src/WINNT/afsd/cm_access.c

   1 /*
   2  * Copyright 2000, International Business Machines Corporation and others.
   3  * All Rights Reserved.
   4  *
   5  * This software has been released under the terms of the IBM Public
   6  * License.  For details, see the LICENSE file in the top-level source
   7  * directory or online at http://www.openafs.org/dl/license10.html
   8  */
   9
  10 #include <afs/param.h>
  11 #include <afs/stds.h>
  12
  13 #include <windows.h>
  14 #include <winsock2.h>
  15 #include <malloc.h>
  16 #include <string.h>
  17 #include <stdlib.h>
  18 #include <nb30.h>
  19 #include <osi.h>
  20
  21 #include "afsd.h"
  22
  23 int cm_deleteReadOnly = 0;
  24
  25 /* called with scp write-locked, check to see if we have the ACL info we need
  26  * and can get it w/o blocking for any locks.
  27  *
  28  * Never drops the scp lock, but may fail if the access control info comes from
  29  * the parent directory, and the parent's scache entry can't be found, or it
  30  * can't be locked.  Thus, this must always be called in a while loop to stabilize
  31  * things, since we can always lose the race condition getting to the parent vnode.
  32  */
  33 int cm_HaveAccessRights(struct cm_scache *scp, struct cm_user *userp, afs_uint32 rights,
  34                         afs_uint32 *outRightsp)
  35 {
  36     cm_scache_t *aclScp;
  37     long code;
  38     cm_fid_t tfid;
  39     int didLock;
  40     long trights;
  41
  42 #if 0
  43     if (scp->flags & CM_SCACHEFLAG_EACCESS) {
  44         *outRightsp = 0;
  45         return 1;
  46     }
  47 #endif
  48     didLock = 0;
  49     if (scp->fileType == CM_SCACHETYPE_DIRECTORY) {
  50         aclScp = scp;
  51         cm_HoldSCache(scp);
  52     } else {
  53         cm_SetFid(&tfid, scp->fid.cell, scp->fid.volume, scp->parentVnode, scp->parentUnique);
  54         aclScp = cm_FindSCache(&tfid);
  55         if (!aclScp)
  56             return 0;
  57         if (aclScp != scp) {
  58             code = lock_TryMutex(&aclScp->mx);
  59             if (code == 0) {
  60                 /* can't get lock safely and easily */
  61                 cm_ReleaseSCache(aclScp);
  62                 return 0;
  63             }
  64
  65             /* check that we have a callback, too */
  66             if (!cm_HaveCallback(aclScp)) {
  67                 /* can't use it */
  68                 lock_ReleaseMutex(&aclScp->mx);
  69                 cm_ReleaseSCache(aclScp);
  70                 return 0;
  71             }
  72             didLock = 1;
  73         }
  74     }
  75
  76     lock_AssertMutex(&aclScp->mx);
  77
  78     /* now if rights is a subset of the public rights, we're done.
  79      * Otherwise, if we an explicit acl entry, we're also in good shape,
  80      * and can definitively answer.
  81      */
  82 #ifdef AFS_FREELANCE_CLIENT
  83     if (cm_freelanceEnabled && aclScp == cm_data.rootSCachep)
  84     {
  85         *outRightsp = aclScp->anyAccess;
  86     } else
  87 #endif
  88     if ((~aclScp->anyAccess & rights) == 0) {
  89         *outRightsp = rights;
  90     } else {
  91         /* we have to check the specific rights info */
  92         code = cm_FindACLCache(aclScp, userp, &trights);
  93         if (code) {
  94             code = 0;
  95             goto done;
  96         }
  97         *outRightsp = trights;
  98     }
  99
 100     if (scp->fileType > 0 && scp->fileType != CM_SCACHETYPE_DIRECTORY) {
 101         /* check mode bits */
 102         if ((scp->unixModeBits & 0400) == 0) {
 103             osi_Log2(afsd_logp,"cm_HaveAccessRights UnixMode removing READ scp 0x%p unix 0x%x",
 104                       scp, scp->unixModeBits);
 105             *outRightsp &= ~PRSFS_READ;
 106         }
 107         if ((scp->unixModeBits & 0200) == 0 && (rights != (PRSFS_WRITE | PRSFS_LOCK))) {
 108             osi_Log2(afsd_logp,"cm_HaveAccessRights UnixMode removing WRITE scp 0x%p unix 0%o",
 109                       scp, scp->unixModeBits);
 110             *outRightsp &= ~PRSFS_WRITE;
 111         }
 112         if ((scp->unixModeBits & 0200) == 0 && !cm_deleteReadOnly) {
 113             osi_Log2(afsd_logp,"cm_HaveAccessRights UnixMode removing DELETE scp 0x%p unix 0%o",
 114                       scp, scp->unixModeBits);
 115             *outRightsp &= ~PRSFS_DELETE;
 116         }
 117     }
 118
 119     /* if the user can insert, we must assume they can read/write as well
 120      * because we do not have the ability to determine if the current user
 121      * is the owner of the file. We will have to make the call to the
 122      * file server and let the file server tell us if the request should
 123      * be denied.
 124      */
 125     if ((*outRightsp & PRSFS_INSERT) && (scp->creator == userp))
 126         *outRightsp |= PRSFS_READ | PRSFS_WRITE;
 127
 128     /* if the user can obtain a write-lock, read-locks are implied */
 129     if (*outRightsp & PRSFS_WRITE)
 130         *outRightsp |= PRSFS_LOCK;
 131
 132     code = 1;
 133     /* fall through */
 134
 135   done:
 136     if (didLock)
 137         lock_ReleaseMutex(&aclScp->mx);
 138     cm_ReleaseSCache(aclScp);
 139     return code;
 140 }
 141
 142 /* called with locked scp; ensures that we have an ACL cache entry for the
 143  * user specified by the parameter "userp."
 144  * In pathological race conditions, this function may return success without
 145  * having loaded the entry properly (due to a racing callback revoke), so this
 146  * function must also be called in a while loop to make sure that we eventually
 147  * succeed.
 148  */
 149 long cm_GetAccessRights(struct cm_scache *scp, struct cm_user *userp,
 150                         struct cm_req *reqp)
 151 {
 152     long code;
 153     cm_fid_t tfid;
 154     cm_scache_t *aclScp = NULL;
 155     int got_cb = 0;
 156
 157     /* pretty easy: just force a pass through the fetch status code */
 158
 159     osi_Log2(afsd_logp, "GetAccess scp 0x%p user 0x%p", scp, userp);
 160
 161     /* first, start by finding out whether we have a directory or something
 162      * else, so we can find what object's ACL we need.
 163      */
 164     if (scp->fileType == CM_SCACHETYPE_DIRECTORY ) {
 165         code = cm_SyncOp(scp, NULL, userp, reqp, 0,
 166                          CM_SCACHESYNC_NEEDCALLBACK | CM_SCACHESYNC_GETSTATUS | CM_SCACHESYNC_FORCECB);
 167         if (!code)
 168             cm_SyncOpDone(scp, NULL, CM_SCACHESYNC_NEEDCALLBACK | CM_SCACHESYNC_GETSTATUS);
 169     } else {
 170         /* not a dir, use parent dir's acl */
 171         cm_SetFid(&tfid, scp->fid.cell, scp->fid.volume, scp->parentVnode, scp->parentUnique);
 172         lock_ReleaseMutex(&scp->mx);
 173         code = cm_GetSCache(&tfid, &aclScp, userp, reqp);
 174         if (code) {
 175             lock_ObtainMutex(&scp->mx);
 176             goto _done;
 177         }
 178
 179         osi_Log2(afsd_logp, "GetAccess parent scp %x user %x", aclScp, userp);
 180         lock_ObtainMutex(&aclScp->mx);
 181         code = cm_SyncOp(aclScp, NULL, userp, reqp, 0,
 182                          CM_SCACHESYNC_NEEDCALLBACK | CM_SCACHESYNC_GETSTATUS | CM_SCACHESYNC_FORCECB);
 183         if (!code)
 184             cm_SyncOpDone(aclScp, NULL,
 185                           CM_SCACHESYNC_NEEDCALLBACK | CM_SCACHESYNC_GETSTATUS);
 186         lock_ReleaseMutex(&aclScp->mx);
 187         cm_ReleaseSCache(aclScp);
 188         lock_ObtainMutex(&scp->mx);
 189     }
 190
 191   _done:
 192     return code;
 193 }