OPENAFS-SA-2016-002 AFSStoreVolumeStatus information leak
[openafs.git] / src / afs / afs_pioctl.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  *
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 #include <afsconfig.h>
11 #include "afs/param.h"
12
13
14 #include "afs/sysincludes.h"    /* Standard vendor system headers */
15 #ifdef AFS_OBSD_ENV
16 #include "h/syscallargs.h"
17 #endif
18 #ifdef AFS_FBSD_ENV
19 #include "h/sysproto.h"
20 #endif
21 #ifdef AFS_NBSD40_ENV
22 #include <sys/ioctl.h>
23 #include <sys/ioccom.h>
24 #endif
25 #include "afsincludes.h"        /* Afs-based standard headers */
26 #include "afs/afs_stats.h"      /* afs statistics */
27 #include "afs/vice.h"
28 #include "afs/afs_bypasscache.h"
29 #include "rx/rx_globals.h"
30 #include "token.h"
31
32 extern int afs_rmtsys_enable;
33 struct VenusFid afs_rootFid;
34 afs_int32 afs_waitForever = 0;
35 short afs_waitForeverCount = 0;
36 afs_int32 afs_showflags = GAGUSER | GAGCONSOLE; /* show all messages */
37
38 afs_int32 afs_is_disconnected;
39 afs_int32 afs_is_discon_rw;
40 /* On reconnection, turn this knob on until it finishes,
41  * then turn it off.
42  */
43 afs_int32 afs_in_sync = 0;
44
45 struct afs_pdata {
46     char *ptr;
47     size_t remaining;
48 };
49
50 /*
51  * A set of handy little functions for encoding and decoding
52  * pioctls without losing your marbles, or memory integrity
53  */
54
55 static_inline int
56 afs_pd_alloc(struct afs_pdata *apd, size_t size)
57 {
58     /* Ensure that we give caller at least one trailing guard byte
59      * for the NUL terminator. */
60     if (size >= AFS_LRALLOCSIZ)
61         apd->ptr = osi_Alloc(size + 1);
62     else
63         apd->ptr = osi_AllocLargeSpace(AFS_LRALLOCSIZ);
64
65     if (apd->ptr == NULL)
66         return ENOMEM;
67
68     /* Clear it all now, including the guard byte. */
69     if (size >= AFS_LRALLOCSIZ)
70         memset(apd->ptr, 0, size + 1);
71     else
72         memset(apd->ptr, 0, AFS_LRALLOCSIZ);
73
74     /* Don't tell the caller about the guard byte. */
75     apd->remaining = size;
76
77     return 0;
78 }
79
80 static_inline void
81 afs_pd_free(struct afs_pdata *apd)
82 {
83     if (apd->ptr == NULL)
84         return;
85
86     if (apd->remaining >= AFS_LRALLOCSIZ)
87         osi_Free(apd->ptr, apd->remaining + 1);
88     else
89         osi_FreeLargeSpace(apd->ptr);
90
91     apd->ptr = NULL;
92     apd->remaining = 0;
93 }
94
95 static_inline char *
96 afs_pd_where(struct afs_pdata *apd)
97 {
98     return apd ? apd->ptr : NULL;
99 }
100
101 static_inline size_t
102 afs_pd_remaining(struct afs_pdata *apd)
103 {
104     return apd ? apd->remaining : 0;
105 }
106
107 static_inline int
108 afs_pd_skip(struct afs_pdata *apd, size_t skip)
109 {
110     if (apd == NULL || apd->remaining < skip)
111         return EINVAL;
112     apd->remaining -= skip;
113     apd->ptr += skip;
114
115     return 0;
116 }
117
118 static_inline int
119 afs_pd_getBytes(struct afs_pdata *apd, void *dest, size_t bytes)
120 {
121     if (apd == NULL || apd->remaining < bytes)
122         return EINVAL;
123     apd->remaining -= bytes;
124     memcpy(dest, apd->ptr, bytes);
125     apd->ptr += bytes;
126     return 0;
127 }
128
129 static_inline int
130 afs_pd_getInt(struct afs_pdata *apd, afs_int32 *val)
131 {
132     return afs_pd_getBytes(apd, val, sizeof(*val));
133 }
134
135 static_inline int
136 afs_pd_getUint(struct afs_pdata *apd, afs_uint32 *val)
137 {
138     return afs_pd_getBytes(apd, val, sizeof(*val));
139 }
140
141 static_inline void *
142 afs_pd_inline(struct afs_pdata *apd, size_t bytes)
143 {
144     void *ret;
145
146     if (apd == NULL || apd->remaining < bytes)
147         return NULL;
148
149     ret = apd->ptr;
150
151     apd->remaining -= bytes;
152     apd->ptr += bytes;
153
154     return ret;
155 }
156
157 static_inline void
158 afs_pd_xdrStart(struct afs_pdata *apd, XDR *xdrs, enum xdr_op op) {
159     xdrmem_create(xdrs, apd->ptr, apd->remaining, op);
160 }
161
162 static_inline void
163 afs_pd_xdrEnd(struct afs_pdata *apd, XDR *xdrs) {
164     size_t pos;
165
166     pos = xdr_getpos(xdrs);
167     apd->ptr += pos;
168     apd->remaining -= pos;
169     xdr_destroy(xdrs);
170 }
171
172
173
174 static_inline int
175 afs_pd_getString(struct afs_pdata *apd, char *str, size_t maxLen)
176 {
177     size_t len;
178
179     if (apd == NULL || apd->remaining <= 0)
180         return EINVAL;
181     len = strlen(apd->ptr) + 1;
182     if (len > maxLen)
183         return E2BIG;
184     memcpy(str, apd->ptr, len);
185     apd->ptr += len;
186     apd->remaining -= len;
187     return 0;
188 }
189
190 static_inline int
191 afs_pd_getStringPtr(struct afs_pdata *apd, char **str)
192 {
193     size_t len;
194
195     if (apd == NULL || apd->remaining <= 0)
196         return EINVAL;
197     len = strlen(apd->ptr) + 1;
198     *str = apd->ptr;
199     apd->ptr += len;
200     apd->remaining -= len;
201     return 0;
202 }
203
204 static_inline int
205 afs_pd_putBytes(struct afs_pdata *apd, const void *bytes, size_t len)
206 {
207     if (apd == NULL || apd->remaining < len)
208         return E2BIG;
209     memcpy(apd->ptr, bytes, len);
210     apd->ptr += len;
211     apd->remaining -= len;
212     return 0;
213 }
214
215 static_inline int
216 afs_pd_putInt(struct afs_pdata *apd, afs_int32 val)
217 {
218     return afs_pd_putBytes(apd, &val, sizeof(val));
219 }
220
221 static_inline int
222 afs_pd_putString(struct afs_pdata *apd, char *str) {
223
224     /* Add 1 so we copy the NULL too */
225     return afs_pd_putBytes(apd, str, strlen(str) +1);
226 }
227
228 /*!
229  * \defgroup pioctl Path IOCTL functions
230  *
231  * DECL_PIOCTL is a macro defined to contain the following parameters for functions:
232  *
233  * \param[in] avc
234  *      the AFS vcache structure in use by pioctl
235  * \param[in] afun
236  *      not in use
237  * \param[in] areq
238  *      the AFS vrequest structure
239  * \param[in] ain
240  *      an afs_pdata block describing the data received from the caller
241  * \param[in] aout
242  *      an afs_pdata block describing a pre-allocated block for output
243  * \param[in] acred
244  *      UNIX credentials structure underlying the operation
245  */
246
247 #define DECL_PIOCTL(x) \
248         static int x(struct vcache *avc, int afun, struct vrequest *areq, \
249                      struct afs_pdata *ain, struct afs_pdata *aout, \
250                      afs_ucred_t **acred)
251
252 /* Prototypes for pioctl routines */
253 DECL_PIOCTL(PGetFID);
254 DECL_PIOCTL(PSetAcl);
255 DECL_PIOCTL(PStoreBehind);
256 DECL_PIOCTL(PGCPAGs);
257 DECL_PIOCTL(PGetAcl);
258 DECL_PIOCTL(PNoop);
259 DECL_PIOCTL(PBogus);
260 DECL_PIOCTL(PGetFileCell);
261 DECL_PIOCTL(PGetWSCell);
262 DECL_PIOCTL(PGetUserCell);
263 DECL_PIOCTL(PSetTokens);
264 DECL_PIOCTL(PSetTokens2);
265 DECL_PIOCTL(PGetVolumeStatus);
266 DECL_PIOCTL(PSetVolumeStatus);
267 DECL_PIOCTL(PFlush);
268 DECL_PIOCTL(PNewStatMount);
269 DECL_PIOCTL(PGetTokens);
270 DECL_PIOCTL(PGetTokens2);
271 DECL_PIOCTL(PUnlog);
272 DECL_PIOCTL(PMariner);
273 DECL_PIOCTL(PCheckServers);
274 DECL_PIOCTL(PCheckVolNames);
275 DECL_PIOCTL(PCheckAuth);
276 DECL_PIOCTL(PFindVolume);
277 DECL_PIOCTL(PViceAccess);
278 DECL_PIOCTL(PSetCacheSize);
279 DECL_PIOCTL(PGetCacheSize);
280 DECL_PIOCTL(PRemoveCallBack);
281 DECL_PIOCTL(PNewCell);
282 DECL_PIOCTL(PNewAlias);
283 DECL_PIOCTL(PListCells);
284 DECL_PIOCTL(PListAliases);
285 DECL_PIOCTL(PRemoveMount);
286 DECL_PIOCTL(PGetCellStatus);
287 DECL_PIOCTL(PSetCellStatus);
288 DECL_PIOCTL(PFlushVolumeData);
289 DECL_PIOCTL(PFlushAllVolumeData);
290 DECL_PIOCTL(PGetVnodeXStatus);
291 DECL_PIOCTL(PGetVnodeXStatus2);
292 DECL_PIOCTL(PSetSysName);
293 DECL_PIOCTL(PSetSPrefs);
294 DECL_PIOCTL(PSetSPrefs33);
295 DECL_PIOCTL(PGetSPrefs);
296 DECL_PIOCTL(PExportAfs);
297 DECL_PIOCTL(PGag);
298 DECL_PIOCTL(PTwiddleRx);
299 DECL_PIOCTL(PGetInitParams);
300 DECL_PIOCTL(PGetRxkcrypt);
301 DECL_PIOCTL(PSetRxkcrypt);
302 DECL_PIOCTL(PGetCPrefs);
303 DECL_PIOCTL(PSetCPrefs);
304 DECL_PIOCTL(PFlushMount);
305 DECL_PIOCTL(PRxStatProc);
306 DECL_PIOCTL(PRxStatPeer);
307 DECL_PIOCTL(PPrefetchFromTape);
308 DECL_PIOCTL(PFsCmd);
309 DECL_PIOCTL(PCallBackAddr);
310 DECL_PIOCTL(PDiscon);
311 DECL_PIOCTL(PNFSNukeCreds);
312 DECL_PIOCTL(PNewUuid);
313 DECL_PIOCTL(PPrecache);
314 DECL_PIOCTL(PGetPAG);
315 #if defined(AFS_CACHE_BYPASS) && defined(AFS_LINUX24_ENV)
316 DECL_PIOCTL(PSetCachingThreshold);
317 #endif
318
319 /*
320  * A macro that says whether we're going to need HandleClientContext().
321  * This is currently used only by the nfs translator.
322  */
323 #if !defined(AFS_NONFSTRANS) || defined(AFS_AIX_IAUTH_ENV)
324 #define AFS_NEED_CLIENTCONTEXT
325 #endif
326
327 /* Prototypes for private routines */
328 #ifdef AFS_NEED_CLIENTCONTEXT
329 static int HandleClientContext(struct afs_ioctl *ablob, int *com,
330                                afs_ucred_t **acred,
331                                afs_ucred_t *credp);
332 #endif
333 int HandleIoctl(struct vcache *avc, afs_int32 acom,
334                 struct afs_ioctl *adata);
335 int afs_HandlePioctl(struct vnode *avp, afs_int32 acom,
336                      struct afs_ioctl *ablob, int afollow,
337                      afs_ucred_t **acred);
338 static int Prefetch(uparmtype apath, struct afs_ioctl *adata, int afollow,
339                     afs_ucred_t *acred);
340
341 typedef int (*pioctlFunction) (struct vcache *, int, struct vrequest *,
342                                struct afs_pdata *, struct afs_pdata *,
343                                afs_ucred_t **);
344
345 static pioctlFunction VpioctlSw[] = {
346     PBogus,                     /* 0 */
347     PSetAcl,                    /* 1 */
348     PGetAcl,                    /* 2 */
349     PSetTokens,                 /* 3 */
350     PGetVolumeStatus,           /* 4 */
351     PSetVolumeStatus,           /* 5 */
352     PFlush,                     /* 6 */
353     PBogus,                     /* 7 */
354     PGetTokens,                 /* 8 */
355     PUnlog,                     /* 9 */
356     PCheckServers,              /* 10 */
357     PCheckVolNames,             /* 11 */
358     PCheckAuth,                 /* 12 */
359     PBogus,                     /* 13 -- used to be quick check time */
360     PFindVolume,                /* 14 */
361     PBogus,                     /* 15 -- prefetch is now special-cased; see pioctl code! */
362     PBogus,                     /* 16 -- used to be testing code */
363     PNoop,                      /* 17 -- used to be enable group */
364     PNoop,                      /* 18 -- used to be disable group */
365     PBogus,                     /* 19 -- used to be list group */
366     PViceAccess,                /* 20 */
367     PUnlog,                     /* 21 -- unlog *is* unpag in this system */
368     PGetFID,                    /* 22 -- get file ID */
369     PBogus,                     /* 23 -- used to be waitforever */
370     PSetCacheSize,              /* 24 */
371     PRemoveCallBack,            /* 25 -- flush only the callback */
372     PNewCell,                   /* 26 */
373     PListCells,                 /* 27 */
374     PRemoveMount,               /* 28 -- delete mount point */
375     PNewStatMount,              /* 29 -- new style mount point stat */
376     PGetFileCell,               /* 30 -- get cell name for input file */
377     PGetWSCell,                 /* 31 -- get cell name for workstation */
378     PMariner,                   /* 32 - set/get mariner host */
379     PGetUserCell,               /* 33 -- get cell name for user */
380     PBogus,                     /* 34 -- Enable/Disable logging */
381     PGetCellStatus,             /* 35 */
382     PSetCellStatus,             /* 36 */
383     PFlushVolumeData,           /* 37 -- flush all data from a volume */
384     PSetSysName,                /* 38 - Set system name */
385     PExportAfs,                 /* 39 - Export Afs to remote nfs clients */
386     PGetCacheSize,              /* 40 - get cache size and usage */
387     PGetVnodeXStatus,           /* 41 - get vcache's special status */
388     PSetSPrefs33,               /* 42 - Set CM Server preferences... */
389     PGetSPrefs,                 /* 43 - Get CM Server preferences... */
390     PGag,                       /* 44 - turn off/on all CM messages */
391     PTwiddleRx,                 /* 45 - adjust some RX params       */
392     PSetSPrefs,                 /* 46 - Set CM Server preferences... */
393     PStoreBehind,               /* 47 - set degree of store behind to be done */
394     PGCPAGs,                    /* 48 - disable automatic pag gc-ing */
395     PGetInitParams,             /* 49 - get initial cm params */
396     PGetCPrefs,                 /* 50 - get client interface addresses */
397     PSetCPrefs,                 /* 51 - set client interface addresses */
398     PFlushMount,                /* 52 - flush mount symlink data */
399     PRxStatProc,                /* 53 - control process RX statistics */
400     PRxStatPeer,                /* 54 - control peer RX statistics */
401     PGetRxkcrypt,               /* 55 -- Get rxkad encryption flag */
402     PSetRxkcrypt,               /* 56 -- Set rxkad encryption flag */
403     PBogus,                     /* 57 -- arla: set file prio */
404     PBogus,                     /* 58 -- arla: fallback getfh */
405     PBogus,                     /* 59 -- arla: fallback fhopen */
406     PBogus,                     /* 60 -- arla: controls xfsdebug */
407     PBogus,                     /* 61 -- arla: controls arla debug */
408     PBogus,                     /* 62 -- arla: debug interface */
409     PBogus,                     /* 63 -- arla: print xfs status */
410     PBogus,                     /* 64 -- arla: force cache check */
411     PBogus,                     /* 65 -- arla: break callback */
412     PPrefetchFromTape,          /* 66 -- MR-AFS: prefetch file from tape */
413     PFsCmd,                     /* 67 -- RXOSD: generic commnd interface */
414     PBogus,                     /* 68 -- arla: fetch stats */
415     PGetVnodeXStatus2,          /* 69 - get caller access and some vcache status */
416 };
417
418 static pioctlFunction CpioctlSw[] = {
419     PBogus,                     /* 0 */
420     PNewAlias,                  /* 1 -- create new cell alias */
421     PListAliases,               /* 2 -- list cell aliases */
422     PCallBackAddr,              /* 3 -- request addr for callback rxcon */
423     PBogus,                     /* 4 */
424     PDiscon,                    /* 5 -- get/set discon mode */
425     PBogus,                     /* 6 */
426     PGetTokens2,                /* 7 */
427     PSetTokens2,                /* 8 */
428     PNewUuid,                   /* 9 */
429     PBogus,                     /* 10 */
430     PBogus,                     /* 11 */
431     PPrecache,                  /* 12 */
432     PGetPAG,                    /* 13 */
433     PFlushAllVolumeData,        /* 14 */
434 };
435
436 static pioctlFunction OpioctlSw[]  = {
437     PBogus,                     /* 0 */
438     PNFSNukeCreds,              /* 1 -- nuke all creds for NFS client */
439 #if defined(AFS_CACHE_BYPASS) && defined(AFS_LINUX24_ENV)
440     PSetCachingThreshold        /* 2 -- get/set cache-bypass size threshold */
441 #else
442     PNoop                       /* 2 -- get/set cache-bypass size threshold */
443 #endif
444 };
445
446 #define PSetClientContext 99    /*  Special pioctl to setup caller's creds  */
447 int afs_nobody = NFS_NOBODY;
448
449 int
450 HandleIoctl(struct vcache *avc, afs_int32 acom,
451             struct afs_ioctl *adata)
452 {
453     afs_int32 code;
454
455     code = 0;
456     AFS_STATCNT(HandleIoctl);
457
458     switch (acom & 0xff) {
459     case 1:
460         avc->f.states |= CSafeStore;
461         avc->asynchrony = 0;
462         /* SXW - Should we force a MetaData flush for this flag setting */
463         break;
464
465         /* case 2 used to be abort store, but this is no longer provided,
466          * since it is impossible to implement under normal Unix.
467          */
468
469     case 3:{
470             /* return the name of the cell this file is open on */
471             struct cell *tcell;
472             afs_int32 i;
473
474             tcell = afs_GetCell(avc->f.fid.Cell, READ_LOCK);
475             if (tcell) {
476                 i = strlen(tcell->cellName) + 1;        /* bytes to copy out */
477
478                 if (i > adata->out_size) {
479                     /* 0 means we're not interested in the output */
480                     if (adata->out_size != 0)
481                         code = EFAULT;
482                 } else {
483                     /* do the copy */
484                     AFS_COPYOUT(tcell->cellName, adata->out, i, code);
485                 }
486                 afs_PutCell(tcell, READ_LOCK);
487             } else
488                 code = ENOTTY;
489         }
490         break;
491
492     case 49:                    /* VIOC_GETINITPARAMS */
493         if (adata->out_size < sizeof(struct cm_initparams)) {
494             code = EFAULT;
495         } else {
496             AFS_COPYOUT(&cm_initParams, adata->out,
497                         sizeof(struct cm_initparams), code);
498         }
499         break;
500
501     default:
502
503         code = EINVAL;
504 #ifdef AFS_AIX51_ENV
505         code = ENOSYS;
506 #endif
507         break;
508     }
509     return code;                /* so far, none implemented */
510 }
511
512 #ifdef AFS_AIX_ENV
513 /* For aix we don't temporarily bypass ioctl(2) but rather do our
514  * thing directly in the vnode layer call, VNOP_IOCTL; thus afs_ioctl
515  * is now called from afs_gn_ioctl.
516  */
517 int
518 afs_ioctl(struct vcache *tvc, int cmd, int arg)
519 {
520     struct afs_ioctl data;
521     int error = 0;
522
523     AFS_STATCNT(afs_ioctl);
524     if (((cmd >> 8) & 0xff) == 'V') {
525         /* This is a VICEIOCTL call */
526         AFS_COPYIN(arg, (caddr_t) & data, sizeof(data), error);
527         if (error)
528             return (error);
529         error = HandleIoctl(tvc, cmd, &data);
530         return (error);
531     } else {
532         /* No-op call; just return. */
533         return (ENOTTY);
534     }
535 }
536 # if defined(AFS_AIX32_ENV)
537 #  if defined(AFS_AIX51_ENV)
538 #   ifdef __64BIT__
539 int
540 kioctl(int fdes, int com, caddr_t arg, caddr_t ext, caddr_t arg2,
541            caddr_t arg3)
542 #   else /* __64BIT__ */
543 int
544 kioctl32(int fdes, int com, caddr_t arg, caddr_t ext, caddr_t arg2,
545              caddr_t arg3)
546 #   endif /* __64BIT__ */
547 #  else
548 int
549 kioctl(int fdes, int com, caddr_t arg, caddr_t ext)
550 #  endif /* AFS_AIX51_ENV */
551 {
552     struct a {
553         int fd, com;
554         caddr_t arg, ext;
555 #  ifdef AFS_AIX51_ENV
556         caddr_t arg2, arg3;
557 #  endif
558     } u_uap, *uap = &u_uap;
559     struct file *fd;
560     struct vcache *tvc;
561     int ioctlDone = 0, code = 0;
562
563     AFS_STATCNT(afs_xioctl);
564     uap->fd = fdes;
565     uap->com = com;
566     uap->arg = arg;
567 #  ifdef AFS_AIX51_ENV
568     uap->arg2 = arg2;
569     uap->arg3 = arg3;
570 #  endif
571     if (setuerror(getf(uap->fd, &fd))) {
572         return -1;
573     }
574     if (fd->f_type == DTYPE_VNODE) {
575         /* good, this is a vnode; next see if it is an AFS vnode */
576         tvc = VTOAFS(fd->f_vnode);      /* valid, given a vnode */
577         if (tvc && IsAfsVnode(AFSTOV(tvc))) {
578             /* This is an AFS vnode */
579             if (((uap->com >> 8) & 0xff) == 'V') {
580                 struct afs_ioctl *datap;
581                 AFS_GLOCK();
582                 datap = osi_AllocSmallSpace(AFS_SMALLOCSIZ);
583                 code=copyin_afs_ioctl((char *)uap->arg, datap);
584                 if (code) {
585                     osi_FreeSmallSpace(datap);
586                     AFS_GUNLOCK();
587 #  if defined(AFS_AIX41_ENV)
588                     ufdrele(uap->fd);
589 #  endif
590                     return (setuerror(code), code);
591                 }
592                 code = HandleIoctl(tvc, uap->com, datap);
593                 osi_FreeSmallSpace(datap);
594                 AFS_GUNLOCK();
595                 ioctlDone = 1;
596 #  if defined(AFS_AIX41_ENV)
597                 ufdrele(uap->fd);
598 #  endif
599              }
600         }
601     }
602     if (!ioctlDone) {
603 #  if defined(AFS_AIX41_ENV)
604         ufdrele(uap->fd);
605 #   if defined(AFS_AIX51_ENV)
606 #    ifdef __64BIT__
607         code = okioctl(fdes, com, arg, ext, arg2, arg3);
608 #    else /* __64BIT__ */
609         code = okioctl32(fdes, com, arg, ext, arg2, arg3);
610 #    endif /* __64BIT__ */
611 #   else /* !AFS_AIX51_ENV */
612         code = okioctl(fdes, com, arg, ext);
613 #   endif /* AFS_AIX51_ENV */
614         return code;
615 #  elif defined(AFS_AIX32_ENV)
616         okioctl(fdes, com, arg, ext);
617 #  endif
618     }
619 #  if defined(KERNEL_HAVE_UERROR)
620     if (!getuerror())
621         setuerror(code);
622 #   if !defined(AFS_AIX41_ENV)
623     return (getuerror()? -1 : u.u_ioctlrv);
624 #   else
625     return getuerror()? -1 : 0;
626 #   endif
627 #  endif
628     return 0;
629 }
630 # endif
631
632 #elif defined(AFS_SGI_ENV)
633 # if defined(AFS_SGI65_ENV)
634 afs_ioctl(OSI_VN_DECL(tvc), int cmd, void *arg, int flag, cred_t * cr,
635           rval_t * rvalp, struct vopbd * vbds)
636 # else
637 afs_ioctl(OSI_VN_DECL(tvc), int cmd, void *arg, int flag, cred_t * cr,
638           rval_t * rvalp, struct vopbd * vbds)
639 # endif
640 {
641     struct afs_ioctl data;
642     int error = 0;
643     int locked;
644
645     OSI_VN_CONVERT(tvc);
646
647     AFS_STATCNT(afs_ioctl);
648     if (((cmd >> 8) & 0xff) == 'V') {
649         /* This is a VICEIOCTL call */
650         error = copyin_afs_ioctl(arg, &data);
651         if (error)
652             return (error);
653         locked = ISAFS_GLOCK();
654         if (!locked)
655             AFS_GLOCK();
656         error = HandleIoctl(tvc, cmd, &data);
657         if (!locked)
658             AFS_GUNLOCK();
659         return (error);
660     } else {
661         /* No-op call; just return. */
662         return (ENOTTY);
663     }
664 }
665 #elif defined(AFS_SUN5_ENV)
666 struct afs_ioctl_sys {
667     int fd;
668     int com;
669     int arg;
670 };
671
672 int
673 afs_xioctl(struct afs_ioctl_sys *uap, rval_t *rvp)
674 {
675     struct file *fd;
676     struct vcache *tvc;
677     int ioctlDone = 0, code = 0;
678
679     AFS_STATCNT(afs_xioctl);
680     fd = getf(uap->fd);
681     if (!fd)
682         return (EBADF);
683     if (fd->f_vnode->v_type == VREG || fd->f_vnode->v_type == VDIR) {
684         tvc = VTOAFS(fd->f_vnode);      /* valid, given a vnode */
685         if (tvc && IsAfsVnode(AFSTOV(tvc))) {
686             /* This is an AFS vnode */
687             if (((uap->com >> 8) & 0xff) == 'V') {
688                 struct afs_ioctl *datap;
689                 AFS_GLOCK();
690                 datap = osi_AllocSmallSpace(AFS_SMALLOCSIZ);
691                 code=copyin_afs_ioctl((char *)uap->arg, datap);
692                 if (code) {
693                     osi_FreeSmallSpace(datap);
694                     AFS_GUNLOCK();
695                     releasef(uap->fd);
696                     return (EFAULT);
697                 }
698                 code = HandleIoctl(tvc, uap->com, datap);
699                 osi_FreeSmallSpace(datap);
700                 AFS_GUNLOCK();
701                 ioctlDone = 1;
702             }
703         }
704     }
705     releasef(uap->fd);
706     if (!ioctlDone)
707         code = ioctl(uap, rvp);
708
709     return (code);
710 }
711 #elif defined(AFS_LINUX22_ENV)
712 struct afs_ioctl_sys {
713     unsigned int com;
714     unsigned long arg;
715 };
716 int
717 afs_xioctl(struct inode *ip, struct file *fp, unsigned int com,
718            unsigned long arg)
719 {
720     struct afs_ioctl_sys ua, *uap = &ua;
721     struct vcache *tvc;
722     int code = 0;
723
724     AFS_STATCNT(afs_xioctl);
725     ua.com = com;
726     ua.arg = arg;
727
728     tvc = VTOAFS(ip);
729     if (tvc && IsAfsVnode(AFSTOV(tvc))) {
730         /* This is an AFS vnode */
731         if (((uap->com >> 8) & 0xff) == 'V') {
732             struct afs_ioctl *datap;
733             AFS_GLOCK();
734             datap = osi_AllocSmallSpace(AFS_SMALLOCSIZ);
735             code = copyin_afs_ioctl((char *)uap->arg, datap);
736             if (code) {
737                 osi_FreeSmallSpace(datap);
738                 AFS_GUNLOCK();
739                 return -code;
740             }
741             code = HandleIoctl(tvc, uap->com, datap);
742             osi_FreeSmallSpace(datap);
743             AFS_GUNLOCK();
744         }
745         else
746             code = EINVAL;
747     }
748     return -code;
749 }
750 #elif defined(AFS_DARWIN_ENV) && !defined(AFS_DARWIN80_ENV)
751 struct ioctl_args {
752     int fd;
753     u_long com;
754     caddr_t arg;
755 };
756
757 int
758 afs_xioctl(afs_proc_t *p, struct ioctl_args *uap, register_t *retval)
759 {
760     struct file *fd;
761     struct vcache *tvc;
762     int ioctlDone = 0, code = 0;
763
764     AFS_STATCNT(afs_xioctl);
765     if ((code = fdgetf(p, uap->fd, &fd)))
766         return code;
767     if (fd->f_type == DTYPE_VNODE) {
768         tvc = VTOAFS((struct vnode *)fd->f_data);       /* valid, given a vnode */
769         if (tvc && IsAfsVnode(AFSTOV(tvc))) {
770             /* This is an AFS vnode */
771             if (((uap->com >> 8) & 0xff) == 'V') {
772                 struct afs_ioctl *datap;
773                 AFS_GLOCK();
774                 datap = osi_AllocSmallSpace(AFS_SMALLOCSIZ);
775                 code = copyin_afs_ioctl((char *)uap->arg, datap);
776                 if (code) {
777                     osi_FreeSmallSpace(datap);
778                     AFS_GUNLOCK();
779                     return code;
780                 }
781                 code = HandleIoctl(tvc, uap->com, datap);
782                 osi_FreeSmallSpace(datap);
783                 AFS_GUNLOCK();
784                 ioctlDone = 1;
785             }
786         }
787     }
788
789     if (!ioctlDone)
790         return ioctl(p, uap, retval);
791
792     return (code);
793 }
794 #elif defined(AFS_XBSD_ENV)
795 # if defined(AFS_FBSD_ENV)
796 #  define arg data
797 int
798 afs_xioctl(struct thread *td, struct ioctl_args *uap,
799            register_t *retval)
800 {
801     afs_proc_t *p = td->td_proc;
802 # elif defined(AFS_NBSD_ENV)
803 int
804 afs_xioctl(afs_proc_t *p, const struct sys_ioctl_args *uap, register_t *retval)
805 {
806 # else
807 struct ioctl_args {
808     int fd;
809     u_long com;
810     caddr_t arg;
811 };
812
813 int
814 afs_xioctl(afs_proc_t *p, const struct ioctl_args *uap, register_t *retval)
815 {
816 # endif
817     struct filedesc *fdp;
818     struct vcache *tvc;
819     int ioctlDone = 0, code = 0;
820     struct file *fd;
821
822     AFS_STATCNT(afs_xioctl);
823 #if defined(AFS_NBSD40_ENV)
824     fdp = p->l_proc->p_fd;
825 #else
826     fdp = p->p_fd;
827 #endif
828 #if defined(AFS_NBSD50_ENV)
829     if ((fd = fd_getfile(SCARG(uap, fd))) == NULL)
830         return (EBADF);
831 #elif defined(AFS_FBSD100_ENV)
832     if ((uap->fd >= fdp->fd_nfiles)
833         || ((fd = fdp->fd_ofiles[uap->fd].fde_file) == NULL))
834         return EBADF;
835 #else
836     if ((uap->fd >= fdp->fd_nfiles)
837         || ((fd = fdp->fd_ofiles[uap->fd]) == NULL))
838         return EBADF;
839 #endif
840     if ((fd->f_flag & (FREAD | FWRITE)) == 0)
841         return EBADF;
842     /* first determine whether this is any sort of vnode */
843     if (fd->f_type == DTYPE_VNODE) {
844         /* good, this is a vnode; next see if it is an AFS vnode */
845 # if defined(AFS_OBSD_ENV)
846         tvc =
847             IsAfsVnode((struct vnode *)fd->
848                        f_data) ? VTOAFS((struct vnode *)fd->f_data) : NULL;
849 # else
850         tvc = VTOAFS((struct vnode *)fd->f_data);       /* valid, given a vnode */
851 # endif
852         if (tvc && IsAfsVnode((struct vnode *)fd->f_data)) {
853             /* This is an AFS vnode */
854 #if defined(AFS_NBSD50_ENV)
855             if (((SCARG(uap, com) >> 8) & 0xff) == 'V') {
856 #else
857             if (((uap->com >> 8) & 0xff) == 'V') {
858 #endif
859                 struct afs_ioctl *datap;
860                 AFS_GLOCK();
861                 datap = osi_AllocSmallSpace(AFS_SMALLOCSIZ);
862 #if defined(AFS_NBSD50_ENV)
863                 code = copyin_afs_ioctl(SCARG(uap, data), datap);
864 #else
865                 code = copyin_afs_ioctl((char *)uap->arg, datap);
866 #endif
867                 if (code) {
868                     osi_FreeSmallSpace(datap);
869                     AFS_GUNLOCK();
870                     return code;
871                 }
872 #if defined(AFS_NBSD50_ENV)
873                 code = HandleIoctl(tvc, SCARG(uap, com), datap);
874 #else
875                 code = HandleIoctl(tvc, uap->com, datap);
876 #endif
877                 osi_FreeSmallSpace(datap);
878                 AFS_GUNLOCK();
879                 ioctlDone = 1;
880             }
881         }
882     }
883
884 #if defined(AFS_NBSD50_ENV)
885     fd_putfile(SCARG(uap, fd));
886 #endif
887
888     if (!ioctlDone) {
889 # if defined(AFS_FBSD_ENV)
890 #  if (__FreeBSD_version >= 900044)
891         return sys_ioctl(td, uap);
892 #  else
893         return ioctl(td, uap);
894 #  endif
895 # elif defined(AFS_OBSD_ENV)
896         code = sys_ioctl(p, uap, retval);
897 # elif defined(AFS_NBSD_ENV)
898         code = sys_ioctl(p, uap, retval);
899 # endif
900     }
901
902     return (code);
903 }
904 #elif defined(UKERNEL)
905 int
906 afs_xioctl(void)
907 {
908     struct a {
909         int fd;
910         int com;
911         caddr_t arg;
912     } *uap = (struct a *)get_user_struct()->u_ap;
913     struct file *fd;
914     struct vcache *tvc;
915     int ioctlDone = 0, code = 0;
916
917     AFS_STATCNT(afs_xioctl);
918
919     fd = getf(uap->fd);
920     if (!fd)
921         return (EBADF);
922     /* first determine whether this is any sort of vnode */
923     if (fd->f_type == DTYPE_VNODE) {
924         /* good, this is a vnode; next see if it is an AFS vnode */
925         tvc = VTOAFS((struct vnode *)fd->f_data);       /* valid, given a vnode */
926         if (tvc && IsAfsVnode(AFSTOV(tvc))) {
927             /* This is an AFS vnode */
928             if (((uap->com >> 8) & 0xff) == 'V') {
929                 struct afs_ioctl *datap;
930                 AFS_GLOCK();
931                 datap = osi_AllocSmallSpace(AFS_SMALLOCSIZ);
932                 code=copyin_afs_ioctl((char *)uap->arg, datap);
933                 if (code) {
934                     osi_FreeSmallSpace(datap);
935                     AFS_GUNLOCK();
936
937                     return (setuerror(code), code);
938                 }
939                 code = HandleIoctl(tvc, uap->com, datap);
940                 osi_FreeSmallSpace(datap);
941                 AFS_GUNLOCK();
942                 ioctlDone = 1;
943             }
944         }
945     }
946
947     if (!ioctlDone) {
948         ioctl();
949     }
950
951     return 0;
952 }
953 #endif /* AFS_HPUX102_ENV */
954
955 #if defined(AFS_SGI_ENV)
956   /* "pioctl" system call entry point; just pass argument to the parameterized
957    * call below */
958 struct pioctlargs {
959     char *path;
960     sysarg_t cmd;
961     caddr_t cmarg;
962     sysarg_t follow;
963 };
964 int
965 afs_pioctl(struct pioctlargs *uap, rval_t * rvp)
966 {
967     int code;
968
969     AFS_STATCNT(afs_pioctl);
970     AFS_GLOCK();
971     code = afs_syscall_pioctl(uap->path, uap->cmd, uap->cmarg, uap->follow);
972     AFS_GUNLOCK();
973 # ifdef AFS_SGI64_ENV
974     return code;
975 # else
976     return u.u_error;
977 # endif
978 }
979
980 #elif defined(AFS_FBSD_ENV)
981 int
982 afs_pioctl(struct thread *td, void *args, int *retval)
983 {
984     struct a {
985         char *path;
986         int cmd;
987         caddr_t cmarg;
988         int follow;
989     } *uap = (struct a *)args;
990
991     AFS_STATCNT(afs_pioctl);
992     return (afs_syscall_pioctl
993             (uap->path, uap->cmd, uap->cmarg, uap->follow, td->td_ucred));
994 }
995
996 #elif defined(AFS_DARWIN_ENV) || defined(AFS_XBSD_ENV)
997 int
998 afs_pioctl(afs_proc_t *p, void *args, int *retval)
999 {
1000     struct a {
1001         char *path;
1002         int cmd;
1003         caddr_t cmarg;
1004         int follow;
1005     } *uap = (struct a *)args;
1006
1007     AFS_STATCNT(afs_pioctl);
1008 # if defined(AFS_DARWIN80_ENV) || defined(AFS_NBSD40_ENV)
1009     return (afs_syscall_pioctl
1010             (uap->path, uap->cmd, uap->cmarg, uap->follow,
1011              kauth_cred_get()));
1012 # else
1013     return (afs_syscall_pioctl
1014             (uap->path, uap->cmd, uap->cmarg, uap->follow,
1015 #  if defined(AFS_FBSD_ENV)
1016              td->td_ucred));
1017 #  else
1018              p->p_cred->pc_ucred));
1019 #  endif
1020 # endif
1021 }
1022
1023 #endif
1024
1025 /* macro to avoid adding any more #ifdef's to pioctl code. */
1026 #if defined(AFS_LINUX22_ENV) || defined(AFS_AIX41_ENV)
1027 #define PIOCTL_FREE_CRED() crfree(credp)
1028 #else
1029 #define PIOCTL_FREE_CRED()
1030 #endif
1031
1032 int
1033 #ifdef  AFS_SUN5_ENV
1034 afs_syscall_pioctl(char *path, unsigned int com, caddr_t cmarg, int follow,
1035                    rval_t *vvp, afs_ucred_t *credp)
1036 #else
1037 #ifdef AFS_DARWIN100_ENV
1038 afs_syscall64_pioctl(user_addr_t path, unsigned int com, user_addr_t cmarg,
1039                    int follow, afs_ucred_t *credp)
1040 #elif defined(AFS_DARWIN_ENV) || defined(AFS_XBSD_ENV)
1041 afs_syscall_pioctl(char *path, unsigned int com, caddr_t cmarg, int follow,
1042                    afs_ucred_t *credp)
1043 #else
1044 afs_syscall_pioctl(char *path, unsigned int com, caddr_t cmarg, int follow)
1045 #endif
1046 #endif
1047 {
1048     struct afs_ioctl data;
1049 #ifdef AFS_NEED_CLIENTCONTEXT
1050     afs_ucred_t *tmpcred = NULL;
1051 #endif
1052 #if defined(AFS_NEED_CLIENTCONTEXT) || defined(AFS_SUN5_ENV) || defined(AFS_AIX41_ENV) || defined(AFS_LINUX22_ENV) || defined(AFS_DARWIN_ENV) || defined(AFS_XBSD_ENV)
1053     afs_ucred_t *foreigncreds = NULL;
1054 #endif
1055     afs_int32 code = 0;
1056     struct vnode *vp = NULL;
1057 #ifdef  AFS_AIX41_ENV
1058     struct ucred *credp = crref();      /* don't free until done! */
1059 #endif
1060 #ifdef AFS_LINUX22_ENV
1061     cred_t *credp = crref();    /* don't free until done! */
1062     struct dentry *dp;
1063 #endif
1064
1065     AFS_STATCNT(afs_syscall_pioctl);
1066     if (follow)
1067         follow = 1;             /* compat. with old venus */
1068     code = copyin_afs_ioctl(cmarg, &data);
1069     if (code) {
1070         PIOCTL_FREE_CRED();
1071 #if defined(KERNEL_HAVE_UERROR)
1072         setuerror(code);
1073 #endif
1074         return (code);
1075     }
1076     if ((com & 0xff) == PSetClientContext) {
1077 #ifdef AFS_NEED_CLIENTCONTEXT
1078 #if defined(AFS_SUN5_ENV) || defined(AFS_AIX41_ENV) || defined(AFS_LINUX22_ENV)
1079         code = HandleClientContext(&data, &com, &foreigncreds, credp);
1080 #else
1081         code = HandleClientContext(&data, &com, &foreigncreds, osi_curcred());
1082 #endif
1083         if (code) {
1084             if (foreigncreds) {
1085                 crfree(foreigncreds);
1086             }
1087             PIOCTL_FREE_CRED();
1088 #if defined(KERNEL_HAVE_UERROR)
1089             return (setuerror(code), code);
1090 #else
1091             return (code);
1092 #endif
1093         }
1094 #else /* AFS_NEED_CLIENTCONTEXT */
1095         return EINVAL;
1096 #endif /* AFS_NEED_CLIENTCONTEXT */
1097     }
1098 #ifdef AFS_NEED_CLIENTCONTEXT
1099     if (foreigncreds) {
1100         /*
1101          * We could have done without temporary setting the u.u_cred below
1102          * (foreigncreds could be passed as param the pioctl modules)
1103          * but calls such as afs_osi_suser() doesn't allow that since it
1104          * references u.u_cred directly.  We could, of course, do something
1105          * like afs_osi_suser(cred) which, I think, is better since it
1106          * generalizes and supports multi cred environments...
1107          */
1108 #if defined(AFS_SUN5_ENV) || defined(AFS_LINUX22_ENV)
1109         tmpcred = credp;
1110         credp = foreigncreds;
1111 #elif defined(AFS_AIX41_ENV)
1112         tmpcred = crref();      /* XXX */
1113         crset(foreigncreds);
1114 #elif defined(AFS_HPUX101_ENV)
1115         tmpcred = p_cred(u.u_procp);
1116         set_p_cred(u.u_procp, foreigncreds);
1117 #elif defined(AFS_SGI_ENV)
1118         tmpcred = OSI_GET_CURRENT_CRED();
1119         OSI_SET_CURRENT_CRED(foreigncreds);
1120 #else
1121         tmpcred = u.u_cred;
1122         u.u_cred = foreigncreds;
1123 #endif
1124     }
1125 #endif /* AFS_NEED_CLIENTCONTEXT */
1126     if ((com & 0xff) == 15) {
1127         /* special case prefetch so entire pathname eval occurs in helper process.
1128          * otherwise, the pioctl call is essentially useless */
1129 #if     defined(AFS_SUN5_ENV) || defined(AFS_AIX41_ENV) || defined(AFS_LINUX22_ENV) || defined(AFS_DARWIN_ENV) || defined(AFS_XBSD_ENV)
1130         code =
1131             Prefetch(path, &data, follow,
1132                      foreigncreds ? foreigncreds : credp);
1133 #else
1134         code = Prefetch(path, &data, follow, osi_curcred());
1135 #endif
1136         vp = NULL;
1137 #if defined(KERNEL_HAVE_UERROR)
1138         setuerror(code);
1139 #endif
1140         goto rescred;
1141     }
1142     if (path) {
1143         AFS_GUNLOCK();
1144 #ifdef  AFS_AIX41_ENV
1145         code =
1146             lookupname(path, USR, follow, NULL, &vp,
1147                        foreigncreds ? foreigncreds : credp);
1148 #else
1149 #ifdef AFS_LINUX22_ENV
1150         code = gop_lookupname_user(path, AFS_UIOUSER, follow, &dp);
1151         if (!code)
1152             vp = (struct vnode *)dp->d_inode;
1153 #else
1154         code = gop_lookupname_user(path, AFS_UIOUSER, follow, &vp);
1155 #endif /* AFS_LINUX22_ENV */
1156 #endif /* AFS_AIX41_ENV */
1157         AFS_GLOCK();
1158         if (code) {
1159             vp = NULL;
1160 #if defined(KERNEL_HAVE_UERROR)
1161             setuerror(code);
1162 #endif
1163             goto rescred;
1164         }
1165     } else
1166         vp = NULL;
1167
1168 #if defined(AFS_SUN510_ENV)
1169     if (vp && !IsAfsVnode(vp)) {
1170         struct vnode *realvp;
1171         if
1172 #ifdef AFS_SUN511_ENV
1173           (VOP_REALVP(vp, &realvp, NULL) == 0)
1174 #else
1175           (VOP_REALVP(vp, &realvp) == 0)
1176 #endif
1177 {
1178             struct vnode *oldvp = vp;
1179
1180             VN_HOLD(realvp);
1181             vp = realvp;
1182             AFS_RELE(oldvp);
1183         }
1184     }
1185 #endif
1186     /* now make the call if we were passed no file, or were passed an AFS file */
1187     if (!vp || IsAfsVnode(vp)) {
1188 #if defined(AFS_SUN5_ENV)
1189         code = afs_HandlePioctl(vp, com, &data, follow, &credp);
1190 #elif defined(AFS_AIX41_ENV)
1191         {
1192             struct ucred *cred1, *cred2;
1193
1194             if (foreigncreds) {
1195                 cred1 = cred2 = foreigncreds;
1196             } else {
1197                 cred1 = cred2 = credp;
1198             }
1199             code = afs_HandlePioctl(vp, com, &data, follow, &cred1);
1200             if (cred1 != cred2) {
1201                 /* something changed the creds */
1202                 crset(cred1);
1203             }
1204         }
1205 #elif defined(AFS_HPUX101_ENV)
1206         {
1207             struct ucred *cred = p_cred(u.u_procp);
1208             code = afs_HandlePioctl(vp, com, &data, follow, &cred);
1209         }
1210 #elif defined(AFS_SGI_ENV)
1211         {
1212             struct cred *credp;
1213             credp = OSI_GET_CURRENT_CRED();
1214             code = afs_HandlePioctl(vp, com, &data, follow, &credp);
1215         }
1216 #elif defined(AFS_LINUX22_ENV) || defined(AFS_DARWIN_ENV) || defined(AFS_XBSD_ENV)
1217         code = afs_HandlePioctl(vp, com, &data, follow, &credp);
1218 #elif defined(UKERNEL)
1219         code = afs_HandlePioctl(vp, com, &data, follow,
1220                                 &(get_user_struct()->u_cred));
1221 #else
1222         code = afs_HandlePioctl(vp, com, &data, follow, &u.u_cred);
1223 #endif
1224     } else {
1225 #if defined(KERNEL_HAVE_UERROR)
1226         setuerror(EINVAL);
1227 #else
1228         code = EINVAL;          /* not in /afs */
1229 #endif
1230     }
1231
1232   rescred:
1233 #if defined(AFS_NEED_CLIENTCONTEXT)
1234     if (foreigncreds) {
1235 #ifdef  AFS_AIX41_ENV
1236         crset(tmpcred);         /* restore original credentials */
1237 #else
1238 #if     defined(AFS_HPUX101_ENV)
1239         set_p_cred(u.u_procp, tmpcred); /* restore original credentials */
1240 #elif   defined(AFS_SGI_ENV)
1241         OSI_SET_CURRENT_CRED(tmpcred);  /* restore original credentials */
1242 #elif   defined(AFS_SUN5_ENV) || defined(AFS_LINUX22_ENV)
1243         credp = tmpcred;                /* restore original credentials */
1244 #else
1245         osi_curcred() = tmpcred;        /* restore original credentials */
1246 #endif /* AFS_HPUX101_ENV */
1247         crfree(foreigncreds);
1248 #endif /* AIX41 */
1249     }
1250 #endif /* AFS_NEED_CLIENTCONTEXT */
1251     if (vp) {
1252 #ifdef AFS_LINUX22_ENV
1253         /*
1254          * Holding the global lock when calling dput can cause a deadlock
1255          * when the kernel calls back into afs_dentry_iput
1256          */
1257         AFS_GUNLOCK();
1258         dput(dp);
1259         AFS_GLOCK();
1260 #else
1261 #if defined(AFS_FBSD80_ENV)
1262     if (VOP_ISLOCKED(vp))
1263         VOP_UNLOCK(vp, 0);
1264 #endif /* AFS_FBSD80_ENV */
1265         AFS_RELE(vp);           /* put vnode back */
1266 #endif
1267     }
1268     PIOCTL_FREE_CRED();
1269 #if defined(KERNEL_HAVE_UERROR)
1270     if (!getuerror())
1271         setuerror(code);
1272     return (getuerror());
1273 #else
1274     return (code);
1275 #endif
1276 }
1277
1278 #ifdef AFS_DARWIN100_ENV
1279 int
1280 afs_syscall_pioctl(char * path, unsigned int com, caddr_t cmarg,
1281                    int follow, afs_ucred_t *credp)
1282 {
1283     return afs_syscall64_pioctl(CAST_USER_ADDR_T(path), com,
1284                                 CAST_USER_ADDR_T((unsigned int)cmarg), follow,
1285                                 credp);
1286 }
1287 #endif
1288
1289 #define MAXPIOCTLTOKENLEN \
1290 (3*sizeof(afs_int32)+MAXKTCTICKETLEN+sizeof(struct ClearToken)+MAXKTCREALMLEN)
1291
1292 int
1293 afs_HandlePioctl(struct vnode *avp, afs_int32 acom,
1294                  struct afs_ioctl *ablob, int afollow,
1295                  afs_ucred_t **acred)
1296 {
1297     struct vcache *avc;
1298     struct vrequest *treq = NULL;
1299     afs_int32 code;
1300     afs_int32 function, device;
1301     struct afs_pdata input, output;
1302     struct afs_pdata copyInput, copyOutput;
1303     size_t outSize;
1304     pioctlFunction *pioctlSw;
1305     int pioctlSwSize;
1306     struct afs_fakestat_state fakestate;
1307
1308     memset(&input, 0, sizeof(input));
1309     memset(&output, 0, sizeof(output));
1310
1311     avc = avp ? VTOAFS(avp) : NULL;
1312     afs_Trace3(afs_iclSetp, CM_TRACE_PIOCTL, ICL_TYPE_INT32, acom & 0xff,
1313                ICL_TYPE_POINTER, avc, ICL_TYPE_INT32, afollow);
1314     AFS_STATCNT(HandlePioctl);
1315
1316     code = afs_CreateReq(&treq, *acred);
1317     if (code)
1318         return code;
1319
1320     afs_InitFakeStat(&fakestate);
1321     if (avc) {
1322         code = afs_EvalFakeStat(&avc, &fakestate, treq);
1323         if (code)
1324             goto out;
1325     }
1326     device = (acom & 0xff00) >> 8;
1327     switch (device) {
1328     case 'V':                   /* Original pioctls */
1329         pioctlSw = VpioctlSw;
1330         pioctlSwSize = sizeof(VpioctlSw);
1331         break;
1332     case 'C':                   /* Coordinated/common pioctls */
1333         pioctlSw = CpioctlSw;
1334         pioctlSwSize = sizeof(CpioctlSw);
1335         break;
1336     case 'O':                   /* Coordinated/common pioctls */
1337         pioctlSw = OpioctlSw;
1338         pioctlSwSize = sizeof(OpioctlSw);
1339         break;
1340     default:
1341         code = EINVAL;
1342         goto out;
1343     }
1344     function = acom & 0xff;
1345     if (function >= (pioctlSwSize / sizeof(char *))) {
1346         code = EINVAL;
1347         goto out;
1348     }
1349
1350     /* Do all range checking before continuing */
1351     if (ablob->in_size > MAXPIOCTLTOKENLEN ||
1352         ablob->in_size < 0 || ablob->out_size < 0) {
1353         code = EINVAL;
1354         goto out;
1355     }
1356
1357     code = afs_pd_alloc(&input, ablob->in_size);
1358     if (code)
1359         goto out;
1360
1361     if (ablob->in_size > 0) {
1362         AFS_COPYIN(ablob->in, input.ptr, ablob->in_size, code);
1363         input.ptr[input.remaining] = '\0';
1364     }
1365     if (code)
1366         goto out;
1367
1368     if ((function == 8 && device == 'V') ||
1369        (function == 7 && device == 'C')) {      /* PGetTokens */
1370         code = afs_pd_alloc(&output, MAXPIOCTLTOKENLEN);
1371     } else {
1372         code = afs_pd_alloc(&output, AFS_LRALLOCSIZ);
1373     }
1374     if (code)
1375         goto out;
1376
1377     copyInput = input;
1378     copyOutput = output;
1379
1380     code =
1381         (*pioctlSw[function]) (avc, function, treq, &copyInput,
1382                                &copyOutput, acred);
1383
1384     outSize = copyOutput.ptr - output.ptr;
1385
1386     if (code == 0 && ablob->out_size > 0) {
1387         if (outSize > ablob->out_size) {
1388             code = E2BIG;       /* data wont fit in user buffer */
1389         } else if (outSize) {
1390             AFS_COPYOUT(output.ptr, ablob->out, outSize, code);
1391         }
1392     }
1393
1394 out:
1395     afs_pd_free(&input);
1396     afs_pd_free(&output);
1397
1398     afs_PutFakeStat(&fakestate);
1399     code = afs_CheckCode(code, treq, 41);
1400     afs_DestroyReq(treq);
1401     return code;
1402 }
1403
1404 /*!
1405  * VIOCGETFID (22) - Get file ID quickly
1406  *
1407  * \ingroup pioctl
1408  *
1409  * \param[in] ain       not in use
1410  * \param[out] aout     fid of requested file
1411  *
1412  * \retval EINVAL       Error if some of the initial arguments aren't set
1413  *
1414  * \post get the file id of some file
1415  */
1416 DECL_PIOCTL(PGetFID)
1417 {
1418     AFS_STATCNT(PGetFID);
1419     if (!avc)
1420         return EINVAL;
1421     if (afs_pd_putBytes(aout, &avc->f.fid, sizeof(struct VenusFid)) != 0)
1422         return EINVAL;
1423     return 0;
1424 }
1425
1426 /*!
1427  * VIOCSETAL (1) - Set access control list
1428  *
1429  * \ingroup pioctl
1430  *
1431  * \param[in] ain       the ACL being set
1432  * \param[out] aout     the ACL being set returned
1433  *
1434  * \retval EINVAL       Error if some of the standard args aren't set
1435  *
1436  * \post Changed ACL, via direct writing to the wire
1437  */
1438 int
1439 dummy_PSetAcl(char *ain, char *aout)
1440 {
1441     return 0;
1442 }
1443
1444 DECL_PIOCTL(PSetAcl)
1445 {
1446     afs_int32 code;
1447     struct afs_conn *tconn;
1448     struct AFSOpaque acl;
1449     struct AFSVolSync tsync;
1450     struct AFSFetchStatus OutStatus;
1451     struct rx_connection *rxconn;
1452     XSTATS_DECLS;
1453
1454     AFS_STATCNT(PSetAcl);
1455     if (!avc)
1456         return EINVAL;
1457
1458     if (afs_pd_getStringPtr(ain, &acl.AFSOpaque_val) != 0)
1459         return EINVAL;
1460     acl.AFSOpaque_len = strlen(acl.AFSOpaque_val) + 1;
1461     if (acl.AFSOpaque_len > 1024)
1462         return EINVAL;
1463
1464     do {
1465         tconn = afs_Conn(&avc->f.fid, areq, SHARED_LOCK, &rxconn);
1466         if (tconn) {
1467             XSTATS_START_TIME(AFS_STATS_FS_RPCIDX_STOREACL);
1468             RX_AFS_GUNLOCK();
1469             code =
1470                 RXAFS_StoreACL(rxconn, (struct AFSFid *)&avc->f.fid.Fid,
1471                                &acl, &OutStatus, &tsync);
1472             RX_AFS_GLOCK();
1473             XSTATS_END_TIME;
1474         } else
1475             code = -1;
1476     } while (afs_Analyze
1477              (tconn, rxconn, code, &avc->f.fid, areq, AFS_STATS_FS_RPCIDX_STOREACL,
1478               SHARED_LOCK, NULL));
1479
1480     /* now we've forgotten all of the access info */
1481     ObtainWriteLock(&afs_xcbhash, 455);
1482     avc->callback = 0;
1483     afs_DequeueCallback(avc);
1484     avc->f.states &= ~(CStatd | CUnique);
1485     ReleaseWriteLock(&afs_xcbhash);
1486     if (avc->f.fid.Fid.Vnode & 1 || (vType(avc) == VDIR))
1487         osi_dnlc_purgedp(avc);
1488
1489     /* SXW - Should we flush metadata here? */
1490     return code;
1491 }
1492
1493 int afs_defaultAsynchrony = 0;
1494
1495 /*!
1496  * VIOC_STOREBEHIND (47) Adjust store asynchrony
1497  *
1498  * \ingroup pioctl
1499  *
1500  * \param[in] ain       sbstruct (store behind structure) input
1501  * \param[out] aout     resulting sbstruct
1502  *
1503  * \retval EPERM
1504  *      Error if the user doesn't have super-user credentials
1505  * \retval EACCES
1506  *      Error if there isn't enough access to not check the mode bits
1507  *
1508  * \post
1509  *      Changes either the default asynchrony (the amount of data that
1510  *      can remain to be written when the cache manager returns control
1511  *      to the user), or the asyncrony for the specified file.
1512  */
1513 DECL_PIOCTL(PStoreBehind)
1514 {
1515     struct sbstruct sbr;
1516
1517     if (afs_pd_getBytes(ain, &sbr, sizeof(struct sbstruct)) != 0)
1518         return EINVAL;
1519
1520     if (sbr.sb_default != -1) {
1521         if (afs_osi_suser(*acred))
1522             afs_defaultAsynchrony = sbr.sb_default;
1523         else
1524             return EPERM;
1525     }
1526
1527     if (avc && (sbr.sb_thisfile != -1)) {
1528         if (afs_AccessOK
1529             (avc, PRSFS_WRITE | PRSFS_ADMINISTER, areq, DONT_CHECK_MODE_BITS))
1530             avc->asynchrony = sbr.sb_thisfile;
1531         else
1532             return EACCES;
1533     }
1534
1535     memset(&sbr, 0, sizeof(sbr));
1536     sbr.sb_default = afs_defaultAsynchrony;
1537     if (avc) {
1538         sbr.sb_thisfile = avc->asynchrony;
1539     }
1540
1541     return afs_pd_putBytes(aout, &sbr, sizeof(sbr));
1542 }
1543
1544 /*!
1545  * VIOC_GCPAGS (48) - Disable automatic PAG gc'ing
1546  *
1547  * \ingroup pioctl
1548  *
1549  * \param[in] ain       not in use
1550  * \param[out] aout     not in use
1551  *
1552  * \retval EACCES       Error if the user doesn't have super-user credentials
1553  *
1554  * \post set the gcpags to GCPAGS_USERDISABLED
1555  */
1556 DECL_PIOCTL(PGCPAGs)
1557 {
1558     if (!afs_osi_suser(*acred)) {
1559         return EACCES;
1560     }
1561     afs_gcpags = AFS_GCPAGS_USERDISABLED;
1562     return 0;
1563 }
1564
1565 /*!
1566  * VIOCGETAL (2) - Get access control list
1567  *
1568  * \ingroup pioctl
1569  *
1570  * \param[in] ain       not in use
1571  * \param[out] aout     the ACL
1572  *
1573  * \retval EINVAL       Error if some of the standard args aren't set
1574  * \retval ERANGE       Error if the vnode of the file id is too large
1575  * \retval -1           Error if getting the ACL failed
1576  *
1577  * \post Obtain the ACL, based on file ID
1578  *
1579  * \notes
1580  *      There is a hack to tell which type of ACL is being returned, checks
1581  *      the top 2-bytes of the input size to judge what type of ACL it is,
1582  *      only for dfs xlator ACLs
1583  */
1584 DECL_PIOCTL(PGetAcl)
1585 {
1586     struct AFSOpaque acl;
1587     struct AFSVolSync tsync;
1588     struct AFSFetchStatus OutStatus;
1589     afs_int32 code;
1590     struct afs_conn *tconn;
1591     struct AFSFid Fid;
1592     struct rx_connection *rxconn;
1593     XSTATS_DECLS;
1594
1595     AFS_STATCNT(PGetAcl);
1596     if (!avc)
1597         return EINVAL;
1598     Fid.Volume = avc->f.fid.Fid.Volume;
1599     Fid.Vnode = avc->f.fid.Fid.Vnode;
1600     Fid.Unique = avc->f.fid.Fid.Unique;
1601     if (avc->f.states & CForeign) {
1602         /*
1603          * For a dfs xlator acl we have a special hack so that the
1604          * xlator will distinguish which type of acl will return. So
1605          * we currently use the top 2-bytes (vals 0-4) to tell which
1606          * type of acl to bring back. Horrible hack but this will
1607          * cause the least number of changes to code size and interfaces.
1608          */
1609         if (Fid.Vnode & 0xc0000000)
1610             return ERANGE;
1611         Fid.Vnode |= (ain->remaining << 30);
1612     }
1613     acl.AFSOpaque_val = aout->ptr;
1614     do {
1615         tconn = afs_Conn(&avc->f.fid, areq, SHARED_LOCK, &rxconn);
1616         if (tconn) {
1617             acl.AFSOpaque_val[0] = '\0';
1618             XSTATS_START_TIME(AFS_STATS_FS_RPCIDX_FETCHACL);
1619             RX_AFS_GUNLOCK();
1620             code = RXAFS_FetchACL(rxconn, &Fid, &acl, &OutStatus, &tsync);
1621             RX_AFS_GLOCK();
1622             XSTATS_END_TIME;
1623         } else
1624             code = -1;
1625     } while (afs_Analyze
1626              (tconn, rxconn, code, &avc->f.fid, areq, AFS_STATS_FS_RPCIDX_FETCHACL,
1627               SHARED_LOCK, NULL));
1628
1629     if (code == 0) {
1630         if (acl.AFSOpaque_len == 0)
1631             afs_pd_skip(aout, 1); /* leave the NULL */
1632         else
1633             afs_pd_skip(aout, acl.AFSOpaque_len); /* Length of the ACL */
1634     }
1635     return code;
1636 }
1637
1638 /*!
1639  * PNoop returns success.  Used for functions which are not implemented
1640  * or are no longer in use.
1641  *
1642  * \ingroup pioctl
1643  *
1644  * \retval Always returns success
1645  *
1646  * \notes
1647  *      Functions involved in this:
1648  *      17 (VIOCENGROUP) -- used to be enable group;
1649  *      18 (VIOCDISGROUP) -- used to be disable group;
1650  *      2 (?) -- get/set cache-bypass size threshold
1651  */
1652 DECL_PIOCTL(PNoop)
1653 {
1654     AFS_STATCNT(PNoop);
1655     return 0;
1656 }
1657
1658 /*!
1659  * PBogus returns fail.  Used for functions which are not implemented or
1660  * are no longer in use.
1661  *
1662  * \ingroup pioctl
1663  *
1664  * \retval EINVAL       Always returns this value
1665  *
1666  * \notes
1667  *      Functions involved in this:
1668  *      0 (?);
1669  *      4 (?);
1670  *      6 (?);
1671  *      7 (VIOCSTAT);
1672  *      8 (?);
1673  *      13 (VIOCGETTIME) -- used to be quick check time;
1674  *      15 (VIOCPREFETCH) -- prefetch is now special-cased; see pioctl code!;
1675  *      16 (VIOCNOP) -- used to be testing code;
1676  *      19 (VIOCLISTGROUPS) -- used to be list group;
1677  *      23 (VIOCWAITFOREVER) -- used to be waitforever;
1678  *      57 (VIOC_FPRIOSTATUS) -- arla: set file prio;
1679  *      58 (VIOC_FHGET) -- arla: fallback getfh;
1680  *      59 (VIOC_FHOPEN) -- arla: fallback fhopen;
1681  *      60 (VIOC_XFSDEBUG) -- arla: controls xfsdebug;
1682  *      61 (VIOC_ARLADEBUG) -- arla: controls arla debug;
1683  *      62 (VIOC_AVIATOR) -- arla: debug interface;
1684  *      63 (VIOC_XFSDEBUG_PRINT) -- arla: print xfs status;
1685  *      64 (VIOC_CALCULATE_CACHE) -- arla: force cache check;
1686  *      65 (VIOC_BREAKCELLBACK) -- arla: break callback;
1687  *      68 (?) -- arla: fetch stats;
1688  */
1689 DECL_PIOCTL(PBogus)
1690 {
1691     AFS_STATCNT(PBogus);
1692     return EINVAL;
1693 }
1694
1695 /*!
1696  * VIOC_FILE_CELL_NAME (30) - Get cell in which file lives
1697  *
1698  * \ingroup pioctl
1699  *
1700  * \param[in] ain       not in use (avc used to pass in file id)
1701  * \param[out] aout     cell name
1702  *
1703  * \retval EINVAL       Error if some of the standard args aren't set
1704  * \retval ESRCH        Error if the file isn't part of a cell
1705  *
1706  * \post Get a cell based on a passed in file id
1707  */
1708 DECL_PIOCTL(PGetFileCell)
1709 {
1710     struct cell *tcell;
1711
1712     AFS_STATCNT(PGetFileCell);
1713     if (!avc)
1714         return EINVAL;
1715     tcell = afs_GetCell(avc->f.fid.Cell, READ_LOCK);
1716     if (!tcell)
1717         return ESRCH;
1718
1719     if (afs_pd_putString(aout, tcell->cellName) != 0)
1720         return EINVAL;
1721
1722     afs_PutCell(tcell, READ_LOCK);
1723     return 0;
1724 }
1725
1726 /*!
1727  * VIOC_GET_WS_CELL (31) - Get cell in which workstation lives
1728  *
1729  * \ingroup pioctl
1730  *
1731  * \param[in] ain       not in use
1732  * \param[out] aout     cell name
1733  *
1734  * \retval EIO
1735  *      Error if the afs daemon hasn't started yet
1736  * \retval ESRCH
1737  *      Error if the machine isn't part of a cell, for whatever reason
1738  *
1739  * \post Get the primary cell that the machine is a part of.
1740  */
1741 DECL_PIOCTL(PGetWSCell)
1742 {
1743     struct cell *tcell = NULL;
1744
1745     AFS_STATCNT(PGetWSCell);
1746     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
1747         return EIO;             /* Inappropriate ioctl for device */
1748
1749     tcell = afs_GetPrimaryCell(READ_LOCK);
1750     if (!tcell)                 /* no primary cell? */
1751         return ESRCH;
1752
1753     if (afs_pd_putString(aout, tcell->cellName) != 0)
1754         return EINVAL;
1755     afs_PutCell(tcell, READ_LOCK);
1756     return 0;
1757 }
1758
1759 /*!
1760  * VIOC_GET_PRIMARY_CELL (33) - Get primary cell for caller
1761  *
1762  * \ingroup pioctl
1763  *
1764  * \param[in] ain       not in use (user id found via areq)
1765  * \param[out] aout     cell name
1766  *
1767  * \retval ESRCH
1768  *      Error if the user id doesn't have a primary cell specified
1769  *
1770  * \post Get the primary cell for a certain user, based on the user's uid
1771  */
1772 DECL_PIOCTL(PGetUserCell)
1773 {
1774     afs_int32 i;
1775     struct unixuser *tu;
1776     struct cell *tcell;
1777
1778     AFS_STATCNT(PGetUserCell);
1779     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
1780         return EIO;             /* Inappropriate ioctl for device */
1781
1782     /* return the cell name of the primary cell for this user */
1783     i = UHash(areq->uid);
1784     ObtainWriteLock(&afs_xuser, 224);
1785     for (tu = afs_users[i]; tu; tu = tu->next) {
1786         if (tu->uid == areq->uid && (tu->states & UPrimary)) {
1787             tu->refCount++;
1788             ReleaseWriteLock(&afs_xuser);
1789             afs_LockUser(tu, READ_LOCK, 0);
1790             break;
1791         }
1792     }
1793     if (tu) {
1794         tcell = afs_GetCell(tu->cell, READ_LOCK);
1795         afs_PutUser(tu, READ_LOCK);
1796         if (!tcell)
1797             return ESRCH;
1798         else {
1799             if (afs_pd_putString(aout, tcell->cellName) != 0)
1800                 return E2BIG;
1801             afs_PutCell(tcell, READ_LOCK);
1802         }
1803     } else {
1804         ReleaseWriteLock(&afs_xuser);
1805     }
1806     return 0;
1807 }
1808
1809 /* Work out which cell we're changing tokens for */
1810 static_inline int
1811 _settok_tokenCell(char *cellName, int *cellNum, int *primary) {
1812     int t1;
1813     struct cell *cell;
1814
1815     if (primary) {
1816         *primary = 0;
1817     }
1818
1819     if (cellName && strlen(cellName) > 0) {
1820         cell = afs_GetCellByName(cellName, READ_LOCK);
1821     } else {
1822         cell = afs_GetPrimaryCell(READ_LOCK);
1823         if (primary)
1824             *primary = 1;
1825     }
1826     if (!cell) {
1827         t1 = afs_initState;
1828         if (t1 < 101)
1829             return EIO;
1830         else
1831             return ESRCH;
1832     }
1833     *cellNum = cell->cellNum;
1834     afs_PutCell(cell, READ_LOCK);
1835
1836     return 0;
1837 }
1838
1839
1840 static_inline int
1841 _settok_setParentPag(afs_ucred_t **cred) {
1842     afs_uint32 pag;
1843 #if defined(AFS_DARWIN_ENV) || defined(AFS_XBSD_ENV)
1844     char procname[256];
1845     osi_procname(procname, 256);
1846     afs_warnuser("Process %d (%s) tried to change pags in PSetTokens\n",
1847                  MyPidxx2Pid(MyPidxx), procname);
1848     return setpag(osi_curproc(), cred, -1, &pag, 1);
1849 #else
1850     return setpag(cred, -1, &pag, 1);
1851 #endif
1852 }
1853
1854 /*!
1855  * VIOCSETTOK (3) - Set authentication tokens
1856  *
1857  * \ingroup pioctl
1858  *
1859  * \param[in] ain       the krb tickets from which to set the afs tokens
1860  * \param[out] aout     not in use
1861  *
1862  * \retval EINVAL
1863  *      Error if the ticket is either too long or too short
1864  * \retval EIO
1865  *      Error if the AFS initState is below 101
1866  * \retval ESRCH
1867  *      Error if the cell for which the Token is being set can't be found
1868  *
1869  * \post
1870  *      Set the Tokens for a specific cell name, unless there is none set,
1871  *      then default to primary
1872  *
1873  */
1874 DECL_PIOCTL(PSetTokens)
1875 {
1876     afs_int32 cellNum;
1877     afs_int32 size;
1878     afs_int32 code;
1879     struct unixuser *tu;
1880     struct ClearToken clear;
1881     char *stp;
1882     char *cellName;
1883     int stLen;
1884     struct vrequest *treq = NULL;
1885     afs_int32 flag, set_parent_pag = 0;
1886
1887     AFS_STATCNT(PSetTokens);
1888     if (!afs_resourceinit_flag) {
1889         return EIO;
1890     }
1891
1892     if (afs_pd_getInt(ain, &stLen) != 0)
1893         return EINVAL;
1894
1895     stp = afs_pd_where(ain);    /* remember where the ticket is */
1896     if (stLen < 0 || stLen > MAXKTCTICKETLEN)
1897         return EINVAL;          /* malloc may fail */
1898     if (afs_pd_skip(ain, stLen) != 0)
1899         return EINVAL;
1900
1901     if (afs_pd_getInt(ain, &size) != 0)
1902         return EINVAL;
1903     if (size != sizeof(struct ClearToken))
1904         return EINVAL;
1905
1906     if (afs_pd_getBytes(ain, &clear, sizeof(struct ClearToken)) !=0)
1907         return EINVAL;
1908
1909     if (clear.AuthHandle == -1)
1910         clear.AuthHandle = 999; /* more rxvab compat stuff */
1911
1912     if (afs_pd_remaining(ain) != 0) {
1913         /* still stuff left?  we've got primary flag and cell name.
1914          * Set these */
1915
1916         if (afs_pd_getInt(ain, &flag) != 0)
1917             return EINVAL;
1918
1919         /* some versions of gcc appear to need != 0 in order to get this
1920          * right */
1921         if ((flag & 0x8000) != 0) {     /* XXX Use Constant XXX */
1922             flag &= ~0x8000;
1923             set_parent_pag = 1;
1924         }
1925
1926         if (afs_pd_getStringPtr(ain, &cellName) != 0)
1927             return EINVAL;
1928
1929         code = _settok_tokenCell(cellName, &cellNum, NULL);
1930         if (code)
1931             return code;
1932     } else {
1933         /* default to primary cell, primary id */
1934         code = _settok_tokenCell(NULL, &cellNum, &flag);
1935         if (code)
1936             return code;
1937     }
1938
1939     if (set_parent_pag) {
1940         if (_settok_setParentPag(acred) == 0) {
1941             code = afs_CreateReq(&treq, *acred);
1942             if (code) {
1943                 return code;
1944             }
1945             areq = treq;
1946         }
1947     }
1948
1949     /* now we just set the tokens */
1950     tu = afs_GetUser(areq->uid, cellNum, WRITE_LOCK);
1951     /* Set tokens destroys any that are already there */
1952     afs_FreeTokens(&tu->tokens);
1953     afs_AddRxkadToken(&tu->tokens, stp, stLen, &clear);
1954 #ifndef AFS_NOSTATS
1955     afs_stats_cmfullperf.authent.TicketUpdates++;
1956     afs_ComputePAGStats();
1957 #endif /* AFS_NOSTATS */
1958     tu->states |= UHasTokens;
1959     tu->states &= ~UTokensBad;
1960     afs_SetPrimary(tu, flag);
1961     tu->tokenTime = osi_Time();
1962     afs_ResetUserConns(tu);
1963     afs_NotifyUser(tu, UTokensObtained);
1964     afs_PutUser(tu, WRITE_LOCK);
1965     afs_DestroyReq(treq);
1966
1967     return 0;
1968 }
1969
1970 /*!
1971  * VIOCGETVOLSTAT (4) - Get volume status
1972  *
1973  * \ingroup pioctl
1974  *
1975  * \param[in] ain       not in use
1976  * \param[out] aout     status of the volume
1977  *
1978  * \retval EINVAL       Error if some of the standard args aren't set
1979  *
1980  * \post
1981  *      The status of a volume (based on the FID of the volume), or an
1982  *      offline message /motd
1983  */
1984 DECL_PIOCTL(PGetVolumeStatus)
1985 {
1986     char volName[32];
1987     char *offLineMsg = afs_osi_Alloc(256);
1988     char *motd = afs_osi_Alloc(256);
1989     struct afs_conn *tc;
1990     afs_int32 code = 0;
1991     struct AFSFetchVolumeStatus volstat;
1992     char *Name;
1993     struct rx_connection *rxconn;
1994     XSTATS_DECLS;
1995
1996     osi_Assert(offLineMsg != NULL);
1997     osi_Assert(motd != NULL);
1998     AFS_STATCNT(PGetVolumeStatus);
1999     if (!avc) {
2000         code = EINVAL;
2001         goto out;
2002     }
2003     Name = volName;
2004     do {
2005         tc = afs_Conn(&avc->f.fid, areq, SHARED_LOCK, &rxconn);
2006         if (tc) {
2007             XSTATS_START_TIME(AFS_STATS_FS_RPCIDX_GETVOLUMESTATUS);
2008             RX_AFS_GUNLOCK();
2009             code =
2010                 RXAFS_GetVolumeStatus(rxconn, avc->f.fid.Fid.Volume, &volstat,
2011                                       &Name, &offLineMsg, &motd);
2012             RX_AFS_GLOCK();
2013             XSTATS_END_TIME;
2014         } else
2015             code = -1;
2016     } while (afs_Analyze
2017              (tc, rxconn, code, &avc->f.fid, areq, AFS_STATS_FS_RPCIDX_GETVOLUMESTATUS,
2018               SHARED_LOCK, NULL));
2019
2020     if (code)
2021         goto out;
2022     /* Copy all this junk into msg->im_data, keeping track of the lengths. */
2023     if (afs_pd_putBytes(aout, &volstat, sizeof(VolumeStatus)) != 0)
2024         return E2BIG;
2025     if (afs_pd_putString(aout, volName) != 0)
2026         return E2BIG;
2027     if (afs_pd_putString(aout, offLineMsg) != 0)
2028         return E2BIG;
2029     if (afs_pd_putString(aout, motd) != 0)
2030         return E2BIG;
2031   out:
2032     afs_osi_Free(offLineMsg, 256);
2033     afs_osi_Free(motd, 256);
2034     return code;
2035 }
2036
2037 /*!
2038  * VIOCSETVOLSTAT (5) - Set volume status
2039  *
2040  * \ingroup pioctl
2041  *
2042  * \param[in] ain
2043  *      values to set the status at, offline message, message of the day,
2044  *      volume name, minimum quota, maximum quota
2045  * \param[out] aout
2046  *      status of a volume, offlines messages, minimum quota, maximumm quota
2047  *
2048  * \retval EINVAL
2049  *      Error if some of the standard args aren't set
2050  * \retval EROFS
2051  *      Error if the volume is read only, or a backup volume
2052  * \retval ENODEV
2053  *      Error if the volume can't be accessed
2054  * \retval E2BIG
2055  *      Error if the volume name, offline message, and motd are too big
2056  *
2057  * \post
2058  *      Set the status of a volume, including any offline messages,
2059  *      a minimum quota, and a maximum quota
2060  */
2061 DECL_PIOCTL(PSetVolumeStatus)
2062 {
2063     char *volName;
2064     char *offLineMsg;
2065     char *motd;
2066     struct afs_conn *tc;
2067     afs_int32 code = 0;
2068     struct AFSFetchVolumeStatus volstat;
2069     struct AFSStoreVolumeStatus storeStat;
2070     struct volume *tvp;
2071     struct rx_connection *rxconn;
2072     XSTATS_DECLS;
2073
2074     AFS_STATCNT(PSetVolumeStatus);
2075     if (!avc)
2076         return EINVAL;
2077     memset(&storeStat, 0, sizeof(storeStat));
2078
2079     tvp = afs_GetVolume(&avc->f.fid, areq, READ_LOCK);
2080     if (tvp) {
2081         if (tvp->states & (VRO | VBackup)) {
2082             afs_PutVolume(tvp, READ_LOCK);
2083             return EROFS;
2084         }
2085         afs_PutVolume(tvp, READ_LOCK);
2086     } else
2087         return ENODEV;
2088
2089
2090     if (afs_pd_getBytes(ain, &volstat, sizeof(AFSFetchVolumeStatus)) != 0)
2091         return EINVAL;
2092
2093     if (afs_pd_getStringPtr(ain, &volName) != 0)
2094         return EINVAL;
2095     if (strlen(volName) > 32)
2096         return E2BIG;
2097
2098     if (afs_pd_getStringPtr(ain, &offLineMsg) != 0)
2099         return EINVAL;
2100     if (strlen(offLineMsg) > 256)
2101         return E2BIG;
2102
2103     if (afs_pd_getStringPtr(ain, &motd) != 0)
2104         return EINVAL;
2105     if (strlen(motd) > 256)
2106         return E2BIG;
2107
2108     /* Done reading ... */
2109
2110     storeStat.Mask = 0;
2111     if (volstat.MinQuota != -1) {
2112         storeStat.MinQuota = volstat.MinQuota;
2113         storeStat.Mask |= AFS_SETMINQUOTA;
2114     }
2115     if (volstat.MaxQuota != -1) {
2116         storeStat.MaxQuota = volstat.MaxQuota;
2117         storeStat.Mask |= AFS_SETMAXQUOTA;
2118     }
2119     do {
2120         tc = afs_Conn(&avc->f.fid, areq, SHARED_LOCK, &rxconn);
2121         if (tc) {
2122             XSTATS_START_TIME(AFS_STATS_FS_RPCIDX_SETVOLUMESTATUS);
2123             RX_AFS_GUNLOCK();
2124             code =
2125                 RXAFS_SetVolumeStatus(rxconn, avc->f.fid.Fid.Volume, &storeStat,
2126                                       volName, offLineMsg, motd);
2127             RX_AFS_GLOCK();
2128             XSTATS_END_TIME;
2129         } else
2130             code = -1;
2131     } while (afs_Analyze
2132              (tc, rxconn, code, &avc->f.fid, areq, AFS_STATS_FS_RPCIDX_SETVOLUMESTATUS,
2133               SHARED_LOCK, NULL));
2134
2135     if (code)
2136         return code;
2137     /* we are sending parms back to make compat. with prev system.  should
2138      * change interface later to not ask for current status, just set new
2139      * status */
2140
2141     if (afs_pd_putBytes(aout, &volstat, sizeof(VolumeStatus)) != 0)
2142         return EINVAL;
2143     if (afs_pd_putString(aout, volName) != 0)
2144         return EINVAL;
2145     if (afs_pd_putString(aout, offLineMsg) != 0)
2146         return EINVAL;
2147     if (afs_pd_putString(aout, motd) != 0)
2148         return EINVAL;
2149
2150     return code;
2151 }
2152
2153 /*!
2154  * VIOCFLUSH (6) - Invalidate cache entry
2155  *
2156  * \ingroup pioctl
2157  *
2158  * \param[in] ain       not in use
2159  * \param[out] aout     not in use
2160  *
2161  * \retval EINVAL       Error if some of the standard args aren't set
2162  *
2163  * \post Flush any information the cache manager has on an entry
2164  */
2165 DECL_PIOCTL(PFlush)
2166 {
2167     AFS_STATCNT(PFlush);
2168     if (!avc)
2169         return EINVAL;
2170     ObtainWriteLock(&avc->lock, 225);
2171     afs_ResetVCache(avc, *acred, 0);
2172     ReleaseWriteLock(&avc->lock);
2173     return 0;
2174 }
2175
2176 /*!
2177  * VIOC_AFS_STAT_MT_PT (29) - Stat mount point
2178  *
2179  * \ingroup pioctl
2180  *
2181  * \param[in] ain
2182  *      the last component in a path, related to mountpoint that we're
2183  *      looking for information about
2184  * \param[out] aout
2185  *      volume, cell, link data
2186  *
2187  * \retval EINVAL       Error if some of the standard args aren't set
2188  * \retval ENOTDIR      Error if the 'mount point' argument isn't a directory
2189  * \retval EIO          Error if the link data can't be accessed
2190  *
2191  * \post Get the volume, and cell, as well as the link data for a mount point
2192  */
2193 DECL_PIOCTL(PNewStatMount)
2194 {
2195     afs_int32 code;
2196     struct vcache *tvc;
2197     struct dcache *tdc;
2198     struct VenusFid tfid;
2199     char *bufp;
2200     char *name;
2201     struct sysname_info sysState;
2202     afs_size_t offset, len;
2203
2204     AFS_STATCNT(PNewStatMount);
2205     if (!avc)
2206         return EINVAL;
2207
2208     if (afs_pd_getStringPtr(ain, &name) != 0)
2209         return EINVAL;
2210
2211     code = afs_VerifyVCache(avc, areq);
2212     if (code)
2213         return code;
2214     if (vType(avc) != VDIR) {
2215         return ENOTDIR;
2216     }
2217     tdc = afs_GetDCache(avc, (afs_size_t) 0, areq, &offset, &len, 1);
2218     if (!tdc)
2219         return EIO;
2220     Check_AtSys(avc, name, &sysState, areq);
2221     ObtainReadLock(&tdc->lock);
2222     do {
2223         code = afs_dir_Lookup(tdc, sysState.name, &tfid.Fid);
2224     } while (code == ENOENT && Next_AtSys(avc, areq, &sysState));
2225     ReleaseReadLock(&tdc->lock);
2226     afs_PutDCache(tdc);         /* we're done with the data */
2227     bufp = sysState.name;
2228     if (code) {
2229         goto out;
2230     }
2231     tfid.Cell = avc->f.fid.Cell;
2232     tfid.Fid.Volume = avc->f.fid.Fid.Volume;
2233     if (!tfid.Fid.Unique && (avc->f.states & CForeign)) {
2234         tvc = afs_LookupVCache(&tfid, areq, NULL, avc, bufp);
2235     } else {
2236         tvc = afs_GetVCache(&tfid, areq, NULL, NULL);
2237     }
2238     if (!tvc) {
2239         code = EIO;
2240         goto out;
2241     }
2242     if (tvc->mvstat != AFS_MVSTAT_MTPT) {
2243         afs_PutVCache(tvc);
2244         code = EINVAL;
2245         goto out;
2246     }
2247     ObtainWriteLock(&tvc->lock, 226);
2248     code = afs_HandleLink(tvc, areq);
2249     if (code == 0) {
2250         if (tvc->linkData) {
2251             if ((tvc->linkData[0] != '#') && (tvc->linkData[0] != '%'))
2252                 code = EINVAL;
2253             else {
2254                 /* we have the data */
2255                 if (afs_pd_putString(aout, tvc->linkData) != 0)
2256                     code = EINVAL;
2257             }
2258         } else
2259             code = EIO;
2260     }
2261     ReleaseWriteLock(&tvc->lock);
2262     afs_PutVCache(tvc);
2263   out:
2264     if (sysState.allocked)
2265         osi_FreeLargeSpace(bufp);
2266     return code;
2267 }
2268
2269 /*!
2270  * A helper function to get the n'th cell which a particular user has tokens
2271  * for. This is racy. If new tokens are added whilst we're iterating, then
2272  * we may return some cells twice. If tokens expire mid run, then we'll
2273  * miss some cells from our output. So, could be better, but that would
2274  * require an interface change.
2275  */
2276
2277 static struct unixuser *
2278 getNthCell(afs_int32 uid, afs_int32 iterator) {
2279     int i;
2280     struct unixuser *tu = NULL;
2281
2282     i = UHash(uid);
2283     ObtainReadLock(&afs_xuser);
2284     for (tu = afs_users[i]; tu; tu = tu->next) {
2285         if (tu->uid == uid && (tu->states & UHasTokens)) {
2286             if (iterator-- == 0)
2287             break;      /* are we done yet? */
2288         }
2289     }
2290     if (tu) {
2291         tu->refCount++;
2292     }
2293     ReleaseReadLock(&afs_xuser);
2294     if (tu) {
2295         afs_LockUser(tu, READ_LOCK, 0);
2296     }
2297
2298
2299     return tu;
2300 }
2301 /*!
2302  * VIOCGETTOK (8) - Get authentication tokens
2303  *
2304  * \ingroup pioctl
2305  *
2306  * \param[in] ain       cellid to return tokens for
2307  * \param[out] aout     token
2308  *
2309  * \retval EIO
2310  *      Error if the afs daemon hasn't started yet
2311  * \retval EDOM
2312  *      Error if the input parameter is out of the bounds of the available
2313  *      tokens
2314  * \retval ENOTCONN
2315  *      Error if there aren't tokens for this cell
2316  *
2317  * \post
2318  *      If the input paramater exists, get the token that corresponds to
2319  *      the parameter value, if there is no token at this value, get the
2320  *      token for the first cell
2321  *
2322  * \notes "it's a weird interface (from comments in the code)"
2323  */
2324
2325 DECL_PIOCTL(PGetTokens)
2326 {
2327     struct cell *tcell;
2328     struct unixuser *tu = NULL;
2329     union tokenUnion *token;
2330     afs_int32 iterator = 0;
2331     int newStyle;
2332     int cellNum;
2333     int code = E2BIG;
2334
2335     AFS_STATCNT(PGetTokens);
2336     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
2337         return EIO;             /* Inappropriate ioctl for device */
2338
2339     /* weird interface.  If input parameter is present, it is an integer and
2340      * we're supposed to return the parm'th tokens for this unix uid.
2341      * If not present, we just return tokens for cell 1.
2342      * If counter out of bounds, return EDOM.
2343      * If no tokens for the particular cell, return ENOTCONN.
2344      * Also, if this mysterious parm is present, we return, along with the
2345      * tokens, the primary cell indicator (an afs_int32 0) and the cell name
2346      * at the end, in that order.
2347      */
2348     newStyle = (afs_pd_remaining(ain) > 0);
2349     if (newStyle) {
2350         if (afs_pd_getInt(ain, &iterator) != 0)
2351             return EINVAL;
2352     }
2353     if (newStyle) {
2354         tu = getNthCell(areq->uid, iterator);
2355     } else {
2356         cellNum = afs_GetPrimaryCellNum();
2357         if (cellNum)
2358             tu = afs_FindUser(areq->uid, cellNum, READ_LOCK);
2359     }
2360     if (!tu) {
2361         return EDOM;
2362     }
2363     if (!(tu->states & UHasTokens)
2364         || !afs_HasUsableTokens(tu->tokens, osi_Time())) {
2365         tu->states |= (UTokensBad | UNeedsReset);
2366         afs_NotifyUser(tu, UTokensDropped);
2367         afs_PutUser(tu, READ_LOCK);
2368         return ENOTCONN;
2369     }
2370     token = afs_FindToken(tu->tokens, RX_SECIDX_KAD);
2371
2372     /* If they don't have an RXKAD token, but do have other tokens,
2373      * then sadly there's nothing this interface can do to help them. */
2374     if (token == NULL)
2375         return ENOTCONN;
2376
2377     /* for compat, we try to return 56 byte tix if they fit */
2378     iterator = token->rxkad.ticketLen;
2379     if (iterator < 56)
2380         iterator = 56;          /* # of bytes we're returning */
2381
2382     if (afs_pd_putInt(aout, iterator) != 0)
2383         goto out;
2384     if (afs_pd_putBytes(aout, token->rxkad.ticket, token->rxkad.ticketLen) != 0)
2385         goto out;
2386     if (token->rxkad.ticketLen < 56) {
2387         /* Tokens are always 56 bytes or larger */
2388         if (afs_pd_skip(aout, iterator - token->rxkad.ticketLen) != 0) {
2389             goto out;
2390         }
2391     }
2392
2393     if (afs_pd_putInt(aout, sizeof(struct ClearToken)) != 0)
2394         goto out;
2395     if (afs_pd_putBytes(aout, &token->rxkad.clearToken,
2396                         sizeof(struct ClearToken)) != 0)
2397         goto out;
2398
2399     if (newStyle) {
2400         /* put out primary id and cell name, too */
2401         iterator = (tu->states & UPrimary ? 1 : 0);
2402         if (afs_pd_putInt(aout, iterator) != 0)
2403             goto out;
2404         tcell = afs_GetCell(tu->cell, READ_LOCK);
2405         if (tcell) {
2406             if (afs_pd_putString(aout, tcell->cellName) != 0)
2407                 goto out;
2408             afs_PutCell(tcell, READ_LOCK);
2409         } else
2410             if (afs_pd_putString(aout, "") != 0)
2411                 goto out;
2412     }
2413     /* Got here, all is good */
2414     code = 0;
2415 out:
2416     afs_PutUser(tu, READ_LOCK);
2417     return code;
2418 }
2419
2420 /*!
2421  * VIOCUNLOG (9) - Invalidate tokens
2422  *
2423  * \ingroup pioctl
2424  *
2425  * \param[in] ain       not in use
2426  * \param[out] aout     not in use
2427  *
2428  * \retval EIO  Error if the afs daemon hasn't been started yet
2429  *
2430  * \post remove tokens from a user, specified by the user id
2431  *
2432  * \notes sets the token's time to 0, which then causes it to be removed
2433  * \notes Unlog is the same as un-pag in OpenAFS
2434  */
2435 DECL_PIOCTL(PUnlog)
2436 {
2437     afs_int32 i;
2438     struct unixuser *tu;
2439
2440     AFS_STATCNT(PUnlog);
2441     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
2442         return EIO;             /* Inappropriate ioctl for device */
2443
2444     i = UHash(areq->uid);
2445     ObtainWriteLock(&afs_xuser, 227);
2446     for (tu = afs_users[i]; tu; tu = tu->next) {
2447         if (tu->uid == areq->uid) {
2448             tu->refCount++;
2449             ReleaseWriteLock(&afs_xuser);
2450
2451             afs_LockUser(tu, WRITE_LOCK, 366);
2452
2453             tu->states &= ~UHasTokens;
2454             afs_FreeTokens(&tu->tokens);
2455             afs_NotifyUser(tu, UTokensDropped);
2456             /* We have to drop the lock over the call to afs_ResetUserConns,
2457              * since it obtains the afs_xvcache lock.  We could also keep
2458              * the lock, and modify ResetUserConns to take parm saying we
2459              * obtained the lock already, but that is overkill.  By keeping
2460              * the "tu" pointer held over the released lock, we guarantee
2461              * that we won't lose our place, and that we'll pass over
2462              * every user conn that existed when we began this call.
2463              */
2464             afs_ResetUserConns(tu);
2465             afs_PutUser(tu, WRITE_LOCK);
2466             ObtainWriteLock(&afs_xuser, 228);
2467 #ifdef UKERNEL
2468             /* set the expire times to 0, causes
2469              * afs_GCUserData to remove this entry
2470              */
2471             tu->tokenTime = 0;
2472 #endif /* UKERNEL */
2473         }
2474     }
2475     ReleaseWriteLock(&afs_xuser);
2476     return 0;
2477 }
2478
2479 /*!
2480  * VIOC_AFS_MARINER_HOST (32) - Get/set mariner (cache manager monitor) host
2481  *
2482  * \ingroup pioctl
2483  *
2484  * \param[in] ain       host address to be set
2485  * \param[out] aout     old host address
2486  *
2487  * \post
2488  *      depending on whether or not a variable is set, either get the host
2489  *      for the cache manager monitor, or set the old address and give it
2490  *      a new address
2491  *
2492  * \notes Errors turn off mariner
2493  */
2494 DECL_PIOCTL(PMariner)
2495 {
2496     afs_int32 newHostAddr;
2497     afs_int32 oldHostAddr;
2498
2499     AFS_STATCNT(PMariner);
2500     if (afs_mariner)
2501         memcpy((char *)&oldHostAddr, (char *)&afs_marinerHost,
2502                sizeof(afs_int32));
2503     else
2504         oldHostAddr = 0xffffffff;       /* disabled */
2505
2506     if (afs_pd_getInt(ain, &newHostAddr) != 0)
2507         return EINVAL;
2508
2509     if (newHostAddr == 0xffffffff) {
2510         /* disable mariner operations */
2511         afs_mariner = 0;
2512     } else if (newHostAddr) {
2513         afs_mariner = 1;
2514         afs_marinerHost = newHostAddr;
2515     }
2516
2517     if (afs_pd_putInt(aout, oldHostAddr) != 0)
2518         return E2BIG;
2519
2520     return 0;
2521 }
2522
2523 /*!
2524  * VIOCCKSERV (10) - Check that servers are up
2525  *
2526  * \ingroup pioctl
2527  *
2528  * \param[in] ain       name of the cell
2529  * \param[out] aout     current down server list
2530  *
2531  * \retval EIO          Error if the afs daemon hasn't started yet
2532  * \retval EACCES       Error if the user doesn't have super-user credentials
2533  * \retval ENOENT       Error if we are unable to obtain the cell
2534  *
2535  * \post
2536  *      Either a fast check (where it doesn't contact servers) or a
2537  *      local check (checks local cell only)
2538  */
2539 DECL_PIOCTL(PCheckServers)
2540 {
2541     int i;
2542     struct server *ts;
2543     afs_int32 temp;
2544     char *cellName = NULL;
2545     struct cell *cellp;
2546     struct chservinfo *pcheck;
2547
2548     AFS_STATCNT(PCheckServers);
2549
2550     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
2551         return EIO;             /* Inappropriate ioctl for device */
2552
2553     /* This is tricky, because we need to peak at the datastream to see
2554      * what we're getting. For now, let's cheat. */
2555
2556     /* ain contains either an int32 or a string */
2557     if (ain->remaining == 0)
2558         return EINVAL;
2559
2560     if (*(afs_int32 *)ain->ptr == 0x12345678) { /* For afs3.3 version */
2561         pcheck = afs_pd_inline(ain, sizeof(*pcheck));
2562         if (pcheck == NULL)
2563             return EINVAL;
2564
2565         if (pcheck->tinterval >= 0) {
2566             if (afs_pd_putInt(aout, afs_probe_interval) != 0)
2567                 return E2BIG;
2568             if (pcheck->tinterval > 0) {
2569                 if (!afs_osi_suser(*acred))
2570                     return EACCES;
2571                 afs_probe_interval = pcheck->tinterval;
2572             }
2573             return 0;
2574         }
2575         temp = pcheck->tflags;
2576         if (pcheck->tsize)
2577             cellName = pcheck->tbuffer;
2578     } else {                    /* For pre afs3.3 versions */
2579         if (afs_pd_getInt(ain, &temp) != 0)
2580             return EINVAL;
2581         if (afs_pd_remaining(ain) > 0) {
2582             if (afs_pd_getStringPtr(ain, &cellName) != 0)
2583                 return EINVAL;
2584         }
2585     }
2586
2587     /*
2588      * 1: fast check, don't contact servers.
2589      * 2: local cell only.
2590      */
2591     if (cellName) {
2592         /* have cell name, too */
2593         cellp = afs_GetCellByName(cellName, READ_LOCK);
2594         if (!cellp)
2595             return ENOENT;
2596     } else
2597         cellp = NULL;
2598     if (!cellp && (temp & 2)) {
2599         /* use local cell */
2600         cellp = afs_GetPrimaryCell(READ_LOCK);
2601     }
2602     if (!(temp & 1)) {          /* if not fast, call server checker routine */
2603         afs_CheckServers(1, cellp);     /* check down servers */
2604         afs_CheckServers(0, cellp);     /* check up servers */
2605     }
2606     /* now return the current down server list */
2607     ObtainReadLock(&afs_xserver);
2608     for (i = 0; i < NSERVERS; i++) {
2609         for (ts = afs_servers[i]; ts; ts = ts->next) {
2610             if (cellp && ts->cell != cellp)
2611                 continue;       /* cell spec'd and wrong */
2612             if ((ts->flags & SRVR_ISDOWN)
2613                 && ts->addr->sa_portal != ts->cell->vlport) {
2614                 afs_pd_putInt(aout, ts->addr->sa_ip);
2615             }
2616         }
2617     }
2618     ReleaseReadLock(&afs_xserver);
2619     if (cellp)
2620         afs_PutCell(cellp, READ_LOCK);
2621     return 0;
2622 }
2623
2624 /*!
2625  * VIOCCKBACK (11) - Check backup volume mappings
2626  *
2627  * \ingroup pioctl
2628  *
2629  * \param[in] ain       not in use
2630  * \param[out] aout     not in use
2631  *
2632  * \retval EIO          Error if the afs daemon hasn't started yet
2633  *
2634  * \post
2635  *      Check the root volume, and then check the names if the volume
2636  *      check variable is set to force, has expired, is busy, or if
2637  *      the mount points variable is set
2638  */
2639 DECL_PIOCTL(PCheckVolNames)
2640 {
2641     AFS_STATCNT(PCheckVolNames);
2642     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
2643         return EIO;             /* Inappropriate ioctl for device */
2644
2645     afs_CheckRootVolume();
2646     afs_CheckVolumeNames(AFS_VOLCHECK_FORCE | AFS_VOLCHECK_EXPIRED |
2647                          AFS_VOLCHECK_BUSY | AFS_VOLCHECK_MTPTS);
2648     return 0;
2649 }
2650
2651 /*!
2652  * VIOCCKCONN (12) - Check connections for a user
2653  *
2654  * \ingroup pioctl
2655  *
2656  * \param[in] ain       not in use
2657  * \param[out] aout     not in use
2658  *
2659  * \retval EACCESS
2660  *      Error if no user is specififed, the user has no tokens set,
2661  *      or if the user's tokens are bad
2662  *
2663  * \post
2664  *      check to see if a user has the correct authentication.
2665  *      If so, allow access.
2666  *
2667  * \notes Check the connections to all the servers specified
2668  */
2669 DECL_PIOCTL(PCheckAuth)
2670 {
2671     int i;
2672     struct srvAddr *sa;
2673     struct sa_conn_vector *tcv;
2674     struct unixuser *tu;
2675     afs_int32 retValue;
2676
2677     AFS_STATCNT(PCheckAuth);
2678     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
2679         return EIO;             /* Inappropriate ioctl for device */
2680
2681     retValue = 0;
2682     tu = afs_GetUser(areq->uid, 1, READ_LOCK);  /* check local cell authentication */
2683     if (!tu)
2684         retValue = EACCES;
2685     else {
2686         /* we have a user */
2687         ObtainReadLock(&afs_xsrvAddr);
2688         ObtainReadLock(&afs_xconn);
2689
2690         /* any tokens set? */
2691         if ((tu->states & UHasTokens) == 0)
2692             retValue = EACCES;
2693         /* all connections in cell 1 working? */
2694         for (i = 0; i < NSERVERS; i++) {
2695             for (sa = afs_srvAddrs[i]; sa; sa = sa->next_bkt) {
2696                 for (tcv = sa->conns; tcv; tcv = tcv->next) {
2697                     if (tcv->user == tu && (tu->states & UTokensBad))
2698                         retValue = EACCES;
2699                 }
2700             }
2701         }
2702         ReleaseReadLock(&afs_xsrvAddr);
2703         ReleaseReadLock(&afs_xconn);
2704         afs_PutUser(tu, READ_LOCK);
2705     }
2706     if (afs_pd_putInt(aout, retValue) != 0)
2707         return E2BIG;
2708     return 0;
2709 }
2710
2711 static int
2712 Prefetch(uparmtype apath, struct afs_ioctl *adata, int afollow,
2713          afs_ucred_t *acred)
2714 {
2715     char *tp;
2716     afs_int32 code;
2717 #if defined(AFS_SGI61_ENV) || defined(AFS_SUN5_ENV) || defined(AFS_DARWIN_ENV) || defined(AFS_XBSD_ENV)
2718     size_t bufferSize;
2719 #else
2720     u_int bufferSize;
2721 #endif
2722
2723     AFS_STATCNT(Prefetch);
2724     if (!apath)
2725         return EINVAL;
2726     tp = osi_AllocLargeSpace(1024);
2727     AFS_COPYINSTR(apath, tp, 1024, &bufferSize, code);
2728     if (code) {
2729         osi_FreeLargeSpace(tp);
2730         return code;
2731     }
2732     if (afs_BBusy()) {          /* do this as late as possible */
2733         osi_FreeLargeSpace(tp);
2734         return EWOULDBLOCK;     /* pretty close */
2735     }
2736     afs_BQueue(BOP_PATH, (struct vcache *)0, 0, 0, acred, (afs_size_t) 0,
2737                (afs_size_t) 0, tp, (void *)0, (void *)0);
2738     return 0;
2739 }
2740
2741 /*!
2742  * VIOCWHEREIS (14) - Find out where a volume is located
2743  *
2744  * \ingroup pioctl
2745  *
2746  * \param[in] ain       not in use
2747  * \param[out] aout     volume location
2748  *
2749  * \retval EINVAL       Error if some of the default arguments don't exist
2750  * \retval ENODEV       Error if there is no such volume
2751  *
2752  * \post fine a volume, based on a volume file id
2753  *
2754  * \notes check each of the servers specified
2755  */
2756 DECL_PIOCTL(PFindVolume)
2757 {
2758     struct volume *tvp;
2759     struct server *ts;
2760     afs_int32 i;
2761     int code = 0;
2762
2763     AFS_STATCNT(PFindVolume);
2764     if (!avc)
2765         return EINVAL;
2766     tvp = afs_GetVolume(&avc->f.fid, areq, READ_LOCK);
2767     if (!tvp)
2768         return ENODEV;
2769
2770     for (i = 0; i < AFS_MAXHOSTS; i++) {
2771         ts = tvp->serverHost[i];
2772         if (!ts)
2773             break;
2774         if (afs_pd_putInt(aout, ts->addr->sa_ip) != 0) {
2775             code = E2BIG;
2776             goto out;
2777         }
2778     }
2779     if (i < AFS_MAXHOSTS) {
2780         /* still room for terminating NULL, add it on */
2781         if (afs_pd_putInt(aout, 0) != 0) {
2782             code = E2BIG;
2783             goto out;
2784         }
2785     }
2786 out:
2787     afs_PutVolume(tvp, READ_LOCK);
2788     return code;
2789 }
2790
2791 /*!
2792  * VIOCACCESS (20) - Access using PRS_FS bits
2793  *
2794  * \ingroup pioctl
2795  *
2796  * \param[in] ain       PRS_FS bits
2797  * \param[out] aout     not in use
2798  *
2799  * \retval EINVAL       Error if some of the initial arguments aren't set
2800  * \retval EACCES       Error if access is denied
2801  *
2802  * \post check to make sure access is allowed
2803  */
2804 DECL_PIOCTL(PViceAccess)
2805 {
2806     afs_int32 code;
2807     afs_int32 temp;
2808
2809     AFS_STATCNT(PViceAccess);
2810     if (!avc)
2811         return EINVAL;
2812
2813     code = afs_VerifyVCache(avc, areq);
2814     if (code)
2815         return code;
2816
2817     if (afs_pd_getInt(ain, &temp) != 0)
2818         return EINVAL;
2819
2820     code = afs_AccessOK(avc, temp, areq, CHECK_MODE_BITS);
2821     if (code)
2822         return 0;
2823     else
2824         return EACCES;
2825 }
2826
2827 /*!
2828  * VIOC_GETPAG (13) - Get PAG value
2829  *
2830  * \ingroup pioctl
2831  *
2832  * \param[in] ain       not in use
2833  * \param[out] aout     PAG value or NOPAG
2834  *
2835  * \post get PAG value for the caller's cred
2836  */
2837 DECL_PIOCTL(PGetPAG)
2838 {
2839     afs_int32 pag;
2840
2841     pag = PagInCred(*acred);
2842
2843     return afs_pd_putInt(aout, pag);
2844 }
2845
2846 DECL_PIOCTL(PPrecache)
2847 {
2848     afs_int32 newValue;
2849
2850     /*AFS_STATCNT(PPrecache);*/
2851     if (!afs_osi_suser(*acred))
2852         return EACCES;
2853
2854     if (afs_pd_getInt(ain, &newValue) != 0)
2855         return EINVAL;
2856
2857     afs_preCache = newValue*1024;
2858     return 0;
2859 }
2860
2861 /*!
2862  * VIOCSETCACHESIZE (24) - Set venus cache size in 1000 units
2863  *
2864  * \ingroup pioctl
2865  *
2866  * \param[in] ain       the size the venus cache should be set to
2867  * \param[out] aout     not in use
2868  *
2869  * \retval EACCES       Error if the user doesn't have super-user credentials
2870  * \retval EROFS        Error if the cache is set to be in memory
2871  *
2872  * \post
2873  *      Set the cache size based on user input.  If no size is given,
2874  *      set it to the default OpenAFS cache size.
2875  *
2876  * \notes
2877  *      recompute the general cache parameters for every single block allocated
2878  */
2879 DECL_PIOCTL(PSetCacheSize)
2880 {
2881     afs_int32 newValue;
2882     int waitcnt = 0;
2883
2884     AFS_STATCNT(PSetCacheSize);
2885
2886     if (!afs_osi_suser(*acred))
2887         return EACCES;
2888     /* too many things are setup initially in mem cache version */
2889     if (cacheDiskType == AFS_FCACHE_TYPE_MEM)
2890         return EROFS;
2891     if (afs_pd_getInt(ain, &newValue) != 0)
2892         return EINVAL;
2893     if (newValue == 0)
2894         afs_cacheBlocks = afs_stats_cmperf.cacheBlocksOrig;
2895     else {
2896         if (newValue < afs_min_cache)
2897             afs_cacheBlocks = afs_min_cache;
2898         else
2899             afs_cacheBlocks = newValue;
2900     }
2901     afs_stats_cmperf.cacheBlocksTotal = afs_cacheBlocks;
2902     afs_ComputeCacheParms();    /* recompute basic cache parameters */
2903     afs_MaybeWakeupTruncateDaemon();
2904     while (waitcnt++ < 100 && afs_cacheBlocks < afs_blocksUsed) {
2905         afs_osi_Wait(1000, 0, 0);
2906         afs_MaybeWakeupTruncateDaemon();
2907     }
2908     return 0;
2909 }
2910
2911 #define MAXGCSTATS      16
2912 /*!
2913  * VIOCGETCACHEPARMS (40) - Get cache stats
2914  *
2915  * \ingroup pioctl
2916  *
2917  * \param[in] ain       afs index flags
2918  * \param[out] aout     cache blocks, blocks used, blocks files (in an array)
2919  *
2920  * \post Get the cache blocks, and how many of the cache blocks there are
2921  */
2922 DECL_PIOCTL(PGetCacheSize)
2923 {
2924     afs_int32 results[MAXGCSTATS];
2925     afs_int32 flags;
2926     struct dcache * tdc;
2927     int i, size;
2928
2929     AFS_STATCNT(PGetCacheSize);
2930
2931     if (afs_pd_remaining(ain) == sizeof(afs_int32)) {
2932         afs_pd_getInt(ain, &flags); /* can't error, we just checked size */
2933     } else if (afs_pd_remaining(ain) == 0) {
2934         flags = 0;
2935     } else {
2936         return EINVAL;
2937     }
2938
2939     memset(results, 0, sizeof(results));
2940     results[0] = afs_cacheBlocks;
2941     results[1] = afs_blocksUsed;
2942     results[2] = afs_cacheFiles;
2943
2944     if (1 == flags){
2945         for (i = 0; i < afs_cacheFiles; i++) {
2946             if (afs_indexFlags[i] & IFFree) results[3]++;
2947         }
2948     } else if (2 == flags){
2949         for (i = 0; i < afs_cacheFiles; i++) {
2950             if (afs_indexFlags[i] & IFFree) results[3]++;
2951             if (afs_indexFlags[i] & IFEverUsed) results[4]++;
2952             if (afs_indexFlags[i] & IFDataMod) results[5]++;
2953             if (afs_indexFlags[i] & IFDirtyPages) results[6]++;
2954             if (afs_indexFlags[i] & IFAnyPages) results[7]++;
2955             if (afs_indexFlags[i] & IFDiscarded) results[8]++;
2956
2957             tdc = afs_indexTable[i];
2958             if (tdc){
2959                 results[9]++;
2960                 size = tdc->validPos;
2961                 if ( 0 < size && size < (1<<12) ) results[10]++;
2962                 else if (size < (1<<14) ) results[11]++;
2963                 else if (size < (1<<16) ) results[12]++;
2964                 else if (size < (1<<18) ) results[13]++;
2965                 else if (size < (1<<20) ) results[14]++;
2966                 else if (size >= (1<<20) ) results[15]++;
2967             }
2968         }
2969     }
2970     return afs_pd_putBytes(aout, results, sizeof(results));
2971 }
2972
2973 /*!
2974  * VIOCFLUSHCB (25) - Flush callback only
2975  *
2976  * \ingroup pioctl
2977  *
2978  * \param[in] ain       not in use
2979  * \param[out] aout     not in use
2980  *
2981  * \retval EINVAL       Error if some of the standard args aren't set
2982  * \retval 0            0 returned if the volume is set to read-only
2983  *
2984  * \post
2985  *      Flushes callbacks, by setting the length of callbacks to one,
2986  *      setting the next callback to be sent to the CB_DROPPED value,
2987  *      and then dequeues everything else.
2988  */
2989 DECL_PIOCTL(PRemoveCallBack)
2990 {
2991     struct afs_conn *tc;
2992     afs_int32 code = 0;
2993     struct AFSCallBack CallBacks_Array[1];
2994     struct AFSCBFids theFids;
2995     struct AFSCBs theCBs;
2996     struct rx_connection *rxconn;
2997     XSTATS_DECLS;
2998
2999     AFS_STATCNT(PRemoveCallBack);
3000     if (!avc)
3001         return EINVAL;
3002     if (avc->f.states & CRO)
3003         return 0;               /* read-only-ness can't change */
3004     ObtainWriteLock(&avc->lock, 229);
3005     theFids.AFSCBFids_len = 1;
3006     theCBs.AFSCBs_len = 1;
3007     theFids.AFSCBFids_val = (struct AFSFid *)&avc->f.fid.Fid;
3008     theCBs.AFSCBs_val = CallBacks_Array;
3009     CallBacks_Array[0].CallBackType = CB_DROPPED;
3010     if (avc->callback) {
3011         do {
3012             tc = afs_Conn(&avc->f.fid, areq, SHARED_LOCK, &rxconn);
3013             if (tc) {
3014                 XSTATS_START_TIME(AFS_STATS_FS_RPCIDX_GIVEUPCALLBACKS);
3015                 RX_AFS_GUNLOCK();
3016                 code = RXAFS_GiveUpCallBacks(rxconn, &theFids, &theCBs);
3017                 RX_AFS_GLOCK();
3018                 XSTATS_END_TIME;
3019             }
3020             /* don't set code on failure since we wouldn't use it */
3021         } while (afs_Analyze
3022                  (tc, rxconn, code, &avc->f.fid, areq,
3023                   AFS_STATS_FS_RPCIDX_GIVEUPCALLBACKS, SHARED_LOCK, NULL));
3024
3025         ObtainWriteLock(&afs_xcbhash, 457);
3026         afs_DequeueCallback(avc);
3027         avc->callback = 0;
3028         avc->f.states &= ~(CStatd | CUnique);
3029         ReleaseWriteLock(&afs_xcbhash);
3030         if (avc->f.fid.Fid.Vnode & 1 || (vType(avc) == VDIR))
3031             osi_dnlc_purgedp(avc);
3032     }
3033     ReleaseWriteLock(&avc->lock);
3034     return 0;
3035 }
3036
3037 /*!
3038  * VIOCNEWCELL (26) - Configure new cell
3039  *
3040  * \ingroup pioctl
3041  *
3042  * \param[in] ain
3043  *      the name of the cell, the hosts that will be a part of the cell,
3044  *      whether or not it's linked with another cell, the other cell it's
3045  *      linked with, the file server port, and the volume server port
3046  * \param[out] aout
3047  *      not in use
3048  *
3049  * \retval EIO          Error if the afs daemon hasn't started yet
3050  * \retval EACCES       Error if the user doesn't have super-user cedentials
3051  * \retval EINVAL       Error if some 'magic' var doesn't have a certain bit set
3052  *
3053  * \post creates a new cell
3054  */
3055 DECL_PIOCTL(PNewCell)
3056 {
3057     afs_int32 cellHosts[AFS_MAXCELLHOSTS], magic = 0;
3058     char *newcell = NULL;
3059     char *linkedcell = NULL;
3060     afs_int32 code, ls;
3061     afs_int32 linkedstate = 0;
3062     afs_int32 fsport = 0, vlport = 0;
3063     int skip;
3064
3065     AFS_STATCNT(PNewCell);
3066     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
3067         return EIO;             /* Inappropriate ioctl for device */
3068
3069     if (!afs_osi_suser(*acred))
3070         return EACCES;
3071
3072     if (afs_pd_getInt(ain, &magic) != 0)
3073         return EINVAL;
3074     if (magic != 0x12345678)
3075         return EINVAL;
3076
3077     /* A 3.4 fs newcell command will pass an array of AFS_MAXCELLHOSTS
3078      * server addresses while the 3.5 fs newcell command passes
3079      * AFS_MAXHOSTS. To figure out which is which, check if the cellname
3080      * is good.
3081      *
3082      * This whole logic is bogus, because it relies on the newer command
3083      * sending its 12th address as 0.
3084      */
3085     if ((afs_pd_remaining(ain) < AFS_MAXCELLHOSTS +3) * sizeof(afs_int32))
3086         return EINVAL;
3087
3088     newcell = afs_pd_where(ain) + (AFS_MAXCELLHOSTS + 3) * sizeof(afs_int32);
3089     if (newcell[0] != '\0') {
3090         skip = 0;
3091     } else {
3092         skip = AFS_MAXHOSTS - AFS_MAXCELLHOSTS;
3093     }
3094
3095     /* AFS_MAXCELLHOSTS (=8) is less than AFS_MAXHOSTS (=13) */
3096     if (afs_pd_getBytes(ain, &cellHosts,
3097                         AFS_MAXCELLHOSTS * sizeof(afs_int32)) != 0)
3098         return EINVAL;
3099     if (afs_pd_skip(ain, skip * sizeof(afs_int32)) !=0)
3100         return EINVAL;
3101
3102     if (afs_pd_getInt(ain, &fsport) != 0)
3103         return EINVAL;
3104     if (fsport < 1024)
3105         fsport = 0;             /* Privileged ports not allowed */
3106
3107     if (afs_pd_getInt(ain, &vlport) != 0)
3108         return EINVAL;
3109     if (vlport < 1024)
3110         vlport = 0;             /* Privileged ports not allowed */
3111
3112     if (afs_pd_getInt(ain, &ls) != 0)
3113         return EINVAL;
3114
3115     if (afs_pd_getStringPtr(ain, &newcell) != 0)
3116         return EINVAL;
3117
3118     if (ls & 1) {
3119         if (afs_pd_getStringPtr(ain, &linkedcell) != 0)
3120             return EINVAL;
3121         linkedstate |= CLinkedCell;
3122     }
3123
3124     linkedstate |= CNoSUID;     /* setuid is disabled by default for fs newcell */
3125     code =
3126         afs_NewCell(newcell, cellHosts, linkedstate, linkedcell, fsport,
3127                     vlport, (int)0);
3128     return code;
3129 }
3130
3131 DECL_PIOCTL(PNewAlias)
3132 {
3133     /* create a new cell alias */
3134     char *realName, *aliasName;
3135
3136     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
3137         return EIO;             /* Inappropriate ioctl for device */
3138
3139     if (!afs_osi_suser(*acred))
3140         return EACCES;
3141
3142     if (afs_pd_getStringPtr(ain, &aliasName) != 0)
3143         return EINVAL;
3144     if (afs_pd_getStringPtr(ain, &realName) != 0)
3145         return EINVAL;
3146
3147     return afs_NewCellAlias(aliasName, realName);
3148 }
3149
3150 /*!
3151  * VIOCGETCELL (27) - Get cell info
3152  *
3153  * \ingroup pioctl
3154  *
3155  * \param[in] ain       The cell index of a specific cell
3156  * \param[out] aout     list of servers in the cell
3157  *
3158  * \retval EIO          Error if the afs daemon hasn't started yet
3159  * \retval EDOM         Error if there is no cell asked about
3160  *
3161  * \post Lists the cell's server names and and addresses
3162  */
3163 DECL_PIOCTL(PListCells)
3164 {
3165     afs_int32 whichCell;
3166     struct cell *tcell = 0;
3167     afs_int32 i;
3168     int code;
3169
3170     AFS_STATCNT(PListCells);
3171     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
3172         return EIO;             /* Inappropriate ioctl for device */
3173
3174     if (afs_pd_getInt(ain, &whichCell) != 0)
3175         return EINVAL;
3176
3177     tcell = afs_GetCellByIndex(whichCell, READ_LOCK);
3178     if (!tcell)
3179         return EDOM;
3180
3181     code = E2BIG;
3182
3183     for (i = 0; i < AFS_MAXCELLHOSTS; i++) {
3184         if (tcell->cellHosts[i] == 0)
3185             break;
3186         if (afs_pd_putInt(aout, tcell->cellHosts[i]->addr->sa_ip) != 0)
3187             goto out;
3188     }
3189     for (;i < AFS_MAXCELLHOSTS; i++) {
3190         if (afs_pd_putInt(aout, 0) != 0)
3191             goto out;
3192     }
3193     if (afs_pd_putString(aout, tcell->cellName) != 0)
3194         goto out;
3195     code = 0;
3196
3197 out:
3198     afs_PutCell(tcell, READ_LOCK);
3199     return code;
3200 }
3201
3202 DECL_PIOCTL(PListAliases)
3203 {
3204     afs_int32 whichAlias;
3205     struct cell_alias *tcalias = 0;
3206     int code;
3207
3208     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
3209         return EIO;             /* Inappropriate ioctl for device */
3210
3211     if (afs_pd_getInt(ain, &whichAlias) != 0)
3212         return EINVAL;
3213
3214     tcalias = afs_GetCellAlias(whichAlias);
3215     if (tcalias == NULL)
3216         return EDOM;
3217
3218     code = E2BIG;
3219     if (afs_pd_putString(aout, tcalias->alias) != 0)
3220         goto out;
3221     if (afs_pd_putString(aout, tcalias->cell) != 0)
3222         goto out;
3223
3224     code = 0;
3225 out:
3226     afs_PutCellAlias(tcalias);
3227     return code;
3228 }
3229
3230 /*!
3231  * VIOC_AFS_DELETE_MT_PT (28) - Delete mount point
3232  *
3233  * \ingroup pioctl
3234  *
3235  * \param[in] ain       the name of the file in this dir to remove
3236  * \param[out] aout     not in use
3237  *
3238  * \retval EINVAL
3239  *      Error if some of the standard args aren't set
3240  * \retval ENOTDIR
3241  *      Error if the argument to remove is not a directory
3242  * \retval ENOENT
3243  *      Error if there is no cache to remove the mount point from or
3244  *      if a vcache doesn't exist
3245  *
3246  * \post
3247  *      Ensure that everything is OK before deleting the mountpoint.
3248  *      If not, don't delete.  Delete a mount point based on a file id.
3249  */
3250 DECL_PIOCTL(PRemoveMount)
3251 {
3252     afs_int32 code;
3253     char *bufp;
3254     char *name;
3255     struct sysname_info sysState;
3256     afs_size_t offset, len;
3257     struct afs_conn *tc;
3258     struct dcache *tdc;
3259     struct vcache *tvc;
3260     struct AFSFetchStatus OutDirStatus;
3261     struct VenusFid tfid;
3262     struct AFSVolSync tsync;
3263     struct rx_connection *rxconn;
3264     XSTATS_DECLS;
3265
3266     /* "ain" is the name of the file in this dir to remove */
3267
3268     AFS_STATCNT(PRemoveMount);
3269     if (!avc)
3270         return EINVAL;
3271     if (afs_pd_getStringPtr(ain, &name) != 0)
3272         return EINVAL;
3273
3274     code = afs_VerifyVCache(avc, areq);
3275     if (code)
3276         return code;
3277     if (vType(avc) != VDIR)
3278         return ENOTDIR;
3279
3280     tdc = afs_GetDCache(avc, (afs_size_t) 0, areq, &offset, &len, 1);   /* test for error below */
3281     if (!tdc)
3282         return EIO;
3283     Check_AtSys(avc, name, &sysState, areq);
3284     ObtainReadLock(&tdc->lock);
3285     do {
3286         code = afs_dir_Lookup(tdc, sysState.name, &tfid.Fid);
3287     } while (code == ENOENT && Next_AtSys(avc, areq, &sysState));
3288     ReleaseReadLock(&tdc->lock);
3289     bufp = sysState.name;
3290     if (code) {
3291         afs_PutDCache(tdc);
3292         goto out;
3293     }
3294     tfid.Cell = avc->f.fid.Cell;
3295     tfid.Fid.Volume = avc->f.fid.Fid.Volume;
3296     if (!tfid.Fid.Unique && (avc->f.states & CForeign)) {
3297         tvc = afs_LookupVCache(&tfid, areq, NULL, avc, bufp);
3298     } else {
3299         tvc = afs_GetVCache(&tfid, areq, NULL, NULL);
3300     }
3301     if (!tvc) {
3302         code = EIO;
3303         afs_PutDCache(tdc);
3304         goto out;
3305     }
3306     if (tvc->mvstat != AFS_MVSTAT_MTPT) {
3307         afs_PutDCache(tdc);
3308         afs_PutVCache(tvc);
3309         code = EINVAL;
3310         goto out;
3311     }
3312     ObtainWriteLock(&tvc->lock, 230);
3313     code = afs_HandleLink(tvc, areq);
3314     if (!code) {
3315         if (tvc->linkData) {
3316             if ((tvc->linkData[0] != '#') && (tvc->linkData[0] != '%'))
3317                 code = EINVAL;
3318         } else
3319             code = EIO;
3320     }
3321     ReleaseWriteLock(&tvc->lock);
3322     osi_dnlc_purgedp(tvc);
3323     afs_PutVCache(tvc);
3324     if (code) {
3325         afs_PutDCache(tdc);
3326         goto out;
3327     }
3328     ObtainWriteLock(&avc->lock, 231);
3329     osi_dnlc_remove(avc, bufp, tvc);
3330     do {
3331         tc = afs_Conn(&avc->f.fid, areq, SHARED_LOCK, &rxconn);
3332         if (tc) {
3333             XSTATS_START_TIME(AFS_STATS_FS_RPCIDX_REMOVEFILE);
3334             RX_AFS_GUNLOCK();
3335             code =
3336                 RXAFS_RemoveFile(rxconn, (struct AFSFid *)&avc->f.fid.Fid, bufp,
3337                                  &OutDirStatus, &tsync);
3338             RX_AFS_GLOCK();
3339             XSTATS_END_TIME;
3340         } else
3341             code = -1;
3342     } while (afs_Analyze
3343              (tc, rxconn, code, &avc->f.fid, areq, AFS_STATS_FS_RPCIDX_REMOVEFILE,
3344               SHARED_LOCK, NULL));
3345
3346     if (code) {
3347         if (tdc)
3348             afs_PutDCache(tdc);
3349         ReleaseWriteLock(&avc->lock);
3350         goto out;
3351     }
3352     if (tdc) {
3353         /* we have the thing in the cache */
3354         ObtainWriteLock(&tdc->lock, 661);
3355         if (afs_LocalHero(avc, tdc, &OutDirStatus, 1)) {
3356             /* we can do it locally */
3357             code = afs_dir_Delete(tdc, bufp);
3358             if (code) {
3359                 ZapDCE(tdc);    /* surprise error -- invalid value */
3360                 DZap(tdc);
3361             }
3362         }
3363         ReleaseWriteLock(&tdc->lock);
3364         afs_PutDCache(tdc);     /* drop ref count */
3365     }
3366     avc->f.states &= ~CUnique;  /* For the dfs xlator */
3367     ReleaseWriteLock(&avc->lock);
3368     code = 0;
3369   out:
3370     if (sysState.allocked)
3371         osi_FreeLargeSpace(bufp);
3372     return code;
3373 }
3374
3375 /*!
3376  * VIOC_GETCELLSTATUS (35) - Get cell status info
3377  *
3378  * \ingroup pioctl
3379  *
3380  * \param[in] ain       The cell you want status information on
3381  * \param[out] aout     cell state (as a struct)
3382  *
3383  * \retval EIO          Error if the afs daemon hasn't started yet
3384  * \retval ENOENT       Error if the cell doesn't exist
3385  *
3386  * \post Returns the state of the cell as defined in a struct cell
3387  */
3388 DECL_PIOCTL(PGetCellStatus)
3389 {
3390     struct cell *tcell;
3391     char *cellName;
3392     afs_int32 temp;
3393
3394     AFS_STATCNT(PGetCellStatus);
3395     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
3396         return EIO;             /* Inappropriate ioctl for device */
3397
3398     if (afs_pd_getStringPtr(ain, &cellName) != 0)
3399         return EINVAL;
3400
3401     tcell = afs_GetCellByName(cellName, READ_LOCK);
3402     if (!tcell)
3403         return ENOENT;
3404     temp = tcell->states;
3405     afs_PutCell(tcell, READ_LOCK);
3406
3407     return afs_pd_putInt(aout, temp);
3408 }
3409
3410 /*!
3411  * VIOC_SETCELLSTATUS (36) - Set corresponding info
3412  *
3413  * \ingroup pioctl
3414  *
3415  * \param[in] ain
3416  *      The cell you want to set information about, and the values you
3417  *      want to set
3418  * \param[out] aout
3419  *      not in use
3420  *
3421  * \retval EIO          Error if the afs daemon hasn't started yet
3422  * \retval EACCES       Error if the user doesn't have super-user credentials
3423  *
3424  * \post
3425  *      Set the state of the cell in a defined struct cell, based on
3426  *      whether or not SetUID is allowed
3427  */
3428 DECL_PIOCTL(PSetCellStatus)
3429 {
3430     struct cell *tcell;
3431     char *cellName;
3432     afs_int32 flags0, flags1;
3433
3434     if (!afs_osi_suser(*acred))
3435         return EACCES;
3436     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
3437         return EIO;             /* Inappropriate ioctl for device */
3438
3439     if (afs_pd_getInt(ain, &flags0) != 0)
3440         return EINVAL;
3441     if (afs_pd_getInt(ain, &flags1) != 0)
3442         return EINVAL;
3443     if (afs_pd_getStringPtr(ain, &cellName) != 0)
3444         return EINVAL;
3445
3446     tcell = afs_GetCellByName(cellName, WRITE_LOCK);
3447     if (!tcell)
3448         return ENOENT;
3449     if (flags0 & CNoSUID)
3450         tcell->states |= CNoSUID;
3451     else
3452         tcell->states &= ~CNoSUID;
3453     afs_PutCell(tcell, WRITE_LOCK);
3454     return 0;
3455 }
3456
3457 static void
3458 FlushVolumeData(struct VenusFid *afid, afs_ucred_t * acred)
3459 {
3460     afs_int32 i;
3461     struct dcache *tdc;
3462     struct vcache *tvc;
3463     struct volume *tv;
3464     afs_int32 all = 0;
3465     afs_int32 cell = 0;
3466     afs_int32 volume = 0;
3467     struct afs_q *tq, *uq;
3468 #ifdef AFS_DARWIN80_ENV
3469     vnode_t vp;
3470 #endif
3471
3472     if (!afid) {
3473         all = 1;
3474     } else {
3475         volume = afid->Fid.Volume;      /* who to zap */
3476         cell = afid->Cell;
3477     }
3478
3479     /*
3480      * Clear stat'd flag from all vnodes from this volume; this will
3481      * invalidate all the vcaches associated with the volume.
3482      */
3483  loop:
3484     ObtainReadLock(&afs_xvcache);
3485     for (i = (afid ? VCHashV(afid) : 0); i < VCSIZE; i = (afid ? VCSIZE : i+1)) {
3486         for (tq = afs_vhashTV[i].prev; tq != &afs_vhashTV[i]; tq = uq) {
3487             uq = QPrev(tq);
3488             tvc = QTOVH(tq);
3489             if (all || (tvc->f.fid.Fid.Volume == volume && tvc->f.fid.Cell == cell)) {
3490                 if (tvc->f.states & CVInit) {
3491                     ReleaseReadLock(&afs_xvcache);
3492                     afs_osi_Sleep(&tvc->f.states);
3493                     goto loop;
3494                 }
3495 #ifdef AFS_DARWIN80_ENV
3496                 if (tvc->f.states & CDeadVnode) {
3497                     ReleaseReadLock(&afs_xvcache);
3498                     afs_osi_Sleep(&tvc->f.states);
3499                     goto loop;
3500                 }
3501                 vp = AFSTOV(tvc);
3502                 if (vnode_get(vp))
3503                     continue;
3504                 if (vnode_ref(vp)) {
3505                     AFS_GUNLOCK();
3506                     vnode_put(vp);
3507                     AFS_GLOCK();
3508                     continue;
3509                 }
3510 #else
3511                 AFS_FAST_HOLD(tvc);
3512 #endif
3513                 ReleaseReadLock(&afs_xvcache);
3514                 ObtainWriteLock(&tvc->lock, 232);
3515                 afs_ResetVCache(tvc, acred, 1);
3516                 ReleaseWriteLock(&tvc->lock);
3517 #ifdef AFS_DARWIN80_ENV
3518                 vnode_put(AFSTOV(tvc));
3519 #endif
3520                 ObtainReadLock(&afs_xvcache);
3521                 uq = QPrev(tq);
3522                 /* our tvc ptr is still good until now */
3523                 AFS_FAST_RELE(tvc);
3524             }
3525         }
3526     }
3527     ReleaseReadLock(&afs_xvcache);
3528
3529
3530     ObtainWriteLock(&afs_xdcache, 328); /* needed to flush any stuff */
3531     for (i = 0; i < afs_cacheFiles; i++) {
3532         if (!(afs_indexFlags[i] & IFEverUsed))
3533             continue;           /* never had any data */
3534         tdc = afs_GetValidDSlot(i);
3535         if (!tdc) {
3536             continue;
3537         }
3538         if (tdc->refCount <= 1) {    /* too high, in use by running sys call */
3539             ReleaseReadLock(&tdc->tlock);
3540             if (all || (tdc->f.fid.Fid.Volume == volume && tdc->f.fid.Cell == cell)) {
3541                 if (!(afs_indexFlags[i] & (IFDataMod | IFFree | IFDiscarded))) {
3542                     /* if the file is modified, but has a ref cnt of only 1,
3543                      * then someone probably has the file open and is writing
3544                      * into it. Better to skip flushing such a file, it will be
3545                      * brought back immediately on the next write anyway.
3546                      *
3547                      * Skip if already freed.
3548                      *
3549                      * If we *must* flush, then this code has to be rearranged
3550                      * to call afs_storeAllSegments() first */
3551                     afs_FlushDCache(tdc);
3552                 }
3553             }
3554         } else {
3555             ReleaseReadLock(&tdc->tlock);
3556         }
3557         afs_PutDCache(tdc);     /* bumped by getdslot */
3558     }
3559     ReleaseWriteLock(&afs_xdcache);
3560
3561     ObtainReadLock(&afs_xvolume);
3562     for (i = all ? 0 : VHash(volume); i < NVOLS; i++) {
3563         for (tv = afs_volumes[i]; tv; tv = tv->next) {
3564             if (all || tv->volume == volume) {
3565                 afs_ResetVolumeInfo(tv);
3566                 if (!all)
3567                     goto last;
3568             }
3569         }
3570     }
3571  last:
3572     ReleaseReadLock(&afs_xvolume);
3573
3574     /* probably, a user is doing this, probably, because things are screwed up.
3575      * maybe it's the dnlc's fault? */
3576     osi_dnlc_purge();
3577 }
3578
3579 /*!
3580  * VIOC_FLUSHVOLUME (37) - Flush whole volume's data
3581  *
3582  * \ingroup pioctl
3583  *
3584  * \param[in] ain       not in use (args in avc)
3585  * \param[out] aout     not in use
3586  *
3587  * \retval EINVAL       Error if some of the standard args aren't set
3588  * \retval EIO          Error if the afs daemon hasn't started yet
3589  *
3590  * \post
3591  *      Flush all cached contents of a volume.  Exactly what stays and what
3592  *      goes depends on the platform.
3593  *
3594  * \notes
3595  *      Does not flush a file that a user has open and is using, because
3596  *      it will be re-created on next write.  Also purges the dnlc,
3597  *      because things are screwed up.
3598  */
3599 DECL_PIOCTL(PFlushVolumeData)
3600 {
3601     AFS_STATCNT(PFlushVolumeData);
3602     if (!avc)
3603         return EINVAL;
3604     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
3605         return EIO;             /* Inappropriate ioctl for device */
3606
3607     FlushVolumeData(&avc->f.fid, *acred);
3608     return 0;
3609 }
3610
3611 /*!
3612  * VIOC_FLUSHALL (14) - Flush whole volume's data for all volumes
3613  *
3614  * \ingroup pioctl
3615  *
3616  * \param[in] ain       not in use
3617  * \param[out] aout     not in use
3618  *
3619  * \retval EINVAL       Error if some of the standard args aren't set
3620  * \retval EIO          Error if the afs daemon hasn't started yet
3621  *
3622  * \post
3623  *      Flush all cached contents.  Exactly what stays and what
3624  *      goes depends on the platform.
3625  *
3626  * \notes
3627  *      Does not flush a file that a user has open and is using, because
3628  *      it will be re-created on next write.  Also purges the dnlc,
3629  *      because things are screwed up.
3630  */
3631 DECL_PIOCTL(PFlushAllVolumeData)
3632 {
3633     AFS_STATCNT(PFlushAllVolumeData);
3634
3635     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
3636         return EIO;             /* Inappropriate ioctl for device */
3637
3638     FlushVolumeData(NULL, *acred);
3639     return 0;
3640 }
3641
3642 /*!
3643  * VIOCGETVCXSTATUS (41) - gets vnode x status
3644  *
3645  * \ingroup pioctl
3646  *
3647  * \param[in] ain
3648  *      not in use (avc used)
3649  * \param[out] aout
3650  *      vcxstat: the file id, the data version, any lock, the parent vnode,
3651  *      the parent unique id, the trunc position, the callback, cbExpires,
3652  *      what access is being made, what files are open,
3653  *      any users executing/writing, the flock count, the states,
3654  *      the move stat
3655  *
3656  * \retval EINVAL
3657  *      Error if some of the initial default arguments aren't set
3658  * \retval EACCES
3659  *      Error if access to check the mode bits is denied
3660  *
3661  * \post
3662  *      gets stats for the vnode, a struct listed in vcxstat
3663  */
3664 DECL_PIOCTL(PGetVnodeXStatus)
3665 {
3666     afs_int32 code;
3667     struct vcxstat stat;
3668     afs_int32 mode, i;
3669
3670 /*  AFS_STATCNT(PGetVnodeXStatus); */
3671     if (!avc)
3672         return EINVAL;
3673     code = afs_VerifyVCache(avc, areq);
3674     if (code)
3675         return code;
3676     if (vType(avc) == VDIR)
3677         mode = PRSFS_LOOKUP;
3678     else
3679         mode = PRSFS_READ;
3680     if (!afs_AccessOK(avc, mode, areq, CHECK_MODE_BITS))
3681         return EACCES;
3682
3683     memset(&stat, 0, sizeof(struct vcxstat));
3684     stat.fid = avc->f.fid;
3685     hset32(stat.DataVersion, hgetlo(avc->f.m.DataVersion));
3686     stat.lock = avc->lock;
3687     stat.parentVnode = avc->f.parent.vnode;
3688     stat.parentUnique = avc->f.parent.unique;
3689     hset(stat.flushDV, avc->flushDV);
3690     hset(stat.mapDV, avc->mapDV);
3691     stat.truncPos = avc->f.truncPos;
3692     {                   /* just grab the first two - won't break anything... */
3693         struct axscache *ac;
3694
3695         for (i = 0, ac = avc->Access; ac && i < CPSIZE; i++, ac = ac->next) {
3696             stat.randomUid[i] = ac->uid;
3697             stat.randomAccess[i] = ac->axess;
3698         }
3699     }
3700     stat.callback = afs_data_pointer_to_int32(avc->callback);
3701     stat.cbExpires = avc->cbExpires;
3702     stat.anyAccess = avc->f.anyAccess;
3703     stat.opens = avc->opens;
3704     stat.execsOrWriters = avc->execsOrWriters;
3705     stat.flockCount = avc->flockCount;
3706     stat.mvstat = avc->mvstat;
3707     stat.states = avc->f.states;
3708     return afs_pd_putBytes(aout, &stat, sizeof(struct vcxstat));
3709 }
3710
3711
3712 DECL_PIOCTL(PGetVnodeXStatus2)
3713 {
3714     afs_int32 code;
3715     struct vcxstat2 stat;
3716     afs_int32 mode;
3717
3718     if (!avc)
3719         return EINVAL;
3720     code = afs_VerifyVCache(avc, areq);
3721     if (code)
3722         return code;
3723     if (vType(avc) == VDIR)
3724         mode = PRSFS_LOOKUP;
3725     else
3726         mode = PRSFS_READ;
3727     if (!afs_AccessOK(avc, mode, areq, CHECK_MODE_BITS))
3728         return EACCES;
3729
3730     memset(&stat, 0, sizeof(struct vcxstat2));
3731
3732     stat.cbExpires = avc->cbExpires;
3733     stat.anyAccess = avc->f.anyAccess;
3734     stat.mvstat = avc->mvstat;
3735     stat.callerAccess = afs_GetAccessBits(avc, ~0, areq);
3736
3737     return afs_pd_putBytes(aout, &stat, sizeof(struct vcxstat2));
3738 }
3739
3740
3741 /*!
3742  * VIOC_AFS_SYSNAME (38) - Change @sys value
3743  *
3744  * \ingroup pioctl
3745  *
3746  * \param[in] ain       new value for @sys
3747  * \param[out] aout     count, entry, list (debug values?)
3748  *
3749  * \retval EINVAL
3750  *      Error if afsd isn't running, the new sysname is too large,
3751  *      the new sysname causes issues (starts with a . or ..),
3752  *      there is no PAG set in the credentials, or the user of a PAG
3753  *      can't be found
3754  * \retval EACCES
3755  *      Error if the user doesn't have super-user credentials
3756  *
3757  * \post
3758  *      Set the value of @sys if these things work: if the input isn't
3759  *      too long or if input doesn't start with . or ..
3760  *
3761  * \notes
3762  *      We require root for local sysname changes, but not for remote
3763  *      (since we don't really believe remote uids anyway)
3764  *      outname[] shouldn't really be needed- this is left as an
3765  *      exercise for the reader.
3766  */
3767 DECL_PIOCTL(PSetSysName)
3768 {
3769     char *inname = NULL;
3770     char outname[MAXSYSNAME];
3771     afs_int32 setsysname;
3772     int foundname = 0;
3773     struct afs_exporter *exporter;
3774     struct unixuser *au;
3775     afs_int32 pag, error;
3776     int t, count, num = 0, allpags = 0;
3777     char **sysnamelist;
3778     struct afs_pdata validate;
3779
3780     AFS_STATCNT(PSetSysName);
3781     if (!afs_globalVFS) {
3782         /* Afsd is NOT running; disable it */
3783 #if defined(KERNEL_HAVE_UERROR)
3784         return (setuerror(EINVAL), EINVAL);
3785 #else
3786         return (EINVAL);
3787 #endif
3788     }
3789     if (afs_pd_getInt(ain, &setsysname) != 0)
3790         return EINVAL;
3791     if (setsysname & 0x8000) {
3792         allpags = 1;
3793         setsysname &= ~0x8000;
3794     }
3795     if (setsysname) {
3796
3797         /* Check my args */
3798         if (setsysname < 0 || setsysname > MAXNUMSYSNAMES)
3799             return EINVAL;
3800         validate = *ain;
3801         for (count = 0; count < setsysname; count++) {
3802             if (afs_pd_getStringPtr(&validate, &inname) != 0)
3803                 return EINVAL;
3804             t = strlen(inname);
3805             if (t >= MAXSYSNAME || t <= 0)
3806                 return EINVAL;
3807             /* check for names that can shoot us in the foot */
3808             if (inname[0] == '.' && (inname[1] == 0
3809                 || (inname[1] == '.' && inname[2] == 0)))
3810                 return EINVAL;
3811         }
3812         /* args ok, so go back to the beginning of that section */
3813
3814         if (afs_pd_getStringPtr(ain, &inname) != 0)
3815             return EINVAL;
3816         num = count;
3817     }
3818     if (afs_rmtsys_enable && (afs_cr_gid(*acred) == RMTUSER_REQ ||
3819         afs_cr_gid(*acred) == RMTUSER_REQ_PRIV)) {   /* Handles all exporters */
3820         if (allpags && afs_cr_gid(*acred) != RMTUSER_REQ_PRIV) {
3821             return EPERM;
3822         }
3823         pag = PagInCred(*acred);
3824         if (pag == NOPAG) {
3825             return EINVAL;      /* Better than panicing */
3826         }
3827         if (!(au = afs_FindUser(pag, -1, READ_LOCK))) {
3828             return EINVAL;      /* Better than panicing */
3829         }
3830         if (!(exporter = au->exporter)) {
3831             afs_PutUser(au, READ_LOCK);
3832             return EINVAL;      /* Better than panicing */
3833         }
3834         error = EXP_SYSNAME(exporter, inname, &sysnamelist,
3835                             &num, allpags);
3836         if (error) {
3837             if (error == ENODEV)
3838                 foundname = 0;  /* sysname not set yet! */
3839             else {
3840                 afs_PutUser(au, READ_LOCK);
3841                 return error;
3842             }
3843         } else {
3844             foundname = num;
3845             strcpy(outname, sysnamelist[0]);
3846         }
3847         afs_PutUser(au, READ_LOCK);
3848         if (setsysname)
3849             afs_sysnamegen++;
3850     } else {
3851         /* Not xlating, so local case */
3852         if (!afs_sysname)
3853             osi_Panic("PSetSysName: !afs_sysname\n");
3854         if (!setsysname) {      /* user just wants the info */
3855             strcpy(outname, afs_sysname);
3856             foundname = afs_sysnamecount;
3857             sysnamelist = afs_sysnamelist;
3858         } else {                /* Local guy; only root can change sysname */
3859             if (!afs_osi_suser(*acred))
3860                 return EACCES;
3861
3862             /* allpags makes no sense for local use */
3863             if (allpags)
3864                 return EINVAL;
3865
3866             /* clear @sys entries from the dnlc, once afs_lookup can
3867              * do lookups of @sys entries and thinks it can trust them */
3868             /* privs ok, store the entry, ... */
3869
3870             if (strlen(inname) >= MAXSYSNAME-1)
3871                 return EINVAL;
3872             strcpy(afs_sysname, inname);
3873
3874             if (setsysname > 1) {       /* ... or list */
3875                 for (count = 1; count < setsysname; ++count) {
3876                     if (!afs_sysnamelist[count])
3877                         osi_Panic
3878                            ("PSetSysName: no afs_sysnamelist entry to write\n");
3879                     if (afs_pd_getString(ain, afs_sysnamelist[count],
3880                                          MAXSYSNAME) != 0)
3881                         return EINVAL;
3882                 }
3883             }
3884             afs_sysnamecount = setsysname;
3885             afs_sysnamegen++;
3886         }
3887     }
3888     if (!setsysname) {
3889         if (afs_pd_putInt(aout, foundname) != 0)
3890             return E2BIG;
3891         if (foundname) {
3892             if (afs_pd_putString(aout, outname) != 0)
3893                 return E2BIG;
3894             for (count = 1; count < foundname; ++count) {    /* ... or list. */
3895                 if (!sysnamelist[count])
3896                     osi_Panic
3897                         ("PSetSysName: no afs_sysnamelist entry to read\n");
3898                 t = strlen(sysnamelist[count]);
3899                 if (t >= MAXSYSNAME)
3900                     osi_Panic("PSetSysName: sysname entry garbled\n");
3901                 if (afs_pd_putString(aout, sysnamelist[count]) != 0)
3902                     return E2BIG;
3903             }
3904         }
3905     }
3906     return 0;
3907 }
3908
3909 /* sequential search through the list of touched cells is not a good
3910  * long-term solution here. For small n, though, it should be just
3911  * fine.  Should consider special-casing the local cell for large n.
3912  * Likewise for PSetSPrefs.
3913  *
3914  * s - number of ids in array l[] -- NOT index of last id
3915  * l - array of cell ids which have volumes that need to be sorted
3916  * vlonly - sort vl servers or file servers?
3917  */
3918 static void *
3919 ReSortCells_cb(struct cell *cell, void *arg)
3920 {
3921     afs_int32 *p = (afs_int32 *) arg;
3922     afs_int32 *l = p + 1;
3923     int i, s = p[0];
3924
3925     for (i = 0; i < s; i++) {
3926         if (l[i] == cell->cellNum) {
3927             ObtainWriteLock(&cell->lock, 690);
3928             afs_SortServers(cell->cellHosts, AFS_MAXCELLHOSTS);
3929             ReleaseWriteLock(&cell->lock);
3930         }
3931     }
3932
3933     return NULL;
3934 }
3935
3936 static void
3937 ReSortCells(int s, afs_int32 * l, int vlonly)
3938 {
3939     int i;
3940     struct volume *j;
3941     int k;
3942
3943     if (vlonly) {
3944         afs_int32 *p;
3945         p = afs_osi_Alloc(sizeof(afs_int32) * (s + 1));
3946         osi_Assert(p != NULL);
3947         p[0] = s;
3948         memcpy(p + 1, l, s * sizeof(afs_int32));
3949         afs_TraverseCells(&ReSortCells_cb, p);
3950         afs_osi_Free(p, sizeof(afs_int32) * (s + 1));
3951         return;
3952     }
3953
3954     ObtainReadLock(&afs_xvolume);
3955     for (i = 0; i < NVOLS; i++) {
3956         for (j = afs_volumes[i]; j; j = j->next) {
3957             for (k = 0; k < s; k++)
3958                 if (j->cell == l[k]) {
3959                     ObtainWriteLock(&j->lock, 233);
3960                     afs_SortServers(j->serverHost, AFS_MAXHOSTS);
3961                     ReleaseWriteLock(&j->lock);
3962                     break;
3963                 }
3964         }
3965     }
3966     ReleaseReadLock(&afs_xvolume);
3967 }
3968
3969
3970 static int debugsetsp = 0;
3971 static int
3972 afs_setsprefs(struct spref *sp, unsigned int num, unsigned int vlonly)
3973 {
3974     struct srvAddr *sa;
3975     int i, j, k, matches, touchedSize;
3976     struct server *srvr = NULL;
3977     afs_int32 touched[34];
3978     int isfs;
3979
3980     touchedSize = 0;
3981     for (k = 0; k < num; sp++, k++) {
3982         if (debugsetsp) {
3983             afs_warn("sp host=%x, rank=%d\n", sp->host.s_addr, sp->rank);
3984         }
3985         matches = 0;
3986         ObtainReadLock(&afs_xserver);
3987
3988         i = SHash(sp->host.s_addr);
3989         for (sa = afs_srvAddrs[i]; sa; sa = sa->next_bkt) {
3990             if (sa->sa_ip == sp->host.s_addr) {
3991                 srvr = sa->server;
3992                 isfs = (srvr->cell && (sa->sa_portal == srvr->cell->fsport))
3993                     || (sa->sa_portal == AFS_FSPORT);
3994                 if ((!vlonly && isfs) || (vlonly && !isfs)) {
3995                     matches++;
3996                     break;
3997                 }
3998             }
3999         }
4000
4001         if (sa && matches) {    /* found one! */
4002             if (debugsetsp) {
4003                 afs_warn("sa ip=%x, ip_rank=%d\n", sa->sa_ip, sa->sa_iprank);
4004             }
4005             sa->sa_iprank = sp->rank + afs_randomMod15();
4006             afs_SortOneServer(sa->server);
4007
4008             if (srvr->cell) {
4009                 /* if we don't know yet what cell it's in, this is moot */
4010                 for (j = touchedSize - 1;
4011                      j >= 0 && touched[j] != srvr->cell->cellNum; j--)
4012                     /* is it in our list of touched cells ?  */ ;
4013                 if (j < 0) {    /* no, it's not */
4014                     touched[touchedSize++] = srvr->cell->cellNum;
4015                     if (touchedSize >= 32) {    /* watch for ovrflow */
4016                         ReleaseReadLock(&afs_xserver);
4017                         ReSortCells(touchedSize, touched, vlonly);
4018                         touchedSize = 0;
4019                         ObtainReadLock(&afs_xserver);
4020                     }
4021                 }
4022             }
4023         }
4024
4025         ReleaseReadLock(&afs_xserver);
4026         /* if we didn't find one, start to create one. */
4027         /* Note that it doesn't have a cell yet...     */
4028         if (!matches) {
4029             afs_uint32 temp = sp->host.s_addr;
4030             srvr =
4031                 afs_GetServer(&temp, 1, 0, (vlonly ? AFS_VLPORT : AFS_FSPORT),
4032                               WRITE_LOCK, (afsUUID *) 0, 0, NULL);
4033             srvr->addr->sa_iprank = sp->rank + afs_randomMod15();
4034             afs_PutServer(srvr, WRITE_LOCK);
4035         }
4036     }                           /* for all cited preferences */
4037
4038     ReSortCells(touchedSize, touched, vlonly);
4039     return 0;
4040 }
4041
4042 /*!
4043  * VIOC_SETPREFS (46) - Set server ranks
4044  *
4045  * \param[in] ain       the sprefs value you want the sprefs to be set to
4046  * \param[out] aout     not in use
4047  *
4048  * \retval EIO
4049  *      Error if the afs daemon hasn't started yet
4050  * \retval EACCES
4051  *      Error if the user doesn't have super-user credentials
4052  * \retval EINVAL
4053  *      Error if the struct setsprefs is too large or if it multiplied
4054  *      by the number of servers is too large
4055  *
4056  * \post set the sprefs using the afs_setsprefs() function
4057  */
4058 DECL_PIOCTL(PSetSPrefs)
4059 {
4060     struct setspref *ssp;
4061     char *ainPtr;
4062     size_t ainSize;
4063
4064     AFS_STATCNT(PSetSPrefs);
4065
4066     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
4067         return EIO;             /* Inappropriate ioctl for device */
4068
4069     if (!afs_osi_suser(*acred))
4070         return EACCES;
4071
4072     /* The I/O handling here is ghastly, as it relies on overrunning the ends
4073      * of arrays. But, i'm not quite brave enough to change it yet. */
4074     ainPtr = ain->ptr;
4075     ainSize = ain->remaining;
4076
4077     if (ainSize < sizeof(struct setspref))
4078         return EINVAL;
4079
4080     ssp = (struct setspref *)ainPtr;
4081     if (ainSize < (sizeof(struct setspref)
4082                    + sizeof(struct spref) * (ssp->num_servers-1)))
4083         return EINVAL;
4084
4085     afs_setsprefs(&(ssp->servers[0]), ssp->num_servers,
4086                   (ssp->flags & DBservers));
4087     return 0;
4088 }
4089
4090 /*
4091  * VIOC_SETPREFS33 (42) - Set server ranks (deprecated)
4092  *
4093  * \param[in] ain       the server preferences to be set
4094  * \param[out] aout     not in use
4095  *
4096  * \retval EIO          Error if the afs daemon hasn't started yet
4097  * \retval EACCES       Error if the user doesn't have super-user credentials
4098  *
4099  * \post set the server preferences, calling a function
4100  *
4101  * \notes this may only be performed by the local root user.
4102  */
4103 DECL_PIOCTL(PSetSPrefs33)
4104 {
4105     AFS_STATCNT(PSetSPrefs);
4106     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
4107         return EIO;             /* Inappropriate ioctl for device */
4108
4109
4110     if (!afs_osi_suser(*acred))
4111         return EACCES;
4112
4113     afs_setsprefs((struct spref *)afs_pd_where(ain),
4114                   afs_pd_remaining(ain) / sizeof(struct spref),
4115                   0 /*!vlonly */ );
4116     return 0;
4117 }
4118
4119 /*
4120  * VIOC_GETSPREFS (43) - Get server ranks
4121  *
4122  * \ingroup pioctl
4123  *
4124  * \param[in] ain       the server preferences to get
4125  * \param[out] aout     the server preferences information
4126  *
4127  * \retval EIO          Error if the afs daemon hasn't started yet
4128  * \retval ENOENT       Error if the sprefrequest is too large
4129  *
4130  * \post Get the sprefs
4131  *
4132  * \notes
4133  *      in the hash table of server structs, all servers with the same
4134  *      IP address; will be on the same overflow chain; This could be
4135  *      sped slightly in some circumstances by having it cache the
4136  *      immediately previous slot in the hash table and some
4137  *      supporting information; Only reports file servers now.
4138  */
4139 DECL_PIOCTL(PGetSPrefs)
4140 {
4141     struct sprefrequest spin;   /* input */
4142     struct sprefinfo *spout;    /* output */
4143     struct spref *srvout;       /* one output component */
4144     int i, j;                   /* counters for hash table traversal */
4145     struct server *srvr;        /* one of CM's server structs */
4146     struct srvAddr *sa;
4147     int vlonly;                 /* just return vlservers ? */
4148     int isfs;
4149
4150     AFS_STATCNT(PGetSPrefs);
4151     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
4152         return EIO;             /* Inappropriate ioctl for device */
4153
4154     /* Work out from the size whether we've got a new, or old, style pioctl */
4155     if (afs_pd_remaining(ain) < sizeof(struct sprefrequest)) {
4156         if (afs_pd_getBytes(ain, &spin, sizeof(struct sprefrequest_33)) != 0)
4157            return ENOENT;
4158         vlonly = 0;
4159         spin.flags = 0;
4160     } else {
4161         if (afs_pd_getBytes(ain, &spin, sizeof(struct sprefrequest)) != 0)
4162            return EINVAL;
4163         vlonly = (spin.flags & DBservers);
4164     }
4165
4166     /* This code relies on overflowing arrays. It's ghastly, but I'm not
4167      * quite brave enough to tackle it yet ...
4168      */
4169
4170     /* struct sprefinfo includes 1 server struct...  that size gets added
4171      * in during the loop that follows.
4172      */
4173     spout = afs_pd_inline(aout,
4174                           sizeof(struct sprefinfo) - sizeof(struct spref));
4175     spout->next_offset = spin.offset;
4176     spout->num_servers = 0;
4177     srvout = spout->servers;
4178
4179     ObtainReadLock(&afs_xserver);
4180     for (i = 0, j = 0; j < NSERVERS; j++) {     /* sift through hash table */
4181         for (sa = afs_srvAddrs[j]; sa; sa = sa->next_bkt, i++) {
4182             if (spin.offset > (unsigned short)i) {
4183                 continue;       /* catch up to where we left off */
4184             }
4185             spout->next_offset++;
4186
4187             srvr = sa->server;
4188             isfs = (srvr->cell && (sa->sa_portal == srvr->cell->fsport))
4189                 || (sa->sa_portal == AFS_FSPORT);
4190
4191             if ((vlonly && isfs) || (!vlonly && !isfs)) {
4192                 /* only report ranks for vl servers */
4193                 continue;
4194             }
4195
4196             /* Check we've actually got the space we're about to use */
4197             if (afs_pd_inline(aout, sizeof(struct spref)) == NULL) {
4198                 ReleaseReadLock(&afs_xserver);  /* no more room! */
4199                 return 0;
4200             }
4201
4202             srvout->host.s_addr = sa->sa_ip;
4203             srvout->rank = sa->sa_iprank;
4204             spout->num_servers++;
4205             srvout++;
4206         }
4207     }
4208     ReleaseReadLock(&afs_xserver);
4209
4210     spout->next_offset = 0;     /* start over from the beginning next time */
4211
4212     return 0;
4213 }
4214
4215 /* Enable/Disable the specified exporter. Must be root to disable an exporter */
4216 int afs_NFSRootOnly = 1;
4217 /*!
4218  * VIOC_EXPORTAFS (39) - Export afs to nfs clients
4219  *
4220  * \ingroup pioctl
4221  *
4222  * \param[in] ain
4223  *      an integer containing the desired exportee flags
4224  * \param[out] aout
4225  *      an integer containing the current exporter flags
4226  *
4227  * \retval ENODEV       Error if the exporter doesn't exist
4228  * \retval EACCES       Error if the user doesn't have super-user credentials
4229  *
4230  * \post
4231  *      Changes the state of various values to reflect the change
4232  *      of the export values between nfs and afs.
4233  *
4234  * \notes Legacy code obtained from IBM.
4235  */
4236 DECL_PIOCTL(PExportAfs)
4237 {
4238     afs_int32 export, newint = 0;
4239     afs_int32 type, changestate, handleValue, convmode, pwsync, smounts;
4240     afs_int32 rempags = 0, pagcb = 0;
4241     struct afs_exporter *exporter;
4242
4243     AFS_STATCNT(PExportAfs);
4244     if (afs_pd_getInt(ain, &handleValue) != 0)
4245         return EINVAL;
4246     type = handleValue >> 24;
4247     if (type == 0x71) {
4248         newint = 1;
4249         type = 1;               /* nfs */
4250     }
4251     exporter = exporter_find(type);
4252     if (newint) {
4253         export = handleValue & 3;
4254         changestate = handleValue & 0xfff;
4255         smounts = (handleValue >> 2) & 3;
4256         pwsync = (handleValue >> 4) & 3;
4257         convmode = (handleValue >> 6) & 3;
4258         rempags = (handleValue >> 8) & 3;
4259         pagcb = (handleValue >> 10) & 3;
4260     } else {
4261         changestate = (handleValue >> 16) & 0x1;
4262         convmode = (handleValue >> 16) & 0x2;
4263         pwsync = (handleValue >> 16) & 0x4;
4264         smounts = (handleValue >> 16) & 0x8;
4265         export = handleValue & 0xff;
4266     }
4267     if (!exporter) {
4268         /*  Failed finding desired exporter; */
4269         return ENODEV;
4270     }
4271     if (!changestate) {
4272         handleValue = exporter->exp_states;
4273         if (afs_pd_putInt(aout, handleValue) != 0)
4274             return E2BIG;
4275     } else {
4276         if (!afs_osi_suser(*acred))
4277             return EACCES;      /* Only superuser can do this */
4278         if (newint) {
4279             if (export & 2) {
4280                 if (export & 1)
4281                     exporter->exp_states |= EXP_EXPORTED;
4282                 else
4283                     exporter->exp_states &= ~EXP_EXPORTED;
4284             }
4285             if (convmode & 2) {
4286                 if (convmode & 1)
4287                     exporter->exp_states |= EXP_UNIXMODE;
4288                 else
4289                     exporter->exp_states &= ~EXP_UNIXMODE;
4290             }
4291             if (pwsync & 2) {
4292                 if (pwsync & 1)
4293                     exporter->exp_states |= EXP_PWSYNC;
4294                 else
4295                     exporter->exp_states &= ~EXP_PWSYNC;
4296             }
4297             if (smounts & 2) {
4298                 if (smounts & 1) {
4299                     afs_NFSRootOnly = 0;
4300                     exporter->exp_states |= EXP_SUBMOUNTS;
4301                 } else {
4302                     afs_NFSRootOnly = 1;
4303                     exporter->exp_states &= ~EXP_SUBMOUNTS;
4304                 }
4305             }
4306             if (rempags & 2) {
4307                 if (rempags & 1)
4308                     exporter->exp_states |= EXP_CLIPAGS;
4309                 else
4310                     exporter->exp_states &= ~EXP_CLIPAGS;
4311             }
4312             if (pagcb & 2) {
4313                 if (pagcb & 1)
4314                     exporter->exp_states |= EXP_CALLBACK;
4315                 else
4316                     exporter->exp_states &= ~EXP_CALLBACK;
4317             }
4318             handleValue = exporter->exp_states;
4319             if (afs_pd_putInt(aout, handleValue) != 0)
4320                 return E2BIG;
4321         } else {
4322             if (export)
4323                 exporter->exp_states |= EXP_EXPORTED;
4324             else
4325                 exporter->exp_states &= ~EXP_EXPORTED;
4326             if (convmode)
4327                 exporter->exp_states |= EXP_UNIXMODE;
4328             else
4329                 exporter->exp_states &= ~EXP_UNIXMODE;
4330             if (pwsync)
4331                 exporter->exp_states |= EXP_PWSYNC;
4332             else
4333                 exporter->exp_states &= ~EXP_PWSYNC;
4334             if (smounts) {
4335                 afs_NFSRootOnly = 0;
4336                 exporter->exp_states |= EXP_SUBMOUNTS;
4337             } else {
4338                 afs_NFSRootOnly = 1;
4339                 exporter->exp_states &= ~EXP_SUBMOUNTS;
4340             }
4341         }
4342     }
4343
4344     return 0;
4345 }
4346
4347 /*!
4348  * VIOC_GAG (44) - Silence Cache Manager
4349  *
4350  * \ingroup pioctl
4351  *
4352  * \param[in] ain       the flags to either gag or de-gag the cache manager
4353  * \param[out] aout     not in use
4354  *
4355  * \retval EACCES       Error if the user doesn't have super-user credentials
4356  *
4357  * \post set the gag flags, then show these flags
4358  */
4359 DECL_PIOCTL(PGag)
4360 {
4361     struct gaginfo *gagflags;
4362
4363     if (!afs_osi_suser(*acred))
4364         return EACCES;
4365
4366     gagflags = afs_pd_inline(ain, sizeof(*gagflags));
4367     if (gagflags == NULL)
4368         return EINVAL;
4369     afs_showflags = gagflags->showflags;
4370
4371     return 0;
4372 }
4373
4374 /*!
4375  * VIOC_TWIDDLE (45) - Adjust RX knobs
4376  *
4377  * \ingroup pioctl
4378  *
4379  * \param[in] ain       the previous settings of the 'knobs'
4380  * \param[out] aout     not in use
4381  *
4382  * \retval EACCES       Error if the user doesn't have super-user credentials
4383  *
4384  * \post build out the struct rxp, from a struct rx
4385  */
4386 DECL_PIOCTL(PTwiddleRx)
4387 {
4388     struct rxparams *rxp;
4389
4390     if (!afs_osi_suser(*acred))
4391         return EACCES;
4392
4393     rxp = afs_pd_inline(ain, sizeof(*rxp));
4394     if (rxp == NULL)
4395         return EINVAL;
4396
4397     if (rxp->rx_initReceiveWindow)
4398         rx_initReceiveWindow = rxp->rx_initReceiveWindow;
4399     if (rxp->rx_maxReceiveWindow)
4400         rx_maxReceiveWindow = rxp->rx_maxReceiveWindow;
4401     if (rxp->rx_initSendWindow)
4402         rx_initSendWindow = rxp->rx_initSendWindow;
4403     if (rxp->rx_maxSendWindow)
4404         rx_maxSendWindow = rxp->rx_maxSendWindow;
4405     if (rxp->rxi_nSendFrags)
4406         rxi_nSendFrags = rxp->rxi_nSendFrags;
4407     if (rxp->rxi_nRecvFrags)
4408         rxi_nRecvFrags = rxp->rxi_nRecvFrags;
4409     if (rxp->rxi_OrphanFragSize)
4410         rxi_OrphanFragSize = rxp->rxi_OrphanFragSize;
4411     if (rxp->rx_maxReceiveSize) {
4412         rx_maxReceiveSize = rxp->rx_maxReceiveSize;
4413         rx_maxReceiveSizeUser = rxp->rx_maxReceiveSize;
4414     }
4415     if (rxp->rx_MyMaxSendSize)
4416         rx_MyMaxSendSize = rxp->rx_MyMaxSendSize;
4417
4418     return 0;
4419 }
4420
4421 /*!
4422  * VIOC_GETINITPARAMS (49) - Get initial cache manager parameters
4423  *
4424  * \ingroup pioctl
4425  *
4426  * \param[in] ain       not in use
4427  * \param[out] aout     initial cache manager params
4428  *
4429  * \retval E2BIG
4430  *      Error if the initial parameters are bigger than some PIGGYSIZE
4431  *
4432  * \post return the initial cache manager parameters
4433  */
4434 DECL_PIOCTL(PGetInitParams)
4435 {
4436     if (sizeof(struct cm_initparams) > PIGGYSIZE)
4437         return E2BIG;
4438
4439     return afs_pd_putBytes(aout, &cm_initParams,
4440                            sizeof(struct cm_initparams));
4441 }
4442
4443 #ifdef AFS_SGI65_ENV
4444 /* They took crget() from us, so fake it. */
4445 static cred_t *
4446 crget(void)
4447 {
4448     cred_t *cr;
4449     cr = crdup(get_current_cred());
4450     memset(cr, 0, sizeof(cred_t));
4451 #if CELL || CELL_PREPARE
4452     cr->cr_id = -1;
4453 #endif
4454     return cr;
4455 }
4456 #endif
4457
4458 /*!
4459  * VIOC_GETRXKCRYPT (55) - Get rxkad encryption flag
4460  *
4461  * \ingroup pioctl
4462  *
4463  * \param[in] ain       not in use
4464  * \param[out] aout     value of cryptall
4465  *
4466  * \post Turns on, or disables, rxkad encryption by setting the cryptall global
4467  */
4468 DECL_PIOCTL(PGetRxkcrypt)
4469 {
4470     return afs_pd_putInt(aout, cryptall);
4471 }
4472
4473 /*!
4474  * VIOC_SETRXKCRYPT (56) - Set rxkad encryption flag
4475  *
4476  * \ingroup pioctl
4477  *
4478  * \param[in] ain       the argument whether or not things should be encrypted
4479  * \param[out] aout     not in use
4480  *
4481  * \retval EPERM
4482  *      Error if the user doesn't have super-user credentials
4483  * \retval EINVAL
4484  *      Error if the input is too big, or if the input is outside the
4485  *      bounds of what it can be set to
4486  *
4487  * \post set whether or not things should be encrypted
4488  *
4489  * \notes
4490  *      may need to be modified at a later date to take into account
4491  *      other values for cryptall (beyond true or false)
4492  */
4493 DECL_PIOCTL(PSetRxkcrypt)
4494 {
4495     afs_int32 tmpval;
4496
4497     if (!afs_osi_suser(*acred))
4498         return EPERM;
4499     if (afs_pd_getInt(ain, &tmpval) != 0)
4500         return EINVAL;
4501     /* if new mappings added later this will need to be changed */
4502     if (tmpval != 0 && tmpval != 1)
4503         return EINVAL;
4504     cryptall = tmpval;
4505     return 0;
4506 }
4507
4508 #ifdef AFS_NEED_CLIENTCONTEXT
4509 /*
4510  * Create new credentials to correspond to a remote user with given
4511  * <hostaddr, uid, g0, g1>.  This allows a server running as root to
4512  * provide pioctl (and other) services to foreign clients (i.e. nfs
4513  * clients) by using this call to `become' the client.
4514  */
4515 #define PSETPAG         110
4516 #define PIOCTL_HEADER   6
4517 static int
4518 HandleClientContext(struct afs_ioctl *ablob, int *com,
4519                     afs_ucred_t **acred, afs_ucred_t *credp)
4520 {
4521     char *ain, *inData;
4522     afs_uint32 hostaddr;
4523     afs_int32 uid, g0, g1, i, code, pag, exporter_type, isroot = 0;
4524     struct afs_exporter *exporter, *outexporter;
4525     afs_ucred_t *newcred;
4526     struct unixuser *au;
4527     afs_uint32 comp = *com & 0xff00;
4528     afs_uint32 h, l;
4529 #if defined(AFS_SUN510_ENV)
4530     gid_t gids[2];
4531 #endif
4532
4533 #if defined(AFS_SGIMP_ENV)
4534     osi_Assert(ISAFS_GLOCK());
4535 #endif
4536     AFS_STATCNT(HandleClientContext);
4537     if (ablob->in_size < PIOCTL_HEADER * sizeof(afs_int32)) {
4538         /* Must at least include the PIOCTL_HEADER header words
4539          * required by the protocol */
4540         return EINVAL;          /* Too small to be good  */
4541     }
4542     ain = inData = osi_AllocLargeSpace(AFS_LRALLOCSIZ);
4543     AFS_COPYIN(ablob->in, ain, PIOCTL_HEADER * sizeof(afs_int32), code);
4544     if (code) {
4545         osi_FreeLargeSpace(inData);
4546         return code;
4547     }
4548
4549     /* Extract information for remote user */
4550     hostaddr = *((afs_uint32 *) ain);
4551     ain += sizeof(hostaddr);
4552     uid = *((afs_uint32 *) ain);
4553     ain += sizeof(uid);
4554     g0 = *((afs_uint32 *) ain);
4555     ain += sizeof(g0);
4556     g1 = *((afs_uint32 *) ain);
4557     ain += sizeof(g1);
4558     *com = *((afs_uint32 *) ain);
4559     ain += sizeof(afs_int32);
4560     exporter_type = *((afs_uint32 *) ain);/* In case we support more than NFS */
4561
4562     /*
4563      * Of course, one must be root for most of these functions, but
4564      * we'll allow (for knfs) you to set things if the pag is 0 and
4565      * you're setting tokens or unlogging.
4566      */
4567     i = (*com) & 0xff;
4568     if (!afs_osi_suser(credp)) {
4569 #if defined(AFS_SGI_ENV) && !defined(AFS_SGI64_ENV)
4570         /* Since SGI's suser() returns explicit failure after the call.. */
4571         u.u_error = 0;
4572 #endif
4573         /* check for acceptable opcodes for normal folks, which are, so far,
4574          * get/set tokens, sysname, and unlog.
4575          */
4576         if (i != 9 && i != 3 && i != 38 && i != 8) {
4577             osi_FreeLargeSpace(inData);
4578             return EACCES;
4579         }
4580     }
4581
4582     ablob->in_size -= PIOCTL_HEADER * sizeof(afs_int32);
4583     ablob->in += PIOCTL_HEADER * sizeof(afs_int32);
4584     osi_FreeLargeSpace(inData);
4585     if (uid == 0) {
4586         /*
4587          * We map uid 0 to nobody to match the mapping that the nfs
4588          * server does and to ensure that the suser() calls in the afs
4589          * code fails for remote client roots.
4590          */
4591         uid = afs_nobody;       /* NFS_NOBODY == -2 */
4592         isroot = 1;
4593     }
4594     newcred = crget();
4595 #ifdef  AFS_AIX41_ENV
4596     setuerror(0);
4597 #endif
4598     afs_set_cr_gid(newcred, isroot ? RMTUSER_REQ_PRIV : RMTUSER_REQ);
4599 #ifdef AFS_AIX51_ENV
4600     newcred->cr_groupset.gs_union.un_groups[0] = g0;
4601     newcred->cr_groupset.gs_union.un_groups[1] = g1;
4602 #elif defined(AFS_LINUX26_ENV)
4603 # ifdef AFS_LINUX26_ONEGROUP_ENV
4604     afs_set_cr_group_info(newcred, groups_alloc(1)); /* nothing sets this */
4605     l = (((g0-0x3f00) & 0x3fff) << 14) | ((g1-0x3f00) & 0x3fff);
4606     h = ((g0-0x3f00) >> 14);
4607     h = ((g1-0x3f00) >> 14) + h + h + h;
4608     GROUP_AT(afs_cr_group_info(newcred), 0) = ((h << 28) | l);
4609 # else
4610     afs_set_cr_group_info(newcred, groups_alloc(2));
4611     GROUP_AT(afs_cr_group_info(newcred), 0) = g0;
4612     GROUP_AT(afs_cr_group_info(newcred), 1) = g1;
4613 # endif
4614 #elif defined(AFS_SUN510_ENV)
4615     gids[0] = g0;
4616     gids[1] = g1;
4617     crsetgroups(newcred, 2, gids);
4618 #else
4619     newcred->cr_groups[0] = g0;
4620     newcred->cr_groups[1] = g1;
4621 #endif
4622 #ifdef AFS_AIX_ENV
4623     newcred->cr_ngrps = 2;
4624 #elif !defined(AFS_LINUX26_ENV) && !defined(AFS_SUN510_ENV)
4625 # if defined(AFS_SGI_ENV) || defined(AFS_SUN5_ENV) || defined(AFS_LINUX22_ENV) || defined(AFS_FBSD80_ENV)
4626     newcred->cr_ngroups = 2;
4627 # else
4628     for (i = 2; i < NGROUPS; i++)
4629         newcred->cr_groups[i] = NOGROUP;
4630 # endif
4631 #endif
4632     if (!(exporter = exporter_find(exporter_type))) {
4633         /* Exporter wasn't initialized or an invalid exporter type */
4634         crfree(newcred);
4635         return EINVAL;
4636     }
4637     if (exporter->exp_states & EXP_PWSYNC) {
4638         if (uid != afs_cr_uid(credp)) {
4639             crfree(newcred);
4640             return ENOEXEC;     /* XXX Find a better errno XXX */
4641         }
4642     }
4643     afs_set_cr_uid(newcred, uid);       /* Only temporary  */
4644     code = EXP_REQHANDLER(exporter, &newcred, hostaddr, &pag, &outexporter);
4645     /* The client's pag is the only unique identifier for it */
4646     afs_set_cr_uid(newcred, pag);
4647     *acred = newcred;
4648     if (!code && *com == PSETPAG) {
4649         /* Special case for 'setpag' */
4650         afs_uint32 pagvalue = genpag();
4651
4652         au = afs_GetUser(pagvalue, -1, WRITE_LOCK); /* a new unixuser struct */
4653         /*
4654          * Note that we leave the 'outexporter' struct held so it won't
4655          * dissappear on us
4656          */
4657         au->exporter = outexporter;
4658         if (ablob->out_size >= 4) {
4659             AFS_COPYOUT((char *)&pagvalue, ablob->out, sizeof(afs_int32),
4660                         code);
4661         }
4662         afs_PutUser(au, WRITE_LOCK);
4663         if (code)
4664             return code;
4665         return PSETPAG;         /*  Special return for setpag  */
4666     } else if (!code) {
4667         EXP_RELE(outexporter);
4668     }
4669     if (!code)
4670         *com = (*com) | comp;
4671     return code;
4672 }
4673 #endif /* AFS_NEED_CLIENTCONTEXT */
4674
4675
4676 /*!
4677  * VIOC_GETCPREFS (50) - Get client interface
4678  *
4679  * \ingroup pioctl
4680  *
4681  * \param[in] ain       sprefrequest input
4682  * \param[out] aout     spref information
4683  *
4684  * \retval EIO          Error if the afs daemon hasn't started yet
4685  * \retval EINVAL       Error if some of the standard args aren't set
4686  *
4687  * \post
4688  *      get all interface addresses and other information of the client
4689  *      interface
4690  */
4691 DECL_PIOCTL(PGetCPrefs)
4692 {
4693     struct sprefrequest *spin;  /* input */
4694     struct sprefinfo *spout;    /* output */
4695     struct spref *srvout;       /* one output component */
4696     int maxNumber;
4697     int i, j;
4698
4699     AFS_STATCNT(PGetCPrefs);
4700     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
4701         return EIO;             /* Inappropriate ioctl for device */
4702
4703     spin = afs_pd_inline(ain, sizeof(*spin));
4704     if (spin == NULL)
4705         return EINVAL;
4706
4707     /* Output spout relies on writing past the end of arrays. It's horrible,
4708      * but I'm not quite brave enough to tackle it yet */
4709     spout = (struct sprefinfo *)aout->ptr;
4710
4711     maxNumber = spin->num_servers;      /* max addrs this time */
4712     srvout = spout->servers;
4713
4714     ObtainReadLock(&afs_xinterface);
4715
4716     /* copy out the client interface information from the
4717      * kernel data structure "interface" to the output buffer
4718      */
4719     for (i = spin->offset, j = 0; (i < afs_cb_interface.numberOfInterfaces)
4720          && (j < maxNumber); i++, j++, srvout++)
4721         srvout->host.s_addr = afs_cb_interface.addr_in[i];
4722
4723     spout->num_servers = j;
4724     aout->ptr += sizeof(struct sprefinfo) + (j - 1) * sizeof(struct spref);
4725
4726     if (i >= afs_cb_interface.numberOfInterfaces)
4727         spout->next_offset = 0; /* start from beginning again */
4728     else
4729         spout->next_offset = spin->offset + j;
4730
4731     ReleaseReadLock(&afs_xinterface);
4732     return 0;
4733 }
4734
4735 /*!
4736  * VIOC_SETCPREFS (51) - Set client interface
4737  *
4738  * \ingroup pioctl
4739  *
4740  * \param[in] ain       the interfaces you want set
4741  * \param[out] aout     not in use
4742  *
4743  * \retval EIO          Error if the afs daemon hasn't started yet
4744  * \retval EINVAL       Error if the input is too large for the struct
4745  * \retval ENOMEM       Error if there are too many servers
4746  *
4747  * \post set the callbak interfaces addresses to those of the hosts
4748  */
4749 DECL_PIOCTL(PSetCPrefs)
4750 {
4751     char *ainPtr;
4752     size_t ainSize;
4753     struct setspref *sin;
4754     int i;
4755
4756     AFS_STATCNT(PSetCPrefs);
4757     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
4758         return EIO;             /* Inappropriate ioctl for device */
4759
4760     /* Yuck. Input to this function relies on reading past the end of
4761      * structures. Bodge it for now.
4762      */
4763     ainPtr = ain->ptr;
4764     ainSize = ain->remaining;
4765
4766     sin = (struct setspref *)ainPtr;
4767
4768     if (ainSize < sizeof(struct setspref))
4769         return EINVAL;
4770 #if 0                           /* num_servers is unsigned */
4771     if (sin->num_servers < 0)
4772         return EINVAL;
4773 #endif
4774     if (sin->num_servers > AFS_MAX_INTERFACE_ADDR)
4775         return ENOMEM;
4776
4777     ObtainWriteLock(&afs_xinterface, 412);
4778     afs_cb_interface.numberOfInterfaces = sin->num_servers;
4779     for (i = 0; (unsigned short)i < sin->num_servers; i++)
4780         afs_cb_interface.addr_in[i] = sin->servers[i].host.s_addr;
4781
4782     ReleaseWriteLock(&afs_xinterface);
4783     return 0;
4784 }
4785
4786 /*!
4787  * VIOC_AFS_FLUSHMOUNT (52) - Flush mount symlink data
4788  *
4789  * \ingroup pioctl
4790  *
4791  * \param[in] ain
4792  *      the last part of a path to a mount point, which tells us what to flush
4793  * \param[out] aout
4794  *      not in use
4795  *
4796  * \retval EINVAL
4797  *      Error if some of the initial arguments aren't set
4798  * \retval ENOTDIR
4799  *      Error if the initial argument for the mount point isn't a directory
4800  * \retval ENOENT
4801  *      Error if the dcache entry isn't set
4802  *
4803  * \post
4804  *      remove all of the mount data from the dcache regarding a
4805  *      certain mount point
4806  */
4807 DECL_PIOCTL(PFlushMount)
4808 {
4809     afs_int32 code;
4810     struct vcache *tvc;
4811     struct dcache *tdc;
4812     struct VenusFid tfid;
4813     char *bufp;
4814     char *mount;
4815     struct sysname_info sysState;
4816     afs_size_t offset, len;
4817
4818     AFS_STATCNT(PFlushMount);
4819     if (!avc)
4820         return EINVAL;
4821
4822     if (afs_pd_getStringPtr(ain, &mount) != 0)
4823         return EINVAL;
4824
4825     code = afs_VerifyVCache(avc, areq);
4826     if (code)
4827         return code;
4828     if (vType(avc) != VDIR) {
4829         return ENOTDIR;
4830     }
4831     tdc = afs_GetDCache(avc, (afs_size_t) 0, areq, &offset, &len, 1);
4832     if (!tdc)
4833         return EIO;
4834     Check_AtSys(avc, mount, &sysState, areq);
4835     ObtainReadLock(&tdc->lock);
4836     do {
4837         code = afs_dir_Lookup(tdc, sysState.name, &tfid.Fid);
4838     } while (code == ENOENT && Next_AtSys(avc, areq, &sysState));
4839     ReleaseReadLock(&tdc->lock);
4840     afs_PutDCache(tdc);         /* we're done with the data */
4841     bufp = sysState.name;
4842     if (code) {
4843         goto out;
4844     }
4845     tfid.Cell = avc->f.fid.Cell;
4846     tfid.Fid.Volume = avc->f.fid.Fid.Volume;
4847     if (!tfid.Fid.Unique && (avc->f.states & CForeign)) {
4848         tvc = afs_LookupVCache(&tfid, areq, NULL, avc, bufp);
4849     } else {
4850         tvc = afs_GetVCache(&tfid, areq, NULL, NULL);
4851     }
4852     if (!tvc) {
4853         code = EIO;
4854         goto out;
4855     }
4856     if (tvc->mvstat != AFS_MVSTAT_MTPT) {
4857         afs_PutVCache(tvc);
4858         code = EINVAL;
4859         goto out;
4860     }
4861     ObtainWriteLock(&tvc->lock, 649);
4862     ObtainWriteLock(&afs_xcbhash, 650);
4863     afs_DequeueCallback(tvc);
4864     tvc->f.states &= ~(CStatd | CDirty); /* next reference will re-stat cache entry */
4865     ReleaseWriteLock(&afs_xcbhash);
4866     /* now find the disk cache entries */
4867     afs_TryToSmush(tvc, *acred, 1);
4868     osi_dnlc_purgedp(tvc);
4869     if (tvc->linkData && !(tvc->f.states & CCore)) {
4870         afs_osi_Free(tvc->linkData, strlen(tvc->linkData) + 1);
4871         tvc->linkData = NULL;
4872     }
4873     ReleaseWriteLock(&tvc->lock);
4874     afs_PutVCache(tvc);
4875   out:
4876     if (sysState.allocked)
4877         osi_FreeLargeSpace(bufp);
4878     return code;
4879 }
4880
4881 /*!
4882  * VIOC_RXSTAT_PROC (53) - Control process RX statistics
4883  *
4884  * \ingroup pioctl
4885  *
4886  * \param[in] ain       the flags that control which stats to use
4887  * \param[out] aout     not in use
4888  *
4889  * \retval EACCES       Error if the user doesn't have super-user credentials
4890  * \retval EINVAL       Error if the flag input is too long
4891  *
4892  * \post
4893  *      either enable process RPCStats, disable process RPCStats,
4894  *      or clear the process RPCStats
4895  */
4896 DECL_PIOCTL(PRxStatProc)
4897 {
4898     afs_int32 flags;
4899
4900     if (!afs_osi_suser(*acred))
4901         return EACCES;
4902
4903     if (afs_pd_getInt(ain, &flags) != 0)
4904         return EINVAL;
4905
4906     if (!(flags & AFSCALL_RXSTATS_MASK) || (flags & ~AFSCALL_RXSTATS_MASK))
4907         return EINVAL;
4908
4909     if (flags & AFSCALL_RXSTATS_ENABLE) {
4910         rx_enableProcessRPCStats();
4911     }
4912     if (flags & AFSCALL_RXSTATS_DISABLE) {
4913         rx_disableProcessRPCStats();
4914     }
4915     if (flags & AFSCALL_RXSTATS_CLEAR) {
4916         rx_clearProcessRPCStats(AFS_RX_STATS_CLEAR_ALL);
4917     }
4918     return 0;
4919 }
4920
4921
4922 /*!
4923  * VIOC_RXSTAT_PEER (54) - Control peer RX statistics
4924  *
4925  * \ingroup pioctl
4926  *
4927  * \param[in] ain       the flags that control which statistics to use
4928  * \param[out] aout     not in use
4929  *
4930  * \retval EACCES       Error if the user doesn't have super-user credentials
4931  * \retval EINVAL       Error if the flag input is too long
4932  *
4933  * \post
4934  *      either enable peer RPCStatws, disable peer RPCStats,
4935  *      or clear the peer RPCStats
4936  */
4937 DECL_PIOCTL(PRxStatPeer)
4938 {
4939     afs_int32 flags;
4940
4941     if (!afs_osi_suser(*acred))
4942         return EACCES;
4943
4944     if (afs_pd_getInt(ain, &flags) != 0)
4945         return EINVAL;
4946
4947     if (!(flags & AFSCALL_RXSTATS_MASK) || (flags & ~AFSCALL_RXSTATS_MASK))
4948         return EINVAL;
4949
4950     if (flags & AFSCALL_RXSTATS_ENABLE) {
4951         rx_enablePeerRPCStats();
4952     }
4953     if (flags & AFSCALL_RXSTATS_DISABLE) {
4954         rx_disablePeerRPCStats();
4955     }
4956     if (flags & AFSCALL_RXSTATS_CLEAR) {
4957         rx_clearPeerRPCStats(AFS_RX_STATS_CLEAR_ALL);
4958     }
4959     return 0;
4960 }
4961
4962 DECL_PIOCTL(PPrefetchFromTape)
4963 {
4964     afs_int32 code;
4965     afs_int32 outval;
4966     struct afs_conn *tc;
4967     struct rx_call *tcall;
4968     struct AFSVolSync tsync;
4969     struct AFSFetchStatus OutStatus;
4970     struct AFSCallBack CallBack;
4971     struct VenusFid tfid;
4972     struct AFSFid *Fid;
4973     struct vcache *tvc;
4974     struct rx_connection *rxconn;
4975
4976     AFS_STATCNT(PPrefetchFromTape);
4977     if (!avc)
4978         return EINVAL;
4979
4980     Fid = afs_pd_inline(ain, sizeof(struct AFSFid));
4981     if (Fid == NULL)
4982         Fid = &avc->f.fid.Fid;
4983
4984     tfid.Cell = avc->f.fid.Cell;
4985     tfid.Fid.Volume = Fid->Volume;
4986     tfid.Fid.Vnode = Fid->Vnode;
4987     tfid.Fid.Unique = Fid->Unique;
4988
4989     tvc = afs_GetVCache(&tfid, areq, NULL, NULL);
4990     if (!tvc) {
4991         afs_Trace3(afs_iclSetp, CM_TRACE_PREFETCHCMD, ICL_TYPE_POINTER, tvc,
4992                    ICL_TYPE_FID, &tfid, ICL_TYPE_FID, &avc->f.fid);
4993         return ENOENT;
4994     }
4995     afs_Trace3(afs_iclSetp, CM_TRACE_PREFETCHCMD, ICL_TYPE_POINTER, tvc,
4996                ICL_TYPE_FID, &tfid, ICL_TYPE_FID, &tvc->f.fid);
4997
4998     do {
4999         tc = afs_Conn(&tvc->f.fid, areq, SHARED_LOCK, &rxconn);
5000         if (tc) {
5001
5002             RX_AFS_GUNLOCK();
5003             tcall = rx_NewCall(rxconn);
5004             code =
5005                 StartRXAFS_FetchData(tcall, (struct AFSFid *)&tvc->f.fid.Fid, 0,
5006                                      0);
5007             if (!code) {
5008                 rx_Read(tcall, (char *)&outval, sizeof(afs_int32));
5009                 code =
5010                     EndRXAFS_FetchData(tcall, &OutStatus, &CallBack, &tsync);
5011             }
5012             code = rx_EndCall(tcall, code);
5013             RX_AFS_GLOCK();
5014         } else
5015             code = -1;
5016     } while (afs_Analyze
5017              (tc, rxconn, code, &tvc->f.fid, areq, AFS_STATS_FS_RPCIDX_RESIDENCYRPCS,
5018               SHARED_LOCK, NULL));
5019     /* This call is done only to have the callback things handled correctly */
5020     afs_FetchStatus(tvc, &tfid, areq, &OutStatus);
5021     afs_PutVCache(tvc);
5022
5023     if (code)
5024         return code;
5025
5026     return afs_pd_putInt(aout, outval);
5027 }
5028
5029 DECL_PIOCTL(PFsCmd)
5030 {
5031     afs_int32 code;
5032     struct afs_conn *tc;
5033     struct vcache *tvc;
5034     struct FsCmdInputs *Inputs;
5035     struct FsCmdOutputs *Outputs;
5036     struct VenusFid tfid;
5037     struct AFSFid *Fid;
5038     struct rx_connection *rxconn;
5039
5040     if (!avc)
5041         return EINVAL;
5042
5043     Inputs = afs_pd_inline(ain, sizeof(*Inputs));
5044     if (Inputs == NULL)
5045         return EINVAL;
5046
5047     Outputs = afs_pd_inline(aout, sizeof(*Outputs));
5048     if (Outputs == NULL)
5049         return E2BIG;
5050
5051     Fid = &Inputs->fid;
5052     if (!Fid->Volume)
5053         Fid = &avc->f.fid.Fid;
5054
5055     tfid.Cell = avc->f.fid.Cell;
5056     tfid.Fid.Volume = Fid->Volume;
5057     tfid.Fid.Vnode = Fid->Vnode;
5058     tfid.Fid.Unique = Fid->Unique;
5059
5060     tvc = afs_GetVCache(&tfid, areq, NULL, NULL);
5061     afs_Trace3(afs_iclSetp, CM_TRACE_RESIDCMD, ICL_TYPE_POINTER, tvc,
5062                ICL_TYPE_INT32, Inputs->command, ICL_TYPE_FID, &tfid);
5063     if (!tvc)
5064         return ENOENT;
5065
5066     if (Inputs->command) {
5067         do {
5068             tc = afs_Conn(&tvc->f.fid, areq, SHARED_LOCK, &rxconn);
5069             if (tc) {
5070                 RX_AFS_GUNLOCK();
5071                 code =
5072                     RXAFS_FsCmd(rxconn, Fid, Inputs, Outputs);
5073                 RX_AFS_GLOCK();
5074             } else
5075                 code = -1;
5076         } while (afs_Analyze
5077                  (tc, rxconn, code, &tvc->f.fid, areq,
5078                   AFS_STATS_FS_RPCIDX_RESIDENCYRPCS, SHARED_LOCK, NULL));
5079         /* This call is done to have the callback things handled correctly */
5080         afs_FetchStatus(tvc, &tfid, areq, &Outputs->status);
5081     } else {            /* just a status request, return also link data */
5082         code = 0;
5083         Outputs->code = afs_FetchStatus(tvc, &tfid, areq, &Outputs->status);
5084         Outputs->chars[0] = 0;
5085         if (vType(tvc) == VLNK) {
5086             ObtainWriteLock(&tvc->lock, 555);
5087             if (afs_HandleLink(tvc, areq) == 0)
5088                 strncpy((char *)&Outputs->chars, tvc->linkData, MAXCMDCHARS);
5089             ReleaseWriteLock(&tvc->lock);
5090         }
5091     }
5092
5093     afs_PutVCache(tvc);
5094
5095     return code;
5096 }
5097
5098 DECL_PIOCTL(PNewUuid)
5099 {
5100     /*AFS_STATCNT(PNewUuid); */
5101     if (!afs_resourceinit_flag) /* afs deamons havn't started yet */
5102         return EIO;             /* Inappropriate ioctl for device */
5103
5104     if (!afs_osi_suser(*acred))
5105         return EACCES;
5106
5107     ObtainWriteLock(&afs_xinterface, 555);
5108     afs_uuid_create(&afs_cb_interface.uuid);
5109     ReleaseWriteLock(&afs_xinterface);
5110     ForceAllNewConnections();
5111     return 0;
5112 }
5113
5114 #if defined(AFS_CACHE_BYPASS) && defined(AFS_LINUX24_ENV)
5115
5116 DECL_PIOCTL(PSetCachingThreshold)
5117 {
5118     afs_int32 getting = 1;
5119     afs_int32 setting = 1;
5120     afs_int32 threshold = AFS_CACHE_BYPASS_DISABLED;
5121
5122     if (afs_pd_getInt(ain, &threshold) != 0)
5123         setting = 0;
5124
5125     if (aout == NULL)
5126         getting = 0;
5127
5128     if (setting == 0 && getting == 0)
5129         return EINVAL;
5130
5131     /*
5132      * If setting, set first, and return the value now in effect
5133      */
5134     if (setting) {
5135         if (!afs_osi_suser(*acred))
5136             return EPERM;
5137         cache_bypass_threshold = threshold;
5138         afs_warn("Cache Bypass Threshold set to: %d\n", threshold);
5139         /* TODO:  move to separate pioctl, or enhance pioctl */
5140         if (threshold == AFS_CACHE_BYPASS_DISABLED)
5141             cache_bypass_strategy = NEVER_BYPASS_CACHE;
5142         else if (!threshold)
5143             cache_bypass_strategy = ALWAYS_BYPASS_CACHE;
5144         else
5145             cache_bypass_strategy = LARGE_FILES_BYPASS_CACHE;
5146     }
5147
5148     /* Return the current size threshold */
5149     if (getting)
5150         return afs_pd_putInt(aout, cache_bypass_threshold);
5151
5152     return(0);
5153 }
5154
5155 #endif /* defined(AFS_CACHE_BYPASS) */
5156
5157 DECL_PIOCTL(PCallBackAddr)
5158 {
5159 #ifndef UKERNEL
5160     afs_uint32 addr, code;
5161     int srvAddrCount;
5162     struct server *ts;
5163     struct srvAddr *sa;
5164     struct afs_conn *tc;
5165     afs_int32 i, j;
5166     struct unixuser *tu;
5167     struct srvAddr **addrs;
5168     struct rx_connection *rxconn;
5169
5170     /*AFS_STATCNT(PCallBackAddr); */
5171     if (!afs_resourceinit_flag) /* afs deamons havn't started yet */
5172         return EIO;             /* Inappropriate ioctl for device */
5173
5174     if (!afs_osi_suser(acred))
5175         return EACCES;
5176
5177     if (afs_pd_getInt(ain, &addr) != 0)
5178         return EINVAL;
5179
5180     ObtainReadLock(&afs_xinterface);
5181     for (i = 0; (unsigned short)i < afs_cb_interface.numberOfInterfaces; i++) {
5182         if (afs_cb_interface.addr_in[i] == addr)
5183             break;
5184     }
5185
5186     ReleaseWriteLock(&afs_xinterface);
5187
5188     if (afs_cb_interface.addr_in[i] != addr)
5189         return EINVAL;
5190
5191     ObtainReadLock(&afs_xserver);       /* Necessary? */
5192     ObtainReadLock(&afs_xsrvAddr);
5193
5194     srvAddrCount = 0;
5195     for (i = 0; i < NSERVERS; i++) {
5196         for (sa = afs_srvAddrs[i]; sa; sa = sa->next_bkt) {
5197             srvAddrCount++;
5198         }
5199     }
5200
5201     addrs = afs_osi_Alloc(srvAddrCount * sizeof(*addrs));
5202     osi_Assert(addrs != NULL);
5203     j = 0;
5204     for (i = 0; i < NSERVERS; i++) {
5205         for (sa = afs_srvAddrs[i]; sa; sa = sa->next_bkt) {
5206             if (j >= srvAddrCount)
5207                 break;
5208             addrs[j++] = sa;
5209         }
5210     }
5211
5212     ReleaseReadLock(&afs_xsrvAddr);
5213     ReleaseReadLock(&afs_xserver);
5214
5215     for (i = 0; i < j; i++) {
5216         sa = addrs[i];
5217         ts = sa->server;
5218         if (!ts)
5219             continue;
5220
5221         /* vlserver has no callback conn */
5222         if (sa->sa_portal == AFS_VLPORT) {
5223             continue;
5224         }
5225
5226         if (!ts->cell)          /* not really an active server, anyway, it must */
5227             continue;           /* have just been added by setsprefs */
5228
5229         /* get a connection, even if host is down; bumps conn ref count */
5230         tu = afs_GetUser(areq->uid, ts->cell->cellNum, SHARED_LOCK);
5231         tc = afs_ConnBySA(sa, ts->cell->fsport, ts->cell->cellNum, tu,
5232                           1 /*force */ , 1 /*create */ , SHARED_LOCK, 0, &rxconn);
5233         afs_PutUser(tu, SHARED_LOCK);
5234         if (!tc)
5235             continue;
5236
5237         if ((sa->sa_flags & SRVADDR_ISDOWN) || afs_HaveCallBacksFrom(ts)) {
5238             if (sa->sa_flags & SRVADDR_ISDOWN) {
5239                 rx_SetConnDeadTime(rxconn, 3);
5240             }
5241 #ifdef RX_ENABLE_LOCKS
5242             AFS_GUNLOCK();
5243 #endif /* RX_ENABLE_LOCKS */
5244             code = RXAFS_CallBackRxConnAddr(rxconn, &addr);
5245 #ifdef RX_ENABLE_LOCKS
5246             AFS_GLOCK();
5247 #endif /* RX_ENABLE_LOCKS */
5248         }
5249         afs_PutConn(tc, rxconn, SHARED_LOCK);   /* done with it now */
5250     }                           /* Outer loop over addrs */
5251 #endif /* UKERNEL */
5252     return 0;
5253 }
5254
5255 DECL_PIOCTL(PDiscon)
5256 {
5257     static afs_int32 mode = 1; /* Start up in 'off' */
5258     afs_int32 force = 0;
5259     int code = 0;
5260     char flags[4];
5261     struct vrequest lreq;
5262
5263     if (afs_pd_getBytes(ain, &flags, 4) == 0) {
5264         if (!afs_osi_suser(*acred))
5265             return EPERM;
5266
5267         if (flags[0])
5268             mode = flags[0] - 1;
5269         if (flags[1])
5270             afs_ConflictPolicy = flags[1] - 1;
5271         if (flags[2])
5272             force = 1;
5273         if (flags[3]) {
5274             /* Fake InitReq support for UID override */
5275             memset(&lreq, 0, sizeof(lreq));
5276             lreq.uid = flags[3];
5277             areq = &lreq; /* override areq we got */
5278         }
5279
5280         /*
5281          * All of these numbers are hard coded in fs.c. If they
5282          * change here, they should change there and vice versa
5283          */
5284         switch (mode) {
5285         case 0: /* Disconnect ("offline" mode), breaking all callbacks */
5286             if (!AFS_IS_DISCONNECTED) {
5287                 ObtainWriteLock(&afs_discon_lock, 999);
5288                 afs_DisconGiveUpCallbacks();
5289                 afs_RemoveAllConns();
5290                 afs_is_disconnected = 1;
5291                 afs_is_discon_rw = 1;
5292                 ReleaseWriteLock(&afs_discon_lock);
5293             }
5294             break;
5295         case 1: /* Fully connected, ("online" mode). */
5296             ObtainWriteLock(&afs_discon_lock, 998);
5297
5298             afs_in_sync = 1;
5299             afs_MarkAllServersUp();
5300             code = afs_ResyncDisconFiles(areq, *acred);
5301             afs_in_sync = 0;
5302
5303             if (code && !force) {
5304                 afs_warnuser("Files not synchronized properly, still in discon state. \n"
5305                        "Please retry or use \"force\".\n");
5306                 mode = 0;
5307             } else {
5308                 if (force) {
5309                     afs_DisconDiscardAll(*acred);
5310                 }
5311                 afs_ClearAllStatdFlag();
5312                 afs_is_disconnected = 0;
5313                 afs_is_discon_rw = 0;
5314                 afs_warnuser("\nSync succeeded. You are back online.\n");
5315             }
5316
5317             ReleaseWriteLock(&afs_discon_lock);
5318             break;
5319         default:
5320             return EINVAL;
5321         }
5322     } else {
5323         return EINVAL;
5324     }
5325
5326     if (code)
5327         return code;
5328
5329     return afs_pd_putInt(aout, mode);
5330 }
5331
5332 #define MAX_PIOCTL_TOKENS 10
5333
5334 DECL_PIOCTL(PSetTokens2)
5335 {
5336     int code =0;
5337     int i, cellNum, primaryFlag;
5338     XDR xdrs;
5339     struct unixuser *tu;
5340     struct vrequest *treq = NULL;
5341     struct ktc_setTokenData tokenSet;
5342     struct ktc_tokenUnion decodedToken;
5343
5344     memset(&tokenSet, 0, sizeof(tokenSet));
5345
5346     AFS_STATCNT(PSetTokens2);
5347     if (!afs_resourceinit_flag)
5348         return EIO;
5349
5350     afs_pd_xdrStart(ain, &xdrs, XDR_DECODE);
5351
5352     if (!xdr_ktc_setTokenData(&xdrs, &tokenSet)) {
5353         afs_pd_xdrEnd(ain, &xdrs);
5354         return EINVAL;
5355     }
5356
5357     afs_pd_xdrEnd(ain, &xdrs);
5358
5359     /* We limit each PAG to 10 tokens to prevent a malicous (or runaway)
5360      * process from using up the whole of the kernel memory by allocating
5361      * tokens.
5362      */
5363     if (tokenSet.tokens.tokens_len > MAX_PIOCTL_TOKENS) {
5364         xdr_free((xdrproc_t) xdr_ktc_setTokenData, &tokenSet);
5365         return E2BIG;
5366     }
5367
5368     code = _settok_tokenCell(tokenSet.cell, &cellNum, &primaryFlag);
5369     if (code) {
5370         xdr_free((xdrproc_t) xdr_ktc_setTokenData, &tokenSet);
5371         return code;
5372     }
5373
5374     if (tokenSet.flags & AFSTOKEN_EX_SETPAG) {
5375 #if defined(AFS_LINUX26_ENV)
5376         afs_ucred_t *old_cred = *acred;
5377 #endif
5378         if (_settok_setParentPag(acred) == 0) {
5379 #if defined(AFS_LINUX26_ENV)
5380             /* setpag() may have changed our credentials */
5381             *acred = crref();
5382             crfree(old_cred);
5383 #endif
5384             code = afs_CreateReq(&treq, *acred);
5385             if (code) {
5386                 xdr_free((xdrproc_t) xdr_ktc_setTokenData, &tokenSet);
5387                 return code;
5388             }
5389             areq = treq;
5390         }
5391     }
5392
5393     tu = afs_GetUser(areq->uid, cellNum, WRITE_LOCK);
5394     /* Free any tokens that we've already got */
5395     afs_FreeTokens(&tu->tokens);
5396
5397     /* Iterate across the set of tokens we've received, and stuff them
5398      * into this user's tokenJar
5399      */
5400     for (i=0; i < tokenSet.tokens.tokens_len; i++) {
5401         xdrmem_create(&xdrs,
5402                       tokenSet.tokens.tokens_val[i].token_opaque_val,
5403                       tokenSet.tokens.tokens_val[i].token_opaque_len,
5404                       XDR_DECODE);
5405
5406         memset(&decodedToken, 0, sizeof(decodedToken));
5407         if (!xdr_ktc_tokenUnion(&xdrs, &decodedToken)) {
5408             xdr_destroy(&xdrs);
5409             code = EINVAL;
5410             goto out;
5411         }
5412
5413         xdr_destroy(&xdrs);
5414
5415         afs_AddTokenFromPioctl(&tu->tokens, &decodedToken);
5416         /* This is untidy - the old token interface supported passing
5417          * the primaryFlag as part of the token interface. Current
5418          * OpenAFS userland never sets this, but it's specified as being
5419          * part of the XG interface, so we should probably still support
5420          * it. Rather than add it to our AddToken interface, just handle
5421          * it here.
5422          */
5423         if (decodedToken.at_type == AFSTOKEN_UNION_KAD) {
5424             if (decodedToken.ktc_tokenUnion_u.at_kad.rk_primary_flag)
5425                 primaryFlag = 1;
5426         }
5427
5428         /* XXX - We should think more about destruction here. It's likely that
5429          * there is key material in what we're about to throw away, which
5430          * we really should zero out before giving back to the allocator */
5431         xdr_free((xdrproc_t) xdr_ktc_tokenUnion, &decodedToken);
5432     }
5433
5434     tu->states |= UHasTokens;
5435     tu->states &= ~UTokensBad;
5436     afs_SetPrimary(tu, primaryFlag);
5437     tu->tokenTime = osi_Time();
5438
5439     xdr_free((xdrproc_t) xdr_ktc_setTokenData, &tokenSet);
5440
5441 out:
5442     afs_ResetUserConns(tu);
5443     afs_PutUser(tu, WRITE_LOCK);
5444     afs_DestroyReq(treq);
5445
5446     return code;
5447 }
5448
5449 DECL_PIOCTL(PGetTokens2)
5450 {
5451     struct cell *cell = NULL;
5452     struct unixuser *tu = NULL;
5453     afs_int32 iterator;
5454     char *cellName = NULL;
5455     afs_int32 cellNum;
5456     int code = 0;
5457     time_t now;
5458     XDR xdrs;
5459     struct ktc_setTokenData tokenSet;
5460
5461     AFS_STATCNT(PGetTokens);
5462     if (!afs_resourceinit_flag)
5463         return EIO;
5464
5465     memset(&tokenSet, 0, sizeof(tokenSet));
5466
5467     /* No input data - return tokens for primary cell */
5468     /* 4 octets of data is an iterator count */
5469     /* Otherwise, treat as string & return tokens for that cell name */
5470
5471     if (afs_pd_remaining(ain) == sizeof(afs_int32)) {
5472         /* Integer iterator - return tokens for the n'th cell found for user */
5473         if (afs_pd_getInt(ain, &iterator) != 0)
5474             return EINVAL;
5475         tu = getNthCell(areq->uid, iterator);
5476     } else {
5477         if (afs_pd_remaining(ain) > 0) {
5478             if (afs_pd_getStringPtr(ain, &cellName) != 0)
5479                 return EINVAL;
5480         } else {
5481             cellName = NULL;
5482         }
5483         code = _settok_tokenCell(cellName, &cellNum, NULL);
5484         if (code)
5485             return code;
5486         tu = afs_FindUser(areq->uid, cellNum, READ_LOCK);
5487     }
5488     if (tu == NULL)
5489         return EDOM;
5490
5491     now = osi_Time();
5492
5493     if (!(tu->states & UHasTokens)
5494         || !afs_HasValidTokens(tu->tokens, now)) {
5495         tu->states |= (UTokensBad | UNeedsReset);
5496         afs_PutUser(tu, READ_LOCK);
5497         return ENOTCONN;
5498     }
5499
5500     code = afs_ExtractTokensForPioctl(tu->tokens, now, &tokenSet);
5501     if (code)
5502         goto out;
5503
5504     cell = afs_GetCell(tu->cell, READ_LOCK);
5505     tokenSet.cell = cell->cellName;
5506     afs_pd_xdrStart(aout, &xdrs, XDR_ENCODE);
5507     if (!xdr_ktc_setTokenData(&xdrs, &tokenSet)) {
5508         code = E2BIG;
5509         goto out;
5510     }
5511     afs_pd_xdrEnd(aout, &xdrs);
5512
5513 out:
5514     tokenSet.cell = NULL;
5515
5516     if (tu)
5517         afs_PutUser(tu, READ_LOCK);
5518     if (cell)
5519         afs_PutCell(cell, READ_LOCK);
5520     xdr_free((xdrproc_t)xdr_ktc_setTokenData, &tokenSet);
5521
5522     return code;
5523 };
5524
5525 DECL_PIOCTL(PNFSNukeCreds)
5526 {
5527     afs_uint32 addr;
5528     afs_int32 i;
5529     struct unixuser *tu;
5530
5531     AFS_STATCNT(PUnlog);
5532     if (!afs_resourceinit_flag) /* afs daemons haven't started yet */
5533         return EIO;             /* Inappropriate ioctl for device */
5534
5535     if (afs_pd_getUint(ain, &addr) != 0)
5536         return EINVAL;
5537
5538     if (afs_cr_gid(*acred) == RMTUSER_REQ_PRIV && !addr) {
5539         tu = afs_GetUser(areq->uid, -1, SHARED_LOCK);
5540         if (!tu->exporter || !(addr = EXP_GETHOST(tu->exporter))) {
5541             afs_PutUser(tu, SHARED_LOCK);
5542             return EACCES;
5543         }
5544         afs_PutUser(tu, SHARED_LOCK);
5545     } else if (!afs_osi_suser(acred)) {
5546         return EACCES;
5547     }
5548
5549     ObtainWriteLock(&afs_xuser, 227);
5550     for (i = 0; i < NUSERS; i++) {
5551         for (tu = afs_users[i]; tu; tu = tu->next) {
5552             if (tu->exporter && EXP_CHECKHOST(tu->exporter, addr)) {
5553                 tu->refCount++;
5554                 ReleaseWriteLock(&afs_xuser);
5555
5556                 afs_LockUser(tu, WRITE_LOCK, 367);
5557
5558                 tu->states &= ~UHasTokens;
5559                 afs_FreeTokens(&tu->tokens);
5560                 afs_ResetUserConns(tu);
5561                 afs_PutUser(tu, WRITE_LOCK);
5562                 ObtainWriteLock(&afs_xuser, 228);
5563 #ifdef UKERNEL
5564                 /* set the expire times to 0, causes
5565                  * afs_GCUserData to remove this entry
5566                  */
5567                 tu->tokenTime = 0;
5568 #endif /* UKERNEL */
5569             }
5570         }
5571     }
5572     ReleaseWriteLock(&afs_xuser);
5573     return 0;
5574 }