->disk.type == vDirectory) {
3747         SetDirHandle(&filedir, fileptr);
3748         if (oldvptr != newvptr) {
3749             /* we always need to update .. if we've moving fileptr to a
3750              * different directory */
3751             updatefile = 1;
3752         } else {
3753             struct AFSFid unused;
3754
3755             code = afs_dir_Lookup(&filedir, "..", &unused);
3756             if (code == ENOENT) {
3757                 /* only update .. if it doesn't already exist */
3758                 updatefile = 1;
3759             }
3760         }
3761     }
3762
3763     /* Do the CopyonWrite first before modifying anything else. Copying is
3764      * required when we have to change entries for ..
3765      */
3766     if (updatefile && (fileptr->disk.cloned)) {
3767         ViceLog(25, ("Rename : calling CopyOnWrite on  target dir\n"));
3768         if ((errorCode = CopyOnWrite(fileptr, volptr, 0, MAXFSIZE)))
3769             goto Bad_Rename;
3770     }
3771
3772     /* If the new name exists already, delete it and the file it points to */
3773     doDelete = 0;
3774     if (newfileptr) {
3775         /* Delete NewName from its directory */
3776         code = afs_dir_Delete(&newdir, NewName);
3777         osi_Assert(code == 0);
3778
3779         /* Drop the link count */
3780         newfileptr->disk.linkCount--;
3781         if (newfileptr->disk.linkCount == 0) {  /* Link count 0 - delete */
3782             afs_fsize_t newSize;
3783             VN_GET_LEN(newSize, newfileptr);
3784             VAdjustDiskUsage((Error *) & errorCode, volptr,
3785                              (afs_sfsize_t) - nBlocks(newSize), 0);
3786             if (VN_GET_INO(newfileptr)) {
3787                 IH_REALLYCLOSE(newfileptr->handle);
3788                 errorCode =
3789                     IH_DEC(V_linkHandle(volptr), VN_GET_INO(newfileptr),
3790                            V_parentId(volptr));
3791                 IH_RELEASE(newfileptr->handle);
3792                 if (errorCode == -1) {
3793                     ViceLog(0,
3794                             ("Del: inode=%s, name=%s, errno=%d\n",
3795                              PrintInode(stmp, VN_GET_INO(newfileptr)),
3796                              NewName, errno));
3797                     if ((errno != ENOENT) && (errno != EIO)
3798                         && (errno != ENXIO))
3799                         ViceLog(0, ("Do we need to fsck?"));
3800                 }
3801             }
3802             VN_SET_INO(newfileptr, (Inode) 0);
3803             newfileptr->delete = 1;     /* Mark NewName vnode to delete */
3804             doDelete = 1;
3805         } else {
3806             /* Link count did not drop to zero.
3807              * Mark NewName vnode as changed - updates stime.
3808              */
3809             newfileptr->changed_newTime = 1;
3810         }
3811     }
3812
3813     /*
3814      * If the create below fails, and the delete above worked, we have
3815      * removed the new name and not replaced it.  This is not very likely,
3816      * but possible.  We could try to put the old file back, but it is
3817      * highly unlikely that it would work since it would involve issuing
3818      * another create.
3819      */
3820     if ((errorCode = afs_dir_Create(&newdir, NewName, &fileFid)))
3821         goto Bad_Rename;
3822
3823     /* Delete the old name */
3824     osi_Assert(afs_dir_Delete(&olddir, OldName) == 0);
3825
3826     /* if the directory length changes, reflect it in the statistics */
3827 #if FS_STATS_DETAILED
3828     Update_ParentVnodeStatus(oldvptr, volptr, &olddir, client->ViceId,
3829                              oldvptr->disk.linkCount, client->InSameNetwork);
3830     Update_ParentVnodeStatus(newvptr, volptr, &newdir, client->ViceId,
3831                              newvptr->disk.linkCount, client->InSameNetwork);
3832 #else
3833     Update_ParentVnodeStatus(oldvptr, volptr, &olddir, client->ViceId,
3834                              oldvptr->disk.linkCount);
3835     Update_ParentVnodeStatus(newvptr, volptr, &newdir, client->ViceId,
3836                              newvptr->disk.linkCount);
3837 #endif /* FS_STATS_DETAILED */
3838
3839     if (oldvptr == newvptr)
3840         oldvptr->disk.dataVersion--;    /* Since it was bumped by 2! */
3841
3842     if (fileptr->disk.parent != newvptr->vnodeNumber) {
3843         fileptr->disk.parent = newvptr->vnodeNumber;
3844         fileptr->changed_newTime = 1;
3845     }
3846
3847     /* if we are dealing with a rename of a directory, and we need to
3848      * update the .. entry of that directory */
3849     if (updatefile) {
3850         osi_Assert(!fileptr->disk.cloned);
3851
3852         fileptr->changed_newTime = 1;   /* status change of moved file */
3853
3854         /* fix .. to point to the correct place */
3855         afs_dir_Delete(&filedir, ".."); /* No assert--some directories may be bad */
3856         osi_Assert(afs_dir_Create(&filedir, "..", NewDirFid) == 0);
3857         fileptr->disk.dataVersion++;
3858
3859         /* if the parent directories are different the link counts have to be   */
3860         /* changed due to .. in the renamed directory */
3861         if (oldvptr != newvptr) {
3862             oldvptr->disk.linkCount--;
3863             newvptr->disk.linkCount++;
3864         }
3865     }
3866
3867     /* set up return status */
3868     GetStatus(oldvptr, OutOldDirStatus, rights, anyrights, 0);
3869     GetStatus(newvptr, OutNewDirStatus, newrights, newanyrights, 0);
3870     if (newfileptr && doDelete) {
3871         DeleteFileCallBacks(&newFileFid);       /* no other references */
3872     }
3873
3874     DFlush();
3875
3876     /* convert the write locks to a read locks before breaking callbacks */
3877     VVnodeWriteToRead(&errorCode, newvptr);
3878     osi_Assert(!errorCode || errorCode == VSALVAGE);
3879     if (oldvptr != newvptr) {
3880         VVnodeWriteToRead(&errorCode, oldvptr);
3881         osi_Assert(!errorCode || errorCode == VSALVAGE);
3882     }
3883     if (newfileptr && !doDelete) {
3884         /* convert the write lock to a read lock before breaking callbacks */
3885         VVnodeWriteToRead(&errorCode, newfileptr);
3886         osi_Assert(!errorCode || errorCode == VSALVAGE);
3887     }
3888
3889     /* break call back on NewDirFid, OldDirFid, NewDirFid and newFileFid  */
3890     BreakCallBack(client->host, NewDirFid, 0);
3891     if (oldvptr != newvptr) {
3892         BreakCallBack(client->host, OldDirFid, 0);
3893     }
3894     if (updatefile) {
3895         /* if a dir moved, .. changed */
3896         /* we do not give an AFSFetchStatus structure back to the
3897          * originating client, and the file's status has changed, so be
3898          * sure to send a callback break. In theory the client knows
3899          * enough to know that the callback could be broken implicitly,
3900          * but that may not be clear, and some client implementations
3901          * may not know to. */
3902         BreakCallBack(client->host, &fileFid, 1);
3903     }
3904     if (newfileptr) {
3905         /* Note:  it is not necessary to break the callback */
3906         if (doDelete)
3907             DeleteFileCallBacks(&newFileFid);   /* no other references */
3908         else
3909             /* other's still exist (with wrong link count) */
3910             BreakCallBack(client->host, &newFileFid, 1);
3911     }
3912
3913   Bad_Rename:
3914     if (newfileptr) {
3915         VPutVnode(&fileCode, newfileptr);
3916         osi_Assert(fileCode == 0);
3917     }
3918     (void)PutVolumePackage(fileptr, (newvptr && newvptr != oldvptr ?
3919                                      newvptr : 0), oldvptr, volptr, &client);
3920     FidZap(&olddir);
3921     FidZap(&newdir);
3922     FidZap(&filedir);
3923     FidZap(&newfiledir);
3924     ViceLog(2, ("SAFS_Rename returns %d\n", errorCode));
3925     return errorCode;
3926
3927 }                               /*SAFSS_Rename */
3928
3929
3930 afs_int32
3931 SRXAFS_Rename(struct rx_call * acall, struct AFSFid * OldDirFid,
3932               char *OldName, struct AFSFid * NewDirFid, char *NewName,
3933               struct AFSFetchStatus * OutOldDirStatus,
3934               struct AFSFetchStatus * OutNewDirStatus,
3935               struct AFSVolSync * Sync)
3936 {
3937     afs_int32 code;
3938     struct rx_connection *tcon;
3939     struct host *thost;
3940     struct client *t_client = NULL;     /* tmp ptr to client data */
3941     struct fsstats fsstats;
3942
3943     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_RENAME);
3944
3945     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3946         goto Bad_Rename;
3947
3948     code =
3949         SAFSS_Rename(acall, OldDirFid, OldName, NewDirFid, NewName,
3950                      OutOldDirStatus, OutNewDirStatus, Sync);
3951
3952   Bad_Rename:
3953     code = CallPostamble(tcon, code, thost);
3954
3955     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3956
3957     fsstats_FinishOp(&fsstats, code);
3958
3959     osi_auditU(acall, RenameFileEvent, code,
3960                AUD_ID, t_client ? t_client->ViceId : 0,
3961                AUD_FID, OldDirFid, AUD_STR, OldName,
3962                AUD_FID, NewDirFid, AUD_STR, NewName, AUD_END);
3963     return code;
3964
3965 }                               /*SRXAFS_Rename */
3966
3967
3968 /*
3969  * This routine is called exclusively by SRXAFS_Symlink(), and should be
3970  * merged into it when possible.
3971  */
3972 static afs_int32
3973 SAFSS_Symlink(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3974               char *LinkContents, struct AFSStoreStatus *InStatus,
3975               struct AFSFid *OutFid, struct AFSFetchStatus *OutFidStatus,
3976               struct AFSFetchStatus *OutDirStatus, struct AFSVolSync *Sync)
3977 {
3978     Vnode *parentptr = 0;       /* vnode of input Directory */
3979     Vnode *targetptr = 0;       /* vnode of the new link */
3980     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3981     Error errorCode = 0;                /* error code */
3982     afs_sfsize_t len;
3983     int code = 0;
3984     DirHandle dir;              /* Handle for dir package I/O */
3985     Volume *volptr = 0;         /* pointer to the volume header */
3986     struct client *client = 0;  /* pointer to client structure */
3987     afs_int32 rights, anyrights;        /* rights for this and any user */
3988     struct client *t_client;    /* tmp ptr to client data */
3989     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3990     FdHandle_t *fdP;
3991     struct rx_connection *tcon = rx_ConnectionOf(acall);
3992
3993     FidZero(&dir);
3994
3995     /* Get ptr to client data for user Id for logging */
3996     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3997     logHostAddr.s_addr = rxr_HostOf(tcon);
3998     ViceLog(1,
3999             ("SAFS_Symlink %s to %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
4000              LinkContents, DirFid->Volume, DirFid->Vnode, DirFid->Unique,
4001              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
4002     FS_LOCK;
4003     AFSCallStats.Symlink++, AFSCallStats.TotalCalls++;
4004     FS_UNLOCK;
4005     if (!FileNameOK(Name)) {
4006         errorCode = EINVAL;
4007         goto Bad_SymLink;
4008     }
4009
4010     /*
4011      * Get the vnode and volume for the parent dir along with the caller's
4012      * rights to it
4013      */
4014     if ((errorCode =
4015          GetVolumePackage(tcon, DirFid, &volptr, &parentptr, MustBeDIR,
4016                           &parentwhentargetnotdir, &client, WRITE_LOCK,
4017                           &rights, &anyrights))) {
4018         goto Bad_SymLink;
4019     }
4020
4021     /* set volume synchronization information */
4022     SetVolumeSync(Sync, volptr);
4023
4024     /* Does the caller has insert (and write) access to the parent directory? */
4025     if ((errorCode = CheckWriteMode(parentptr, rights, PRSFS_INSERT))) {
4026         goto Bad_SymLink;
4027     }
4028
4029     /*