0d8857fb2f1afcbe9f23073dd1f0365970349dee
[openafs.git] / src / viced / afsfileprocs.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  *
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 /*  afs_fileprocs.c - Complete File Server request routines              */
11 /*                                                                       */
12 /*  Information Technology Center                                        */
13 /*  Carnegie Mellon University                                           */
14 /*                                                                       */
15 /*  Date: 8/10/88                                                        */
16 /*                                                                       */
17 /*  Function    - A set of routines to handle the various file Server    */
18 /*                  requests; these routines are invoked by rxgen.       */
19 /*                                                                       */
20 /* ********************************************************************** */
21
22 /*
23  * GetVolumePackage disables Rx keepalives; PutVolumePackage re-enables.
24  * If callbacks are to be broken, keepalives should be enabled in the
25  * stub while that occurs; disabled while disk I/O is in process.
26  */
27
28 /*
29  * in Check_PermissionRights, certain privileges are afforded to the owner
30  * of the volume, or the owner of a file.  Are these considered "use of
31  * privilege"?
32  */
33
34 #include <afsconfig.h>
35 #include <afs/param.h>
36 #include <afs/stds.h>
37
38 #include <roken.h>
39
40 #ifdef  AFS_SGI_ENV
41 #undef SHARED                   /* XXX */
42 #endif
43
44 #ifdef HAVE_NET_IF_H
45 #include <net/if.h>
46 #endif
47
48 #ifdef HAVE_NETINET_IF_ETHER_H
49 #include <netinet/if_ether.h>
50 #endif
51
52 #if !defined(AFS_SGI_ENV) && defined(HAVE_SYS_MAP_H)
53 #include <sys/map.h>
54 #endif
55
56 #ifdef HAVE_SYS_STATFS_H
57 #include <sys/statfs.h>
58 #endif
59
60 #ifdef HAVE_SYS_LOCKF_H
61 #include <sys/lockf.h>
62 #endif
63
64 #ifdef HAVE_SYS_DK_H
65 #include <sys/dk.h>
66 #endif
67
68 #ifdef AFS_HPUX_ENV
69 /* included early because of name conflict on IOPEN */
70 #include <sys/inode.h>
71 #ifdef IOPEN
72 #undef IOPEN
73 #endif
74 #endif /* AFS_HPUX_ENV */
75
76 #include <rx/xdr.h>
77 #include <afs/nfs.h>
78 #include <lwp.h>
79 #include <lock.h>
80 #include <afs/afsint.h>
81 #include <afs/vldbint.h>
82 #include <afs/errors.h>
83 #include <afs/ihandle.h>
84 #include <afs/vnode.h>
85 #include <afs/volume.h>
86 #include <afs/ptclient.h>
87 #include <afs/ptuser.h>
88 #include <afs/prs_fs.h>
89 #include <afs/acl.h>
90 #include <rx/rx.h>
91 #include <rx/rx_globals.h>
92
93 #include <afs/cellconfig.h>
94 #include <afs/keys.h>
95
96 #include <afs/partition.h>
97 #include "viced_prototypes.h"
98 #include "viced.h"
99 #include "host.h"
100 #include "callback.h"
101 #include <afs/unified_afs.h>
102 #include <afs/audit.h>
103 #include <afs/afsutil.h>
104 #include <afs/dir.h>
105
106 extern void SetDirHandle(DirHandle * dir, Vnode * vnode);
107 extern void FidZap(DirHandle * file);
108 extern void FidZero(DirHandle * file);
109
110 pthread_mutex_t fileproc_glock_mutex;
111
112 /* Useful local defines used by this module */
113
114 #define DONTCHECK       0
115 #define MustNOTBeDIR    1
116 #define MustBeDIR       2
117
118 #define TVS_SDATA       1
119 #define TVS_SSTATUS     2
120 #define TVS_CFILE       4
121 #define TVS_SLINK       8
122 #define TVS_MKDIR       0x10
123
124 #define CHK_FETCH       0x10
125 #define CHK_FETCHDATA   0x10
126 #define CHK_FETCHACL    0x11
127 #define CHK_FETCHSTATUS 0x12
128 #define CHK_STOREDATA   0x00
129 #define CHK_STOREACL    0x01
130 #define CHK_STORESTATUS 0x02
131
132 #define OWNERREAD       0400
133 #define OWNERWRITE      0200
134 #define OWNEREXEC       0100
135 #ifdef USE_GROUP_PERMS
136 #define GROUPREAD       0040
137 #define GROUPWRITE      0020
138 #define GROUPREXEC      0010
139 #endif
140
141 /* The following errors were not defined in NT. They are given unique
142  * names here to avoid any potential collision.
143  */
144 #define FSERR_ELOOP              90
145 #define FSERR_EOPNOTSUPP        122
146 #define FSERR_ECONNREFUSED      130
147
148 #define NOTACTIVECALL   0
149 #define ACTIVECALL      1
150
151 #define CREATE_SGUID_ADMIN_ONLY 1
152
153 extern struct afsconf_dir *confDir;
154 extern afs_int32 dataVersionHigh;
155
156 extern int SystemId;
157 static struct AFSCallStatistics AFSCallStats;
158 struct fs_stats_FullPerfStats afs_FullPerfStats;
159 extern int AnonymousID;
160 static const char nullString[] = "";
161
162 struct afs_FSStats {
163     afs_int32 NothingYet;
164 };
165
166 struct afs_FSStats afs_fsstats;
167
168 int LogLevel = 0;
169 int supported = 1;
170 int Console = 0;
171 afs_int32 BlocksSpare = 1024;   /* allow 1 MB overruns */
172 afs_int32 PctSpare;
173 extern afs_int32 implicitAdminRights;
174 extern afs_int32 readonlyServer;
175 extern int CopyOnWrite_calls, CopyOnWrite_off0, CopyOnWrite_size0;
176 extern afs_fsize_t CopyOnWrite_maxsize;
177
178 /*
179  * Externals used by the xstat code.
180  */
181 extern VolPkgStats VStats;
182 extern int CEs, CEBlocks;
183
184 extern int HTs, HTBlocks;
185
186 static afs_int32 FetchData_RXStyle(Volume * volptr, Vnode * targetptr,
187                                    struct rx_call *Call, afs_sfsize_t Pos,
188                                    afs_sfsize_t Len, afs_int32 Int64Mode,
189                                    afs_sfsize_t * a_bytesToFetchP,
190                                    afs_sfsize_t * a_bytesFetchedP);
191
192 static afs_int32 StoreData_RXStyle(Volume * volptr, Vnode * targetptr,
193                                    struct AFSFid *Fid, struct client *client,
194                                    struct rx_call *Call, afs_fsize_t Pos,
195                                    afs_fsize_t Length, afs_fsize_t FileLength,
196                                    int sync,
197                                    afs_sfsize_t * a_bytesToStoreP,
198                                    afs_sfsize_t * a_bytesStoredP);
199
200 #ifdef AFS_SGI_XFS_IOPS_ENV
201 #include <afs/xfsattrs.h>
202 static int
203 GetLinkCount(Volume * avp, struct stat *astat)
204 {
205     if (!strcmp("xfs", astat->st_fstype)) {
206         return (astat->st_mode & AFS_XFS_MODE_LINK_MASK);
207     } else
208         return astat->st_nlink;
209 }
210 #else
211 #define GetLinkCount(V, S) (S)->st_nlink
212 #endif
213
214 afs_int32
215 SpareComp(Volume * avolp)
216 {
217     afs_int32 temp;
218
219     FS_LOCK;
220     if (PctSpare) {
221         temp = V_maxquota(avolp);
222         if (temp == 0) {
223             /* no matter; doesn't check in this case */
224             FS_UNLOCK;
225             return 0;
226         }
227         temp = (temp * PctSpare) / 100;
228         FS_UNLOCK;
229         return temp;
230     } else {
231         FS_UNLOCK;
232         return BlocksSpare;
233     }
234
235 }                               /*SpareComp */
236
237 /*
238  * Set the volume synchronization parameter for this volume.  If it changes,
239  * the Cache Manager knows that the volume must be purged from the stat cache.
240  */
241 static void
242 SetVolumeSync(struct AFSVolSync *async, Volume * avol)
243 {
244     FS_LOCK;
245     /* date volume instance was created */
246     if (async) {
247         if (avol)
248             async->spare1 = avol->header->diskstuff.creationDate;
249         else
250             async->spare1 = 0;
251         async->spare2 = 0;
252         async->spare3 = 0;
253         async->spare4 = 0;
254         async->spare5 = 0;
255         async->spare6 = 0;
256     }
257     FS_UNLOCK;
258 }                               /*SetVolumeSync */
259
260 /**
261  * Verify that the on-disk size for a vnode matches the length in the vnode
262  * index.
263  *
264  * @param[in] vp   Volume pointer
265  * @param[in] vnp  Vnode pointer
266  * @param[in] alen Size of the vnode on disk, if known. If unknown, give -1,
267  *                 and CheckLength itself will determine the on-disk size.
268  *
269  * @return operation status
270  *  @retval 0 lengths match
271  *  @retval nonzero Error; either the lengths do not match or there was an
272  *                  error determining the on-disk size. The volume should be
273  *                  taken offline and salvaged.
274  */
275 static int
276 CheckLength(struct Volume *vp, struct Vnode *vnp, afs_sfsize_t alen)
277 {
278     afs_sfsize_t vlen;
279     VN_GET_LEN(vlen, vnp);
280
281     if (alen < 0) {
282         FdHandle_t *fdP;
283
284         fdP = IH_OPEN(vnp->handle);
285         if (fdP == NULL) {
286             ViceLog(0, ("CheckLength: cannot open inode for fid %lu.%lu.%lu\n",
287                         afs_printable_uint32_lu(vp->hashid),
288                         afs_printable_uint32_lu(Vn_id(vnp)),
289                         afs_printable_uint32_lu(vnp->disk.uniquifier)));
290             return -1;
291         }
292         alen = FDH_SIZE(fdP);
293         FDH_CLOSE(fdP);
294         if (alen < 0) {
295             afs_int64 alen64 = alen;
296             ViceLog(0, ("CheckLength: cannot get size for inode for fid "
297                         "%lu.%lu.%lu; FDH_SIZE returned %" AFS_INT64_FMT "\n",
298                         afs_printable_uint32_lu(vp->hashid),
299                         afs_printable_uint32_lu(Vn_id(vnp)),
300                         afs_printable_uint32_lu(vnp->disk.uniquifier),
301                         alen64));
302             return -1;
303         }
304     }
305
306     if (alen != vlen) {
307         afs_int64 alen64 = alen, vlen64 = vlen;
308         ViceLog(0, ("Fid %lu.%lu.%lu has inconsistent length (index "
309                     "%lld inode %lld ); volume must be salvaged\n",
310                     afs_printable_uint32_lu(vp->hashid),
311                     afs_printable_uint32_lu(Vn_id(vnp)),
312                     afs_printable_uint32_lu(vnp->disk.uniquifier),
313                     vlen64, alen64));
314         return -1;
315     }
316     return 0;
317 }
318
319 /*
320  * Note that this function always returns a held host, so
321  * that CallPostamble can block without the host's disappearing.
322  * Call returns rx connection in passed in *tconn
323  */
324 static int
325 CallPreamble(struct rx_call *acall, int activecall,
326              struct rx_connection **tconn, struct host **ahostp)
327 {
328     struct host *thost;
329     struct client *tclient;
330     int retry_flag = 1;
331     int code = 0;
332     char hoststr[16], hoststr2[16];
333     struct ubik_client *uclient;
334     *ahostp = NULL;
335
336     if (!tconn) {
337         ViceLog(0, ("CallPreamble: unexpected null tconn!\n"));
338         return -1;
339     }
340     *tconn = rx_ConnectionOf(acall);
341
342     H_LOCK;
343   retry:
344     tclient = h_FindClient_r(*tconn);
345     if (!tclient) {
346         ViceLog(0, ("CallPreamble: Couldn't get client.\n"));
347         H_UNLOCK;
348         return VBUSY;
349     }
350     thost = tclient->host;
351     if (tclient->prfail == 1) { /* couldn't get the CPS */
352         if (!retry_flag) {
353             h_ReleaseClient_r(tclient);
354             h_Release_r(thost);
355             ViceLog(0, ("CallPreamble: Couldn't get CPS. Fail\n"));
356             H_UNLOCK;
357             return -1001;
358         }
359         retry_flag = 0;         /* Retry once */
360
361         /* Take down the old connection and re-read the key file */
362         ViceLog(0,
363                 ("CallPreamble: Couldn't get CPS. Reconnect to ptserver\n"));
364         uclient = (struct ubik_client *)pthread_getspecific(viced_uclient_key);
365
366         /* Is it still necessary to drop this? We hit the net, we should... */
367         H_UNLOCK;
368         if (uclient) {
369             hpr_End(uclient);
370             uclient = NULL;
371         }
372         code = hpr_Initialize(&uclient);
373
374         if (!code)
375             osi_Assert(pthread_setspecific(viced_uclient_key, (void *)uclient) == 0);
376         H_LOCK;
377
378         if (code) {
379             h_ReleaseClient_r(tclient);
380             h_Release_r(thost);
381             H_UNLOCK;
382             ViceLog(0, ("CallPreamble: couldn't reconnect to ptserver\n"));
383             return -1001;
384         }
385
386         tclient->prfail = 2;    /* Means re-eval client's cps */
387         h_ReleaseClient_r(tclient);
388         h_Release_r(thost);
389         goto retry;
390     }
391
392     tclient->LastCall = thost->LastCall = FT_ApproxTime();
393     if (activecall)             /* For all but "GetTime", "GetStats", and "GetCaps" calls */
394         thost->ActiveCall = thost->LastCall;
395
396     h_Lock_r(thost);
397     if (thost->hostFlags & HOSTDELETED) {
398         ViceLog(3,
399                 ("Discarded a packet for deleted host %s:%d\n",
400                  afs_inet_ntoa_r(thost->host, hoststr), ntohs(thost->port)));
401         code = VBUSY;           /* raced, so retry */
402     } else if ((thost->hostFlags & VENUSDOWN)
403                || (thost->hostFlags & HFE_LATER)) {
404         if (BreakDelayedCallBacks_r(thost)) {
405             ViceLog(0,
406                     ("BreakDelayedCallbacks FAILED for host %s:%d which IS UP.  Connection from %s:%d.  Possible network or routing failure.\n",
407                      afs_inet_ntoa_r(thost->host, hoststr), ntohs(thost->port), afs_inet_ntoa_r(rxr_HostOf(*tconn), hoststr2),
408                      ntohs(rxr_PortOf(*tconn))));
409             if (MultiProbeAlternateAddress_r(thost)) {
410                 ViceLog(0,
411                         ("MultiProbe failed to find new address for host %s:%d\n",
412                          afs_inet_ntoa_r(thost->host, hoststr),
413                          ntohs(thost->port)));
414                 code = -1;
415             } else {
416                 ViceLog(0,
417                         ("MultiProbe found new address for host %s:%d\n",
418                          afs_inet_ntoa_r(thost->host, hoststr),
419                          ntohs(thost->port)));
420                 if (BreakDelayedCallBacks_r(thost)) {
421                     ViceLog(0,
422                             ("BreakDelayedCallbacks FAILED AGAIN for host %s:%d which IS UP.  Connection from %s:%d.  Possible network or routing failure.\n",
423                               afs_inet_ntoa_r(thost->host, hoststr), ntohs(thost->port), afs_inet_ntoa_r(rxr_HostOf(*tconn), hoststr2),
424                               ntohs(rxr_PortOf(*tconn))));
425                     code = -1;
426                 }
427             }
428         }
429     } else {
430         code = 0;
431     }
432
433     h_ReleaseClient_r(tclient);
434     h_Unlock_r(thost);
435     H_UNLOCK;
436     *ahostp = thost;
437     return code;
438
439 }                               /*CallPreamble */
440
441
442 static afs_int32
443 CallPostamble(struct rx_connection *aconn, afs_int32 ret,
444               struct host *ahost)
445 {
446     struct host *thost;
447     struct client *tclient;
448     int translate = 0;
449
450     H_LOCK;
451     tclient = h_FindClient_r(aconn);
452     if (!tclient)
453         goto busyout;
454     thost = tclient->host;
455     if (thost->hostFlags & HERRORTRANS)
456         translate = 1;
457     h_ReleaseClient_r(tclient);
458
459     if (ahost) {
460             if (ahost != thost) {
461                     /* host/client recycle */
462                     char hoststr[16], hoststr2[16];
463                     ViceLog(0, ("CallPostamble: ahost %s:%d (%p) != thost "
464                                 "%s:%d (%p)\n",
465                                 afs_inet_ntoa_r(ahost->host, hoststr),
466                                 ntohs(ahost->port),
467                                 ahost,
468                                 afs_inet_ntoa_r(thost->host, hoststr2),
469                                 ntohs(thost->port),
470                                 thost));
471             }
472             /* return the reference taken in CallPreamble */
473             h_Release_r(ahost);
474     } else {
475             char hoststr[16];
476             ViceLog(0, ("CallPostamble: null ahost for thost %s:%d (%p)\n",
477                         afs_inet_ntoa_r(thost->host, hoststr),
478                         ntohs(thost->port),
479                         thost));
480     }
481
482     /* return the reference taken in local h_FindClient_r--h_ReleaseClient_r
483      * does not decrement refcount on client->host */
484     h_Release_r(thost);
485
486  busyout:
487     H_UNLOCK;
488     return (translate ? sys_error_to_et(ret) : ret);
489 }                               /*CallPostamble */
490
491 /*
492  * Returns the volume and vnode pointers associated with file Fid; the lock
493  * type on the vnode is set to lock. Note that both volume/vnode's ref counts
494  * are incremented and they must be eventualy released.
495  */
496 static afs_int32
497 CheckVnodeWithCall(AFSFid * fid, Volume ** volptr, struct VCallByVol *cbv,
498                    Vnode ** vptr, int lock)
499 {
500     Error fileCode = 0;
501     Error local_errorCode, errorCode = -1;
502     static struct timeval restartedat = { 0, 0 };
503
504     if (fid->Volume == 0 || fid->Vnode == 0)    /* not: || fid->Unique == 0) */
505         return (EINVAL);
506     if ((*volptr) == 0) {
507         extern int VInit;
508
509         while (1) {
510             int restarting =
511 #ifdef AFS_DEMAND_ATTACH_FS
512                 VSALVAGE
513 #else
514                 VRESTARTING
515 #endif
516                 ;
517             static const struct timespec timeout_ts = { 0, 0 };
518             static const struct timespec * const ts = &timeout_ts;
519
520             errorCode = 0;
521             *volptr = VGetVolumeWithCall(&local_errorCode, &errorCode,
522                                                fid->Volume, ts, cbv);
523             if (!errorCode) {
524                 osi_Assert(*volptr);
525                 break;
526             }
527             if ((errorCode == VOFFLINE) && (VInit < 2)) {
528                 /* The volume we want may not be attached yet because
529                  * the volume initialization is not yet complete.
530                  * We can do several things:
531                  *     1.  return -1, which will cause users to see
532                  *         "connection timed out".  This is more or
533                  *         less the same as always, except that the servers
534                  *         may appear to bounce up and down while they
535                  *         are actually restarting.
536                  *     2.  return VBUSY which will cause clients to
537                  *         sleep and retry for 6.5 - 15 minutes, depending
538                  *         on what version of the CM they are running.  If
539                  *         the file server takes longer than that interval
540                  *         to attach the desired volume, then the application
541                  *         will see an ENODEV or EIO.  This approach has
542                  *         the advantage that volumes which have been attached
543                  *         are immediately available, it keeps the server's
544                  *         immediate backlog low, and the call is interruptible
545                  *         by the user.  Users see "waiting for busy volume."
546                  *     3.  sleep here and retry.  Some people like this approach
547                  *         because there is no danger of seeing errors.  However,
548                  *         this approach only works with a bounded number of
549                  *         clients, since the pending queues will grow without
550                  *         stopping.  It might be better to find a way to take
551                  *         this call and stick it back on a queue in order to
552                  *         recycle this thread for a different request.
553                  *     4.  Return a new error code, which new cache managers will
554                  *         know enough to interpret as "sleep and retry", without
555                  *         the upper bound of 6-15 minutes that is imposed by the
556                  *         VBUSY handling.  Users will see "waiting for
557                  *         busy volume," so they know that something is
558                  *         happening.  Old cache managers must be able to do
559                  *         something reasonable with this, for instance, mark the
560                  *         server down.  Fortunately, any error code < 0
561                  *         will elicit that behavior. See #1.
562                  *     5.  Some combination of the above.  I like doing #2 for 10
563                  *         minutes, followed by #4.  3.1b and 3.2 cache managers
564                  *         will be fine as long as the restart period is
565                  *         not longer than 6.5 minutes, otherwise they may
566                  *         return ENODEV to users.  3.3 cache managers will be
567                  *         fine for 10 minutes, then will return
568                  *         ETIMEDOUT.  3.4 cache managers will just wait
569                  *         until the call works or fails definitively.
570                  *  NB. The problem with 2,3,4,5 is that old clients won't
571                  *  fail over to an alternate read-only replica while this
572                  *  server is restarting.  3.4 clients will fail over right away.
573                  */
574                 if (restartedat.tv_sec == 0) {
575                     /* I'm not really worried about when we restarted, I'm   */
576                     /* just worried about when the first VBUSY was returned. */
577                     FT_GetTimeOfDay(&restartedat, 0);
578                     if (busyonrst) {
579                         FS_LOCK;
580                         afs_perfstats.fs_nBusies++;
581                         FS_UNLOCK;
582                     }
583                     return (busyonrst ? VBUSY : restarting);
584                 } else {
585                     struct timeval now;
586                     FT_GetTimeOfDay(&now, 0);
587                     if ((now.tv_sec - restartedat.tv_sec) < (11 * 60)) {
588                         if (busyonrst) {
589                             FS_LOCK;
590                             afs_perfstats.fs_nBusies++;
591                             FS_UNLOCK;
592                         }
593                         return (busyonrst ? VBUSY : restarting);
594                     } else {
595                         return (restarting);
596                     }
597                 }
598             }
599             /* allow read operations on busy volume.
600              * must check local_errorCode because demand attach fs
601              * can have local_errorCode == VSALVAGING, errorCode == VBUSY */
602             else if (local_errorCode == VBUSY && lock == READ_LOCK) {
603 #ifdef AFS_DEMAND_ATTACH_FS
604                 /* DAFS case is complicated by the fact that local_errorCode can
605                  * be VBUSY in cases where the volume is truly offline */
606                 if (!*volptr) {
607                     /* volume is in VOL_STATE_UNATTACHED */
608                     return (errorCode);
609                 }
610 #endif /* AFS_DEMAND_ATTACH_FS */
611                 errorCode = 0;
612                 break;
613             } else if (errorCode)
614                 return (errorCode);
615         }
616     }
617     osi_Assert(*volptr);
618
619     /* get the vnode  */
620     *vptr = VGetVnode(&errorCode, *volptr, fid->Vnode, lock);
621     if (errorCode)
622         return (errorCode);
623     if ((*vptr)->disk.uniquifier != fid->Unique) {
624         VPutVnode(&fileCode, *vptr);
625         osi_Assert(fileCode == 0);
626         *vptr = 0;
627         return (VNOVNODE);      /* return the right error code, at least */
628     }
629     return (0);
630 }                               /*CheckVnode */
631
632 static_inline afs_int32
633 CheckVnode(AFSFid * fid, Volume ** volptr, Vnode ** vptr, int lock)
634 {
635     return CheckVnodeWithCall(fid, volptr, NULL, vptr, lock);
636 }
637
638 /*
639  * This routine returns the ACL associated with the targetptr. If the
640  * targetptr isn't a directory, we access its parent dir and get the ACL
641  * thru the parent; in such case the parent's vnode is returned in
642  * READ_LOCK mode.
643  */
644 static afs_int32
645 SetAccessList(Vnode ** targetptr, Volume ** volume,
646               struct acl_accessList **ACL, int *ACLSize, Vnode ** parent,
647               AFSFid * Fid, int Lock)
648 {
649     if ((*targetptr)->disk.type == vDirectory) {
650         *parent = 0;
651         *ACL = VVnodeACL(*targetptr);
652         *ACLSize = VAclSize(*targetptr);
653         return (0);
654     } else {
655         osi_Assert(Fid != 0);
656         while (1) {
657             VnodeId parentvnode;
658             Error errorCode = 0;
659
660             parentvnode = (*targetptr)->disk.parent;
661             VPutVnode(&errorCode, *targetptr);
662             *targetptr = 0;
663             if (errorCode)
664                 return (errorCode);
665             *parent = VGetVnode(&errorCode, *volume, parentvnode, READ_LOCK);
666             if (errorCode)
667                 return (errorCode);
668             *ACL = VVnodeACL(*parent);
669             *ACLSize = VAclSize(*parent);
670             if ((errorCode = CheckVnode(Fid, volume, targetptr, Lock)) != 0)
671                 return (errorCode);
672             if ((*targetptr)->disk.parent != parentvnode) {
673                 VPutVnode(&errorCode, *parent);
674                 *parent = 0;
675                 if (errorCode)
676                     return (errorCode);
677             } else
678                 return (0);
679         }
680     }
681
682 }                               /*SetAccessList */
683
684 /* Must not be called with H_LOCK held */
685 static void
686 client_CheckRights(struct client *client, struct acl_accessList *ACL,
687                    afs_int32 *rights)
688 {
689     *rights = 0;
690     ObtainReadLock(&client->lock);
691     if (client->CPS.prlist_len > 0 && !client->deleted &&
692         client->host && !(client->host->hostFlags & HOSTDELETED))
693         acl_CheckRights(ACL, &client->CPS, rights);
694     ReleaseReadLock(&client->lock);
695 }
696
697 /* Must not be called with H_LOCK held */
698 static afs_int32
699 client_HasAsMember(struct client *client, afs_int32 id)
700 {
701     afs_int32 code = 0;
702
703     ObtainReadLock(&client->lock);
704     if (client->CPS.prlist_len > 0 && !client->deleted &&
705         client->host && !(client->host->hostFlags & HOSTDELETED))
706         code = acl_IsAMember(id, &client->CPS);
707     ReleaseReadLock(&client->lock);
708     return code;
709 }
710
711 /*
712  * Compare the directory's ACL with the user's access rights in the client
713  * connection and return the user's and everybody else's access permissions
714  * in rights and anyrights, respectively
715  */
716 static afs_int32
717 GetRights(struct client *client, struct acl_accessList *ACL,
718           afs_int32 * rights, afs_int32 * anyrights)
719 {
720     extern prlist SystemAnyUserCPS;
721     afs_int32 hrights = 0;
722
723     if (acl_CheckRights(ACL, &SystemAnyUserCPS, anyrights) != 0) {
724         ViceLog(0, ("CheckRights failed\n"));
725         *anyrights = 0;
726     }
727     *rights = 0;
728
729     client_CheckRights(client, ACL, rights);
730
731     /* wait if somebody else is already doing the getCPS call */
732     H_LOCK;
733     while (client->host->hostFlags & HCPS_INPROGRESS) {
734         client->host->hostFlags |= HCPS_WAITING;        /* I am waiting */
735         CV_WAIT(&client->host->cond, &host_glock_mutex);
736     }
737
738     if (!client->host->hcps.prlist_len || !client->host->hcps.prlist_val) {
739         char hoststr[16];
740         ViceLog(5,
741                 ("CheckRights: len=%u, for host=%s:%d\n",
742                  client->host->hcps.prlist_len,
743                  afs_inet_ntoa_r(client->host->host, hoststr),
744                  ntohs(client->host->port)));
745     } else
746         acl_CheckRights(ACL, &client->host->hcps, &hrights);
747     H_UNLOCK;
748     /* Allow system:admin the rights given with the -implicit option */
749     if (client_HasAsMember(client, SystemId))
750         *rights |= implicitAdminRights;
751
752     *rights |= hrights;
753     *anyrights |= hrights;
754
755     return (0);
756
757 }                               /*GetRights */
758
759 /*
760  * VanillaUser returns 1 (true) if the user is a vanilla user (i.e., not
761  * a System:Administrator)
762  */
763 static afs_int32
764 VanillaUser(struct client *client)
765 {
766     if (client_HasAsMember(client, SystemId))
767         return (0);             /* not a system administrator, then you're "vanilla" */
768     return (1);
769
770 }                               /*VanillaUser */
771
772
773 /*------------------------------------------------------------------------
774  * GetVolumePackageWithCall
775  *
776  * Description:
777  *      This unusual afs_int32-parameter routine encapsulates all volume
778  *      package related operations together in a single function; it's
779  *      called by almost all AFS interface calls.
780  *
781  * Arguments:
782  *      acall               : Ptr to Rx call on which this request came in.
783  *      cbv                 : struct containing the RX call for offline cancels
784  *      Fid                 : the AFS fid the caller is acting on
785  *      volptr              : returns a pointer to the volume struct
786  *      targetptr           : returns a pointer to the vnode struct
787  *      chkforDir           : whether to check for if vnode is a dir
788  *      parent              : returns a pointer to the parent of this vnode
789  *      client              : returns a pointer to the calling client
790  *      locktype            : indicates what kind of lock to take on vnodes
791  *      rights              : returns a pointer to caller's rights
792  *      anyrights           : returns a pointer to anonymous' rights
793  *
794  * Returns:
795  *      0 on success
796  *      appropriate error based on permission or invalid operation.
797  *
798  * Environment:
799  *      Nothing interesting.
800  *
801  * Side Effects:
802  *      On success, disables keepalives on the call. Caller should re-enable
803  *      after completing disk I/O.
804  *------------------------------------------------------------------------*/
805 static afs_int32
806 GetVolumePackageWithCall(struct rx_call *acall, struct VCallByVol *cbv,
807                          AFSFid * Fid, Volume ** volptr, Vnode ** targetptr,
808                          int chkforDir, Vnode ** parent,
809                          struct client **client, int locktype,
810                          afs_int32 * rights, afs_int32 * anyrights)
811 {
812     struct acl_accessList *aCL; /* Internal access List */
813     int aCLSize;                /* size of the access list */
814     Error errorCode = 0;                /* return code to caller */
815     struct rx_connection *tcon = rx_ConnectionOf(acall);
816
817     rx_KeepAliveOff(acall);
818
819     if ((errorCode = CheckVnodeWithCall(Fid, volptr, cbv, targetptr, locktype)))
820         goto gvpdone;
821
822     if (chkforDir) {
823         if (chkforDir == MustNOTBeDIR
824             && ((*targetptr)->disk.type == vDirectory)) {
825             errorCode = EISDIR;
826             goto gvpdone;
827         }
828         else if (chkforDir == MustBeDIR
829                  && ((*targetptr)->disk.type != vDirectory)) {
830             errorCode = ENOTDIR;
831             goto gvpdone;
832         }
833     }
834     if ((errorCode =
835          SetAccessList(targetptr, volptr, &aCL, &aCLSize, parent,
836                        (chkforDir == MustBeDIR ? (AFSFid *) 0 : Fid),
837                        (chkforDir == MustBeDIR ? 0 : locktype))) != 0)
838         goto gvpdone;
839     if (chkforDir == MustBeDIR)
840         osi_Assert((*parent) == 0);
841     if (!(*client)) {
842         if ((errorCode = GetClient(tcon, client)) != 0)
843             goto gvpdone;
844         if (!(*client)) {
845             errorCode = EINVAL;
846             goto gvpdone;
847         }
848     }
849     GetRights(*client, aCL, rights, anyrights);
850     /* ok, if this is not a dir, set the PRSFS_ADMINISTER bit iff we're the owner */
851     if ((*targetptr)->disk.type != vDirectory) {
852         /* anyuser can't be owner, so only have to worry about rights, not anyrights */
853         if ((*targetptr)->disk.owner == (*client)->ViceId)
854             (*rights) |= PRSFS_ADMINISTER;
855         else
856             (*rights) &= ~PRSFS_ADMINISTER;
857     }
858 #ifdef ADMIN_IMPLICIT_LOOKUP
859     /* admins get automatic lookup on everything */
860     if (!VanillaUser(*client))
861         (*rights) |= PRSFS_LOOKUP;
862 #endif /* ADMIN_IMPLICIT_LOOKUP */
863 gvpdone:
864     if (errorCode)
865         rx_KeepAliveOn(acall);
866     return errorCode;
867
868 }                               /*GetVolumePackage */
869
870 static_inline afs_int32
871 GetVolumePackage(struct rx_call *acall, AFSFid * Fid, Volume ** volptr,
872                  Vnode ** targetptr, int chkforDir, Vnode ** parent,
873                  struct client **client, int locktype, afs_int32 * rights,
874                  afs_int32 * anyrights)
875 {
876     return GetVolumePackageWithCall(acall, NULL, Fid, volptr, targetptr,
877                                     chkforDir, parent, client, locktype,
878                                     rights, anyrights);
879 }
880
881
882 /*------------------------------------------------------------------------
883  * PutVolumePackageWithCall
884  *
885  * Description:
886  *      This is the opposite of GetVolumePackage(), and is always used at
887  *      the end of AFS calls to put back all used vnodes and the volume
888  *      in the proper order!
889  *
890  * Arguments:
891  *      acall               : Ptr to Rx call on which this request came in.
892  *      parentwhentargetnotdir : a pointer to the parent when the target isn't
893  *                            a directory vnode
894  *      targetptr           : a pointer to the vnode struct
895  *      parentptr           : a pointer to the parent of this vnode
896  *      volptr              : a pointer to the volume structure
897  *      client              : a pointer to the calling client
898  *      cbv                 : struct containing the RX call for offline cancels
899  *
900  * Returns:
901  *      Nothing
902  *
903  * Environment:
904  *      Nothing interesting.
905  *
906  * Side Effects:
907  *      Enables keepalives on the call.
908  *------------------------------------------------------------------------*/
909 static void
910 PutVolumePackageWithCall(struct rx_call *acall, Vnode *
911                          parentwhentargetnotdir, Vnode * targetptr,
912                          Vnode * parentptr, Volume * volptr,
913                          struct client **client, struct VCallByVol *cbv)
914 {
915     Error fileCode = 0;         /* Error code returned by the volume package */
916
917     rx_KeepAliveOff(acall);
918     if (parentwhentargetnotdir) {
919         VPutVnode(&fileCode, parentwhentargetnotdir);
920         osi_Assert(!fileCode || (fileCode == VSALVAGE));
921     }
922     if (targetptr) {
923         VPutVnode(&fileCode, targetptr);
924         osi_Assert(!fileCode || (fileCode == VSALVAGE));
925     }
926     if (parentptr) {
927         VPutVnode(&fileCode, parentptr);
928         osi_Assert(!fileCode || (fileCode == VSALVAGE));
929     }
930     if (volptr) {
931         VPutVolumeWithCall(volptr, cbv);
932     }
933     rx_KeepAliveOn(acall);
934
935     if (*client) {
936         PutClient(client);
937     }
938 }                               /*PutVolumePackage */
939
940 static_inline void
941 PutVolumePackage(struct rx_call *acall, Vnode * parentwhentargetnotdir,
942                  Vnode * targetptr, Vnode * parentptr, Volume * volptr,
943                  struct client **client)
944 {
945     PutVolumePackageWithCall(acall, parentwhentargetnotdir, targetptr,
946                              parentptr, volptr, client, NULL);
947 }
948
949 static int
950 VolumeOwner(struct client *client, Vnode * targetptr)
951 {
952     afs_int32 owner = V_owner(targetptr->volumePtr);    /* get volume owner */
953
954     if (owner >= 0)
955         return (client->ViceId == owner);
956     else {
957         /*
958          * We don't have to check for host's cps since only regular
959          * viceid are volume owners.
960          */
961         return (client_HasAsMember(client, owner));
962     }
963
964 }                               /*VolumeOwner */
965
966 static int
967 VolumeRootVnode(Vnode * targetptr)
968 {
969     return ((targetptr->vnodeNumber == ROOTVNODE)
970             && (targetptr->disk.uniquifier == 1));
971
972 }                               /*VolumeRootVnode */
973
974 /*
975  * Check if target file has the proper access permissions for the Fetch
976  * (FetchData, FetchACL, FetchStatus) and Store (StoreData, StoreACL,
977  * StoreStatus) related calls
978  */
979 /* this code should probably just set a "priv" flag where all the audit events
980  * are now, and only generate the audit event once at the end of the routine,
981  * thus only generating the event if all the checks succeed, but only because
982  * of the privilege       XXX
983  */
984 static afs_int32
985 Check_PermissionRights(Vnode * targetptr, struct client *client,
986                        afs_int32 rights, int CallingRoutine,
987                        AFSStoreStatus * InStatus)
988 {
989     Error errorCode = 0;
990 #define OWNSp(client, target) ((client)->ViceId == (target)->disk.owner)
991 #define CHOWN(i,t) (((i)->Mask & AFS_SETOWNER) &&((i)->Owner != (t)->disk.owner))
992 #define CHGRP(i,t) (((i)->Mask & AFS_SETGROUP) &&((i)->Group != (t)->disk.group))
993
994     if (CallingRoutine & CHK_FETCH) {
995         if (CallingRoutine == CHK_FETCHDATA || VanillaUser(client)) {
996             if (targetptr->disk.type == vDirectory
997                 || targetptr->disk.type == vSymlink) {
998                 if (!(rights & PRSFS_LOOKUP)
999 #ifdef ADMIN_IMPLICIT_LOOKUP
1000                     /* grant admins fetch on all directories */
1001                     && VanillaUser(client)
1002 #endif /* ADMIN_IMPLICIT_LOOKUP */
1003                     && !VolumeOwner(client, targetptr))
1004                     return (EACCES);
1005             } else {            /* file */
1006                 /* must have read access, or be owner and have insert access */
1007                 if (!(rights & PRSFS_READ)
1008                     && !((OWNSp(client, targetptr) && (rights & PRSFS_INSERT)
1009                           && (client->ViceId != AnonymousID))))
1010                     return (EACCES);
1011             }
1012             if (CallingRoutine == CHK_FETCHDATA
1013                 && targetptr->disk.type == vFile)
1014 #ifdef USE_GROUP_PERMS
1015                 if (!OWNSp(client, targetptr)
1016                     && !client_HasAsMember(client, targetptr->disk.owner)) {
1017                     errorCode =
1018                         (((GROUPREAD | GROUPEXEC) & targetptr->disk.modeBits)
1019                          ? 0 : EACCES);
1020                 } else {
1021                     errorCode =
1022                         (((OWNERREAD | OWNEREXEC) & targetptr->disk.modeBits)
1023                          ? 0 : EACCES);
1024                 }
1025 #else
1026                 /*
1027                  * The check with the ownership below is a kludge to allow
1028                  * reading of files created with no read permission. The owner
1029                  * of the file is always allowed to read it.
1030                  */
1031                 if ((client->ViceId != targetptr->disk.owner)
1032                     && VanillaUser(client))
1033                     errorCode =
1034                         (((OWNERREAD | OWNEREXEC) & targetptr->disk.
1035                           modeBits) ? 0 : EACCES);
1036 #endif
1037         } else {                /*  !VanillaUser(client) && !FetchData */
1038
1039             osi_audit(PrivilegeEvent, 0, AUD_ID,
1040                       (client ? client->ViceId : 0), AUD_INT, CallingRoutine,
1041                       AUD_END);
1042         }
1043     } else {                    /* a store operation */
1044         if ((rights & PRSFS_INSERT) && OWNSp(client, targetptr)
1045             && (CallingRoutine != CHK_STOREACL)
1046             && (targetptr->disk.type == vFile)) {
1047             /* bypass protection checks on first store after a create
1048              * for the creator; also prevent chowns during this time
1049              * unless you are a system administrator */
1050           /******  InStatus->Owner && UnixModeBits better be SET!! */
1051             if (CHOWN(InStatus, targetptr) || CHGRP(InStatus, targetptr)) {
1052                 if (readonlyServer)
1053                     return (VREADONLY);
1054                 else if (VanillaUser(client))
1055                     return (EPERM);     /* Was EACCES */
1056                 else
1057                     osi_audit(PrivilegeEvent, 0, AUD_ID,
1058                               (client ? client->ViceId : 0), AUD_INT,
1059                               CallingRoutine, AUD_END);
1060             }
1061         } else {
1062             if (CallingRoutine != CHK_STOREDATA && !VanillaUser(client)) {
1063                 osi_audit(PrivilegeEvent, 0, AUD_ID,
1064                           (client ? client->ViceId : 0), AUD_INT,
1065                           CallingRoutine, AUD_END);
1066             } else {
1067                 if (readonlyServer) {
1068                     return (VREADONLY);
1069                 }
1070                 if (CallingRoutine == CHK_STOREACL) {
1071                     if (!(rights & PRSFS_ADMINISTER)
1072                         && !VolumeOwner(client, targetptr))
1073                         return (EACCES);
1074                 } else {        /* store data or status */
1075                     /* watch for chowns and chgrps */
1076                     if (CHOWN(InStatus, targetptr)
1077                         || CHGRP(InStatus, targetptr)) {
1078                         if (readonlyServer)
1079                             return (VREADONLY);
1080                         else if (VanillaUser(client))
1081                             return (EPERM);     /* Was EACCES */
1082                         else
1083                             osi_audit(PrivilegeEvent, 0, AUD_ID,
1084                                       (client ? client->ViceId : 0), AUD_INT,
1085                                       CallingRoutine, AUD_END);
1086                     }
1087                     /* must be sysadmin to set suid/sgid bits */
1088                     if ((InStatus->Mask & AFS_SETMODE) &&
1089 #ifdef AFS_NT40_ENV
1090                         (InStatus->UnixModeBits & 0xc00) != 0) {
1091 #else
1092                         (InStatus->UnixModeBits & (S_ISUID | S_ISGID)) != 0) {
1093 #endif
1094                         if (readonlyServer)
1095                             return (VREADONLY);
1096                         if (VanillaUser(client))
1097                             return (EACCES);
1098                         else
1099                             osi_audit(PrivSetID, 0, AUD_ID,
1100                                       (client ? client->ViceId : 0), AUD_INT,
1101                                       CallingRoutine, AUD_END);
1102                     }
1103                     if (CallingRoutine == CHK_STOREDATA) {
1104                         if (readonlyServer)
1105                             return (VREADONLY);
1106                         if (!(rights & PRSFS_WRITE))
1107                             return (EACCES);
1108                         /* Next thing is tricky.  We want to prevent people
1109                          * from writing files sans 0200 bit, but we want
1110                          * creating new files with 0444 mode to work.  We
1111                          * don't check the 0200 bit in the "you are the owner"
1112                          * path above, but here we check the bit.  However, if
1113                          * you're a system administrator, we ignore the 0200
1114                          * bit anyway, since you may have fchowned the file,
1115                          * too */
1116 #ifdef USE_GROUP_PERMS
1117                         if ((targetptr->disk.type == vFile)
1118                             && VanillaUser(client)) {
1119                             if (!OWNSp(client, targetptr)
1120                                 && !client_HasAsMember(client, targetptr->disk.owner)) {
1121                                 errorCode =
1122                                     ((GROUPWRITE & targetptr->disk.modeBits)
1123                                      ? 0 : EACCES);
1124                             } else {
1125                                 errorCode =
1126                                     ((OWNERWRITE & targetptr->disk.modeBits)
1127                                      ? 0 : EACCES);
1128                             }
1129                         } else
1130 #endif
1131                             if ((targetptr->disk.type != vDirectory)
1132                                 && (!(targetptr->disk.modeBits & OWNERWRITE))) {
1133                             if (readonlyServer)
1134                                 return (VREADONLY);
1135                             if (VanillaUser(client))
1136                                 return (EACCES);
1137                             else
1138                                 osi_audit(PrivilegeEvent, 0, AUD_ID,
1139                                           (client ? client->ViceId : 0),
1140                                           AUD_INT, CallingRoutine, AUD_END);
1141                         }
1142                     } else {    /* a status store */
1143                         if (readonlyServer)
1144                             return (VREADONLY);
1145                         if (targetptr->disk.type == vDirectory) {
1146                             if (!(rights & PRSFS_DELETE)
1147                                 && !(rights & PRSFS_INSERT))
1148                                 return (EACCES);
1149                         } else {        /* a file  or symlink */
1150                             if (!(rights & PRSFS_WRITE))
1151                                 return (EACCES);
1152                         }
1153                     }
1154                 }
1155             }
1156         }
1157     }
1158     return (errorCode);
1159
1160 }                               /*Check_PermissionRights */
1161
1162
1163 /*
1164  * The Access List information is converted from its internal form in the
1165  * target's vnode buffer (or its parent vnode buffer if not a dir), to an
1166  * external form and returned back to the caller, via the AccessList
1167  * structure
1168  */
1169 static afs_int32
1170 RXFetch_AccessList(Vnode * targetptr, Vnode * parentwhentargetnotdir,
1171                    struct AFSOpaque *AccessList)
1172 {
1173     char *eACL;                 /* External access list placeholder */
1174
1175     if (acl_Externalize_pr
1176         (hpr_IdToName, (targetptr->disk.type ==
1177           vDirectory ? VVnodeACL(targetptr) :
1178           VVnodeACL(parentwhentargetnotdir)), &eACL) != 0) {
1179         return EIO;
1180     }
1181     if ((strlen(eACL) + 1) > AFSOPAQUEMAX) {
1182         acl_FreeExternalACL(&eACL);
1183         return (E2BIG);
1184     } else {
1185         strcpy((char *)(AccessList->AFSOpaque_val), (char *)eACL);
1186         AccessList->AFSOpaque_len = strlen(eACL) + 1;
1187     }
1188     acl_FreeExternalACL(&eACL);
1189     return (0);
1190
1191 }                               /*RXFetch_AccessList */
1192
1193
1194 /*
1195  * The Access List information is converted from its external form in the
1196  * input AccessList structure to the internal representation and copied into
1197  * the target dir's vnode storage.
1198  */
1199 static afs_int32
1200 RXStore_AccessList(Vnode * targetptr, struct AFSOpaque *AccessList)
1201 {
1202     struct acl_accessList *newACL;      /* PlaceHolder for new access list */
1203
1204     if (acl_Internalize_pr(hpr_NameToId, AccessList->AFSOpaque_val, &newACL)
1205         != 0)
1206         return (EINVAL);
1207     if ((newACL->size + 4) > VAclSize(targetptr))
1208         return (E2BIG);
1209     memcpy((char *)VVnodeACL(targetptr), (char *)newACL, (int)(newACL->size));
1210     acl_FreeACL(&newACL);
1211     return (0);
1212
1213 }                               /*RXStore_AccessList */
1214
1215
1216 /* In our current implementation, each successive data store (new file
1217  * data version) creates a new inode. This function creates the new
1218  * inode, copies the old inode's contents to the new one, remove the old
1219  * inode (i.e. decrement inode count -- if it's currently used the delete
1220  * will be delayed), and modify some fields (i.e. vnode's
1221  * disk.inodeNumber and cloned)
1222  */
1223 #define COPYBUFFSIZE    8192
1224 #define MAXFSIZE (~(afs_fsize_t) 0)
1225 static int
1226 CopyOnWrite(Vnode * targetptr, Volume * volptr, afs_foff_t off, afs_fsize_t len)
1227 {
1228     Inode ino;
1229     Inode nearInode AFS_UNUSED;
1230     ssize_t rdlen;
1231     ssize_t wrlen;
1232     afs_fsize_t size;
1233     afs_foff_t done;
1234     size_t length;
1235     char *buff;
1236     int rc;                     /* return code */
1237     IHandle_t *newH;            /* Use until finished copying, then cp to vnode. */
1238     FdHandle_t *targFdP;        /* Source Inode file handle */
1239     FdHandle_t *newFdP;         /* Dest Inode file handle */
1240
1241     if (targetptr->disk.type == vDirectory)
1242         DFlush();               /* just in case? */
1243
1244     VN_GET_LEN(size, targetptr);
1245     if (size > off)
1246         size -= off;
1247     else
1248         size = 0;
1249     if (size > len)
1250         size = len;
1251
1252     buff = (char *)malloc(COPYBUFFSIZE);
1253     if (buff == NULL) {
1254         return EIO;
1255     }
1256
1257     ino = VN_GET_INO(targetptr);
1258     if (!VALID_INO(ino)) {
1259         free(buff);
1260         VTakeOffline(volptr);
1261         ViceLog(0, ("Volume %u now offline, must be salvaged.\n",
1262                     volptr->hashid));
1263         return EIO;
1264     }
1265     targFdP = IH_OPEN(targetptr->handle);
1266     if (targFdP == NULL) {
1267         rc = errno;
1268         ViceLog(0,
1269                 ("CopyOnWrite failed: Failed to open target vnode %u in volume %u (errno = %d)\n",
1270                  targetptr->vnodeNumber, V_id(volptr), rc));
1271         free(buff);
1272         VTakeOffline(volptr);
1273         return rc;
1274     }
1275
1276     nearInode = VN_GET_INO(targetptr);
1277     ino =
1278         IH_CREATE(V_linkHandle(volptr), V_device(volptr),
1279                   VPartitionPath(V_partition(volptr)), nearInode,
1280                   V_id(volptr), targetptr->vnodeNumber,
1281                   targetptr->disk.uniquifier,
1282                   (int)targetptr->disk.dataVersion);
1283     if (!VALID_INO(ino)) {
1284         ViceLog(0,
1285                 ("CopyOnWrite failed: Partition %s that contains volume %u may be out of free inodes(errno = %d)\n",
1286                  volptr->partition->name, V_id(volptr), errno));
1287         FDH_CLOSE(targFdP);
1288         free(buff);
1289         return ENOSPC;
1290     }
1291     IH_INIT(newH, V_device(volptr), V_id(volptr), ino);
1292     newFdP = IH_OPEN(newH);
1293     osi_Assert(newFdP != NULL);
1294
1295     done = off;
1296     while (size > 0) {
1297         if (size > COPYBUFFSIZE) {      /* more than a buffer */
1298             length = COPYBUFFSIZE;
1299             size -= COPYBUFFSIZE;
1300         } else {
1301             length = size;
1302             size = 0;
1303         }
1304         rdlen = FDH_PREAD(targFdP, buff, length, done);
1305         if (rdlen == length) {
1306             wrlen = FDH_PWRITE(newFdP, buff, length, done);
1307             done += rdlen;
1308         } else
1309             wrlen = 0;
1310         /*  Callers of this function are not prepared to recover
1311          *  from error that put the filesystem in an inconsistent
1312          *  state. Make sure that we force the volume off-line if
1313          *  we some error other than ENOSPC - 4.29.99)
1314          *
1315          *  In case we are unable to write the required bytes, and the
1316          *  error code indicates that the disk is full, we roll-back to
1317          *  the initial state.
1318          */
1319         if ((rdlen != length) || (wrlen != length)) {
1320             if ((wrlen < 0) && (errno == ENOSPC)) {     /* disk full */
1321                 ViceLog(0,
1322                         ("CopyOnWrite failed: Partition %s containing volume %u is full\n",
1323                          volptr->partition->name, V_id(volptr)));
1324                 /* remove destination inode which was partially copied till now */
1325                 FDH_REALLYCLOSE(newFdP);
1326                 IH_RELEASE(newH);
1327                 FDH_REALLYCLOSE(targFdP);
1328                 rc = IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1329                 if (rc) {
1330                     ViceLog(0,
1331                             ("CopyOnWrite failed: error %u after i_dec on disk full, volume %u in partition %s needs salvage\n",
1332                              rc, V_id(volptr), volptr->partition->name));
1333                     VTakeOffline(volptr);
1334                 }
1335                 free(buff);
1336                 return ENOSPC;
1337             } else {
1338                 /* length, rdlen, and wrlen may or may not be 64-bits wide;
1339                  * since we never do any I/O anywhere near 2^32 bytes at a
1340                  * time, just case to an unsigned int for printing */
1341
1342                 ViceLog(0,
1343                         ("CopyOnWrite failed: volume %u in partition %s  (tried reading %u, read %u, wrote %u, errno %u) volume needs salvage\n",
1344                          V_id(volptr), volptr->partition->name, (unsigned)length, (unsigned)rdlen,
1345                          (unsigned)wrlen, errno));
1346 #if defined(AFS_DEMAND_ATTACH_FS)
1347                 ViceLog(0, ("CopyOnWrite failed: requesting salvage\n"));
1348 #else
1349                 ViceLog(0, ("CopyOnWrite failed: taking volume offline\n"));
1350 #endif
1351                 /* Decrement this inode so salvager doesn't find it. */
1352                 FDH_REALLYCLOSE(newFdP);
1353                 IH_RELEASE(newH);
1354                 FDH_REALLYCLOSE(targFdP);
1355                 rc = IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1356                 free(buff);
1357                 VTakeOffline(volptr);
1358                 return EIO;
1359             }
1360         }
1361     }
1362     FDH_REALLYCLOSE(targFdP);
1363     rc = IH_DEC(V_linkHandle(volptr), VN_GET_INO(targetptr),
1364                 V_parentId(volptr));
1365     osi_Assert(!rc);
1366     IH_RELEASE(targetptr->handle);
1367
1368     rc = FDH_SYNC(newFdP);
1369     osi_Assert(rc == 0);
1370     FDH_CLOSE(newFdP);
1371     targetptr->handle = newH;
1372     VN_SET_INO(targetptr, ino);
1373     targetptr->disk.cloned = 0;
1374     /* Internal change to vnode, no user level change to volume - def 5445 */
1375     targetptr->changed_oldTime = 1;
1376     free(buff);
1377     return 0;                   /* success */
1378 }                               /*CopyOnWrite */
1379
1380 /*
1381  * Common code to handle with removing the Name (file when it's called from
1382  * SAFS_RemoveFile() or an empty dir when called from SAFS_rmdir()) from a
1383  * given directory, parentptr.
1384  */
1385 int DT1 = 0, DT0 = 0;
1386 static afs_int32
1387 DeleteTarget(Vnode * parentptr, Volume * volptr, Vnode ** targetptr,
1388              DirHandle * dir, AFSFid * fileFid, char *Name, int ChkForDir)
1389 {
1390     DirHandle childdir;         /* Handle for dir package I/O */
1391     Error errorCode = 0;
1392     int code;
1393     afs_ino_str_t stmp;
1394
1395     /* watch for invalid names */
1396     if (!strcmp(Name, ".") || !strcmp(Name, ".."))
1397         return (EINVAL);
1398
1399     if (CheckLength(volptr, parentptr, -1)) {
1400         VTakeOffline(volptr);
1401         return VSALVAGE;
1402     }
1403
1404     if (parentptr->disk.cloned) {
1405         ViceLog(25, ("DeleteTarget : CopyOnWrite called\n"));
1406         if ((errorCode = CopyOnWrite(parentptr, volptr, 0, MAXFSIZE))) {
1407             ViceLog(20,
1408                     ("DeleteTarget %s: CopyOnWrite failed %d\n", Name,
1409                      errorCode));
1410             return errorCode;
1411         }
1412     }
1413
1414     /* check that the file is in the directory */
1415     SetDirHandle(dir, parentptr);
1416     if (afs_dir_Lookup(dir, Name, fileFid))
1417         return (ENOENT);
1418     fileFid->Volume = V_id(volptr);
1419
1420     /* just-in-case check for something causing deadlock */
1421     if (fileFid->Vnode == parentptr->vnodeNumber)
1422         return (EINVAL);
1423
1424     *targetptr = VGetVnode(&errorCode, volptr, fileFid->Vnode, WRITE_LOCK);
1425     if (errorCode) {
1426         return (errorCode);
1427     }
1428     if (ChkForDir == MustBeDIR) {
1429         if ((*targetptr)->disk.type != vDirectory)
1430             return (ENOTDIR);
1431     } else if ((*targetptr)->disk.type == vDirectory)
1432         return (EISDIR);
1433
1434     /*osi_Assert((*targetptr)->disk.uniquifier == fileFid->Unique); */
1435     /**
1436       * If the uniquifiers dont match then instead of asserting
1437       * take the volume offline and return VSALVAGE
1438       */
1439     if ((*targetptr)->disk.uniquifier != fileFid->Unique) {
1440         VTakeOffline(volptr);
1441         ViceLog(0,
1442                 ("Volume %u now offline, must be salvaged.\n",
1443                  volptr->hashid));
1444         errorCode = VSALVAGE;
1445         return errorCode;
1446     }
1447
1448     if (ChkForDir == MustBeDIR) {
1449         SetDirHandle(&childdir, *targetptr);
1450         if (afs_dir_IsEmpty(&childdir) != 0)
1451             return (EEXIST);
1452         DZap(&childdir);
1453         FidZap(&childdir);
1454         (*targetptr)->delete = 1;
1455     } else if ((--(*targetptr)->disk.linkCount) == 0)
1456         (*targetptr)->delete = 1;
1457     if ((*targetptr)->delete) {
1458         if (VN_GET_INO(*targetptr)) {
1459             DT0++;
1460             IH_REALLYCLOSE((*targetptr)->handle);
1461             errorCode =
1462                 IH_DEC(V_linkHandle(volptr), VN_GET_INO(*targetptr),
1463                        V_parentId(volptr));
1464             IH_RELEASE((*targetptr)->handle);
1465             if (errorCode == -1) {
1466                 ViceLog(0,
1467                         ("DT: inode=%s, name=%s, errno=%d\n",
1468                          PrintInode(stmp, VN_GET_INO(*targetptr)), Name,
1469                          errno));
1470                 if (errno != ENOENT)
1471                 {
1472                     VTakeOffline(volptr);
1473                     ViceLog(0,
1474                             ("Volume %u now offline, must be salvaged.\n",
1475                              volptr->hashid));
1476                     return (EIO);
1477                 }
1478                 DT1++;
1479                 errorCode = 0;
1480             }
1481         }
1482         VN_SET_INO(*targetptr, (Inode) 0);
1483         {
1484             afs_fsize_t adjLength;
1485             VN_GET_LEN(adjLength, *targetptr);
1486             VAdjustDiskUsage(&errorCode, volptr, -(int)nBlocks(adjLength), 0);
1487         }
1488     }
1489
1490     (*targetptr)->changed_newTime = 1;  /* Status change of deleted file/dir */
1491
1492     code = afs_dir_Delete(dir, Name);
1493     if (code) {
1494         ViceLog(0,
1495                 ("Error %d deleting %s\n", code,
1496                  (((*targetptr)->disk.type ==
1497                    Directory) ? "directory" : "file")));
1498         VTakeOffline(volptr);
1499         ViceLog(0,
1500                 ("Volume %u now offline, must be salvaged.\n",
1501                  volptr->hashid));
1502         if (!errorCode)
1503             errorCode = code;
1504     }
1505
1506     DFlush();
1507     return (errorCode);
1508
1509 }                               /*DeleteTarget */
1510
1511
1512 /*
1513  * This routine updates the parent directory's status block after the
1514  * specified operation (i.e. RemoveFile(), CreateFile(), Rename(),
1515  * SymLink(), Link(), MakeDir(), RemoveDir()) on one of its children has
1516  * been performed.
1517  */
1518 static void
1519 Update_ParentVnodeStatus(Vnode * parentptr, Volume * volptr, DirHandle * dir,
1520                          int author, int linkcount, char a_inSameNetwork)
1521 {
1522     afs_fsize_t newlength;      /* Holds new directory length */
1523     afs_fsize_t parentLength;
1524     Error errorCode;
1525     Date currDate;              /*Current date */
1526     int writeIdx;               /*Write index to bump */
1527     int timeIdx;                /*Authorship time index to bump */
1528
1529     parentptr->disk.dataVersion++;
1530     newlength = (afs_fsize_t) afs_dir_Length(dir);
1531     /*
1532      * This is a called on both dir removals (i.e. remove, removedir, rename) but also in dir additions
1533      * (create, symlink, link, makedir) so we need to check if we have enough space
1534      * XXX But we still don't check the error since we're dealing with dirs here and really the increase
1535      * of a new entry would be too tiny to worry about failures (since we have all the existing cushion)
1536      */
1537     VN_GET_LEN(parentLength, parentptr);
1538     if (nBlocks(newlength) != nBlocks(parentLength)) {
1539         VAdjustDiskUsage(&errorCode, volptr,
1540                          (nBlocks(newlength) - nBlocks(parentLength)),
1541                          (nBlocks(newlength) - nBlocks(parentLength)));
1542     }
1543     VN_SET_LEN(parentptr, newlength);
1544
1545     /*
1546      * Update directory write stats for this volume.  Note that the auth
1547      * counter is located immediately after its associated ``distance''
1548      * counter.
1549      */
1550     if (a_inSameNetwork)
1551         writeIdx = VOL_STATS_SAME_NET;
1552     else
1553         writeIdx = VOL_STATS_DIFF_NET;
1554     V_stat_writes(volptr, writeIdx)++;
1555     if (author != AnonymousID) {
1556         V_stat_writes(volptr, writeIdx + 1)++;
1557     }
1558
1559     /*
1560      * Update the volume's authorship information in response to this
1561      * directory operation.  Get the current time, decide to which time
1562      * slot this operation belongs, and bump the appropriate slot.
1563      */
1564     currDate = (FT_ApproxTime() - parentptr->disk.unixModifyTime);
1565     timeIdx =
1566         (currDate < VOL_STATS_TIME_CAP_0 ? VOL_STATS_TIME_IDX_0 : currDate <
1567          VOL_STATS_TIME_CAP_1 ? VOL_STATS_TIME_IDX_1 : currDate <
1568          VOL_STATS_TIME_CAP_2 ? VOL_STATS_TIME_IDX_2 : currDate <
1569          VOL_STATS_TIME_CAP_3 ? VOL_STATS_TIME_IDX_3 : currDate <
1570          VOL_STATS_TIME_CAP_4 ? VOL_STATS_TIME_IDX_4 : VOL_STATS_TIME_IDX_5);
1571     if (parentptr->disk.author == author) {
1572         V_stat_dirSameAuthor(volptr, timeIdx)++;
1573     } else {
1574         V_stat_dirDiffAuthor(volptr, timeIdx)++;
1575     }
1576
1577     parentptr->disk.author = author;
1578     parentptr->disk.linkCount = linkcount;
1579     parentptr->disk.unixModifyTime = FT_ApproxTime();   /* This should be set from CLIENT!! */
1580     parentptr->disk.serverModifyTime = FT_ApproxTime();
1581     parentptr->changed_newTime = 1;     /* vnode changed, write it back. */
1582 }
1583
1584
1585 /*
1586  * Update the target file's (or dir's) status block after the specified
1587  * operation is complete. Note that some other fields maybe updated by
1588  * the individual module.
1589  */
1590
1591 /* XXX INCOMPLETE - More attention is needed here! */
1592 static void
1593 Update_TargetVnodeStatus(Vnode * targetptr, afs_uint32 Caller,
1594                          struct client *client, AFSStoreStatus * InStatus,
1595                          Vnode * parentptr, Volume * volptr,
1596                          afs_fsize_t length)
1597 {
1598     Date currDate;              /*Current date */
1599     int writeIdx;               /*Write index to bump */
1600     int timeIdx;                /*Authorship time index to bump */
1601
1602     if (Caller & (TVS_CFILE | TVS_SLINK | TVS_MKDIR)) { /* initialize new file */
1603         targetptr->disk.parent = parentptr->vnodeNumber;
1604         VN_SET_LEN(targetptr, length);
1605         /* targetptr->disk.group =      0;  save some cycles */
1606         targetptr->disk.modeBits = 0777;
1607         targetptr->disk.owner = client->ViceId;
1608         targetptr->disk.dataVersion = 0;        /* consistent with the client */
1609         targetptr->disk.linkCount = (Caller & TVS_MKDIR ? 2 : 1);
1610         /* the inode was created in Alloc_NewVnode() */
1611     }
1612     /*
1613      * Update file write stats for this volume.  Note that the auth
1614      * counter is located immediately after its associated ``distance''
1615      * counter.
1616      */
1617     if (client->InSameNetwork)
1618         writeIdx = VOL_STATS_SAME_NET;
1619     else
1620         writeIdx = VOL_STATS_DIFF_NET;
1621     V_stat_writes(volptr, writeIdx)++;
1622     if (client->ViceId != AnonymousID) {
1623         V_stat_writes(volptr, writeIdx + 1)++;
1624     }
1625
1626     /*
1627      * We only count operations that DON'T involve creating new objects
1628      * (files, symlinks, directories) or simply setting status as
1629      * authorship-change operations.
1630      */
1631     if (!(Caller & (TVS_CFILE | TVS_SLINK | TVS_MKDIR | TVS_SSTATUS))) {
1632         /*
1633          * Update the volume's authorship information in response to this
1634          * file operation.  Get the current time, decide to which time
1635          * slot this operation belongs, and bump the appropriate slot.
1636          */
1637         currDate = (FT_ApproxTime() - targetptr->disk.unixModifyTime);
1638         timeIdx =
1639             (currDate <
1640              VOL_STATS_TIME_CAP_0 ? VOL_STATS_TIME_IDX_0 : currDate <
1641              VOL_STATS_TIME_CAP_1 ? VOL_STATS_TIME_IDX_1 : currDate <
1642              VOL_STATS_TIME_CAP_2 ? VOL_STATS_TIME_IDX_2 : currDate <
1643              VOL_STATS_TIME_CAP_3 ? VOL_STATS_TIME_IDX_3 : currDate <
1644              VOL_STATS_TIME_CAP_4 ? VOL_STATS_TIME_IDX_4 :
1645              VOL_STATS_TIME_IDX_5);
1646         if (targetptr->disk.author == client->ViceId) {
1647             V_stat_fileSameAuthor(volptr, timeIdx)++;
1648         } else {
1649             V_stat_fileDiffAuthor(volptr, timeIdx)++;
1650         }
1651     }
1652
1653     if (!(Caller & TVS_SSTATUS))
1654         targetptr->disk.author = client->ViceId;
1655     if (Caller & TVS_SDATA) {
1656         targetptr->disk.dataVersion++;
1657         if (VanillaUser(client)) {
1658             targetptr->disk.modeBits &= ~04000; /* turn off suid for file. */
1659 #ifdef CREATE_SGUID_ADMIN_ONLY
1660             targetptr->disk.modeBits &= ~02000; /* turn off sgid for file. */
1661 #endif
1662         }
1663     }
1664     if (Caller & TVS_SSTATUS) { /* update time on non-status change */
1665         /* store status, must explicitly request to change the date */
1666         if (InStatus->Mask & AFS_SETMODTIME)
1667             targetptr->disk.unixModifyTime = InStatus->ClientModTime;
1668     } else {                    /* other: date always changes, but perhaps to what is specified by caller */
1669         targetptr->disk.unixModifyTime =
1670             (InStatus->Mask & AFS_SETMODTIME ? InStatus->
1671              ClientModTime : FT_ApproxTime());
1672     }
1673     if (InStatus->Mask & AFS_SETOWNER) {
1674         /* admin is allowed to do chmod, chown as well as chown, chmod. */
1675         if (VanillaUser(client)) {
1676             targetptr->disk.modeBits &= ~04000; /* turn off suid for file. */
1677 #ifdef CREATE_SGUID_ADMIN_ONLY
1678             targetptr->disk.modeBits &= ~02000; /* turn off sgid for file. */
1679 #endif
1680         }
1681         targetptr->disk.owner = InStatus->Owner;
1682         if (VolumeRootVnode(targetptr)) {
1683             Error errorCode = 0;        /* what should be done with this? */
1684
1685             V_owner(targetptr->volumePtr) = InStatus->Owner;
1686             VUpdateVolume(&errorCode, targetptr->volumePtr);
1687         }
1688     }
1689     if (InStatus->Mask & AFS_SETMODE) {
1690         int modebits = InStatus->UnixModeBits;
1691 #define CREATE_SGUID_ADMIN_ONLY 1
1692 #ifdef CREATE_SGUID_ADMIN_ONLY
1693         if (VanillaUser(client))
1694             modebits = modebits & 0777;
1695 #endif
1696         if (VanillaUser(client)) {
1697             targetptr->disk.modeBits = modebits;
1698         } else {
1699             targetptr->disk.modeBits = modebits;
1700             switch (Caller) {
1701             case TVS_SDATA:
1702                 osi_audit(PrivSetID, 0, AUD_ID, client->ViceId, AUD_INT,
1703                           CHK_STOREDATA, AUD_END);
1704                 break;
1705             case TVS_CFILE:
1706             case TVS_SSTATUS:
1707                 osi_audit(PrivSetID, 0, AUD_ID, client->ViceId, AUD_INT,
1708                           CHK_STORESTATUS, AUD_END);
1709                 break;
1710             default:
1711                 break;
1712             }
1713         }
1714     }
1715     targetptr->disk.serverModifyTime = FT_ApproxTime();
1716     if (InStatus->Mask & AFS_SETGROUP)
1717         targetptr->disk.group = InStatus->Group;
1718     /* vnode changed : to be written back by VPutVnode */
1719     targetptr->changed_newTime = 1;
1720
1721 }                               /*Update_TargetVnodeStatus */
1722
1723
1724 /*
1725  * Fills the CallBack structure with the expiration time and type of callback
1726  * structure. Warning: this function is currently incomplete.
1727  */
1728 static void
1729 SetCallBackStruct(afs_uint32 CallBackTime, struct AFSCallBack *CallBack)
1730 {
1731     /* CallBackTime could not be 0 */
1732     if (CallBackTime == 0) {
1733         ViceLog(0, ("WARNING: CallBackTime == 0!\n"));
1734         CallBack->ExpirationTime = 0;
1735     } else
1736         CallBack->ExpirationTime = CallBackTime - FT_ApproxTime();
1737     CallBack->CallBackVersion = CALLBACK_VERSION;
1738     CallBack->CallBackType = CB_SHARED; /* The default for now */
1739
1740 }                               /*SetCallBackStruct */
1741
1742
1743 /*
1744  * Adjusts (Subtract) "length" number of blocks from the volume's disk
1745  * allocation; if some error occured (exceeded volume quota or partition
1746  * was full, or whatever), it frees the space back and returns the code.
1747  * We usually pre-adjust the volume space to make sure that there's
1748  * enough space before consuming some.
1749  */
1750 static afs_int32
1751 AdjustDiskUsage(Volume * volptr, afs_sfsize_t length,
1752                 afs_sfsize_t checkLength)
1753 {
1754     Error rc;
1755     Error nc;
1756
1757     VAdjustDiskUsage(&rc, volptr, length, checkLength);
1758     if (rc) {
1759         VAdjustDiskUsage(&nc, volptr, -length, 0);
1760         if (rc == VOVERQUOTA) {
1761             ViceLog(2,
1762                     ("Volume %u (%s) is full\n", V_id(volptr),
1763                      V_name(volptr)));
1764             return (rc);
1765         }
1766         if (rc == VDISKFULL) {
1767             ViceLog(0,
1768                     ("Partition %s that contains volume %u is full\n",
1769                      volptr->partition->name, V_id(volptr)));
1770             return (rc);
1771         }
1772         ViceLog(0, ("Got error return %d from VAdjustDiskUsage\n", rc));
1773         return (rc);
1774     }
1775     return (0);
1776
1777 }                               /*AdjustDiskUsage */
1778
1779 /*
1780  * Common code that handles the creation of a new file (SAFS_CreateFile and
1781  * SAFS_Symlink) or a new dir (SAFS_MakeDir)
1782  */
1783 static afs_int32
1784 Alloc_NewVnode(Vnode * parentptr, DirHandle * dir, Volume * volptr,
1785                Vnode ** targetptr, char *Name, struct AFSFid *OutFid,
1786                int FileType, afs_sfsize_t BlocksPreallocatedForVnode)
1787 {
1788     Error errorCode = 0;                /* Error code returned back */
1789     Error temp;
1790     Inode inode = 0;
1791     Inode nearInode AFS_UNUSED;  /* hint for inode allocation in solaris */
1792     afs_ino_str_t stmp;
1793
1794     if ((errorCode =
1795          AdjustDiskUsage(volptr, BlocksPreallocatedForVnode,
1796                          BlocksPreallocatedForVnode))) {
1797         ViceLog(25,
1798                 ("Insufficient space to allocate %lld blocks\n",
1799                  (afs_intmax_t) BlocksPreallocatedForVnode));
1800         return (errorCode);
1801     }
1802
1803     if (CheckLength(volptr, parentptr, -1)) {
1804         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1805         VTakeOffline(volptr);
1806         return VSALVAGE;
1807     }
1808
1809     *targetptr = VAllocVnode(&errorCode, volptr, FileType);
1810     if (errorCode != 0) {
1811         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1812         return (errorCode);
1813     }
1814     OutFid->Volume = V_id(volptr);
1815     OutFid->Vnode = (*targetptr)->vnodeNumber;
1816     OutFid->Unique = (*targetptr)->disk.uniquifier;
1817
1818     nearInode = VN_GET_INO(parentptr);  /* parent is also in same vol */
1819
1820     /* create the inode now itself */
1821     inode =
1822         IH_CREATE(V_linkHandle(volptr), V_device(volptr),
1823                   VPartitionPath(V_partition(volptr)), nearInode,
1824                   V_id(volptr), (*targetptr)->vnodeNumber,
1825                   (*targetptr)->disk.uniquifier, 1);
1826
1827     /* error in creating inode */
1828     if (!VALID_INO(inode)) {
1829         ViceLog(0,
1830                 ("Volume : %u vnode = %u Failed to create inode: errno = %d\n",
1831                  (*targetptr)->volumePtr->header->diskstuff.id,
1832                  (*targetptr)->vnodeNumber, errno));
1833         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1834         (*targetptr)->delete = 1;       /* delete vnode */
1835         return ENOSPC;
1836     }
1837     VN_SET_INO(*targetptr, inode);
1838     IH_INIT(((*targetptr)->handle), V_device(volptr), V_id(volptr), inode);
1839
1840     /* copy group from parent dir */
1841     (*targetptr)->disk.group = parentptr->disk.group;
1842
1843     if (parentptr->disk.cloned) {
1844         ViceLog(25, ("Alloc_NewVnode : CopyOnWrite called\n"));
1845         if ((errorCode = CopyOnWrite(parentptr, volptr, 0, MAXFSIZE))) {        /* disk full */
1846             ViceLog(25, ("Alloc_NewVnode : CopyOnWrite failed\n"));
1847             /* delete the vnode previously allocated */
1848             (*targetptr)->delete = 1;
1849             VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1850             IH_REALLYCLOSE((*targetptr)->handle);
1851             if (IH_DEC(V_linkHandle(volptr), inode, V_parentId(volptr)))
1852                 ViceLog(0,
1853                         ("Alloc_NewVnode: partition %s idec %s failed\n",
1854                          volptr->partition->name, PrintInode(stmp, inode)));
1855             IH_RELEASE((*targetptr)->handle);
1856
1857             return errorCode;
1858         }
1859     }
1860
1861     /* add the name to the directory */
1862     SetDirHandle(dir, parentptr);
1863     if ((errorCode = afs_dir_Create(dir, Name, OutFid))) {
1864         (*targetptr)->delete = 1;
1865         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1866         IH_REALLYCLOSE((*targetptr)->handle);
1867         if (IH_DEC(V_linkHandle(volptr), inode, V_parentId(volptr)))
1868             ViceLog(0,
1869                     ("Alloc_NewVnode: partition %s idec %s failed\n",
1870                      volptr->partition->name, PrintInode(stmp, inode)));
1871         IH_RELEASE((*targetptr)->handle);
1872         return (errorCode);
1873     }
1874     DFlush();
1875     return (0);
1876
1877 }                               /*Alloc_NewVnode */
1878
1879
1880 /*
1881  * Handle all the lock-related code (SAFS_SetLock, SAFS_ExtendLock and
1882  * SAFS_ReleaseLock)
1883  */
1884 static afs_int32
1885 HandleLocking(Vnode * targetptr, struct client *client, afs_int32 rights, ViceLockType LockingType)
1886 {
1887     int Time;                   /* Used for time */
1888     int writeVnode = targetptr->changed_oldTime;        /* save original status */
1889
1890     targetptr->changed_oldTime = 1;     /* locking doesn't affect any time stamp */
1891     Time = FT_ApproxTime();
1892     switch (LockingType) {
1893     case LockRead:
1894     case LockWrite:
1895         if (Time > targetptr->disk.lock.lockTime)
1896             targetptr->disk.lock.lockTime = targetptr->disk.lock.lockCount =
1897                 0;
1898         Time += AFS_LOCKWAIT;
1899         if (LockingType == LockRead) {
1900             if ( !(rights & PRSFS_LOCK) &&
1901                  !(rights & PRSFS_WRITE) &&
1902                  !(OWNSp(client, targetptr) && (rights & PRSFS_INSERT)) )
1903                     return(EACCES);
1904
1905             if (targetptr->disk.lock.lockCount >= 0) {
1906                 ++(targetptr->disk.lock.lockCount);
1907                 targetptr->disk.lock.lockTime = Time;
1908             } else
1909                 return (EAGAIN);
1910         } else if (LockingType == LockWrite) {
1911             if ( !(rights & PRSFS_WRITE) &&
1912                  !(OWNSp(client, targetptr) && (rights & PRSFS_INSERT)) )
1913                 return(EACCES);
1914
1915             if (targetptr->disk.lock.lockCount == 0) {
1916                 targetptr->disk.lock.lockCount = -1;
1917                 targetptr->disk.lock.lockTime = Time;
1918             } else
1919                 return (EAGAIN);
1920         }
1921         break;
1922     case LockExtend:
1923         Time += AFS_LOCKWAIT;
1924         if (targetptr->disk.lock.lockCount != 0)
1925             targetptr->disk.lock.lockTime = Time;
1926         else
1927             return (EINVAL);
1928         break;
1929     case LockRelease:
1930         if ((--targetptr->disk.lock.lockCount) <= 0)
1931             targetptr->disk.lock.lockCount = targetptr->disk.lock.lockTime =
1932                 0;
1933         break;
1934     default:
1935         targetptr->changed_oldTime = writeVnode;        /* restore old status */
1936         ViceLog(0, ("Illegal Locking type %d\n", LockingType));
1937     }
1938     return (0);
1939 }                               /*HandleLocking */
1940
1941 /* Checks if caller has the proper AFS and Unix (WRITE) access permission to the target directory; Prfs_Mode refers to the AFS Mode operation while rights contains the caller's access permissions to the directory. */
1942
1943 static afs_int32
1944 CheckWriteMode(Vnode * targetptr, afs_int32 rights, int Prfs_Mode)
1945 {
1946     if (readonlyServer)
1947         return (VREADONLY);
1948     if (!(rights & Prfs_Mode))
1949         return (EACCES);
1950     if ((targetptr->disk.type != vDirectory)
1951         && (!(targetptr->disk.modeBits & OWNERWRITE)))
1952         return (EACCES);
1953     return (0);
1954 }
1955
1956 /*
1957  * If some flags (i.e. min or max quota) are set, the volume's in disk
1958  * label is updated; Name, OfflineMsg, and Motd are also reflected in the
1959  * update, if applicable.
1960  */
1961 static afs_int32
1962 RXUpdate_VolumeStatus(Volume * volptr, AFSStoreVolumeStatus * StoreVolStatus,
1963                       char *Name, char *OfflineMsg, char *Motd)
1964 {
1965     Error errorCode = 0;
1966
1967     if (StoreVolStatus->Mask & AFS_SETMINQUOTA)
1968         V_minquota(volptr) = StoreVolStatus->MinQuota;
1969     if (StoreVolStatus->Mask & AFS_SETMAXQUOTA)
1970         V_maxquota(volptr) = StoreVolStatus->MaxQuota;
1971     if (strlen(OfflineMsg) > 0) {
1972         strcpy(V_offlineMessage(volptr), OfflineMsg);
1973     }
1974     if (strlen(Name) > 0) {
1975         strcpy(V_name(volptr), Name);
1976     }
1977     /*
1978      * We don't overwrite the motd field, since it's now being used
1979      * for stats
1980      */
1981     VUpdateVolume(&errorCode, volptr);
1982     return (errorCode);
1983
1984 }                               /*RXUpdate_VolumeStatus */
1985
1986
1987 static afs_int32
1988 RXGetVolumeStatus(AFSFetchVolumeStatus * status, char **name, char **offMsg,
1989                   char **motd, Volume * volptr)
1990 {
1991     int temp;
1992
1993     status->Vid = V_id(volptr);
1994     status->ParentId = V_parentId(volptr);
1995     status->Online = V_inUse(volptr);
1996     status->InService = V_inService(volptr);
1997     status->Blessed = V_blessed(volptr);
1998     status->NeedsSalvage = V_needsSalvaged(volptr);
1999     if (VolumeWriteable(volptr))
2000         status->Type = ReadWrite;
2001     else
2002         status->Type = ReadOnly;
2003     status->MinQuota = V_minquota(volptr);
2004     status->MaxQuota = V_maxquota(volptr);
2005     status->BlocksInUse = V_diskused(volptr);
2006     status->PartBlocksAvail = RoundInt64ToInt31(volptr->partition->free);
2007     status->PartMaxBlocks = RoundInt64ToInt31(volptr->partition->totalUsable);
2008
2009     /* now allocate and copy these things; they're freed by the RXGEN stub */
2010     temp = strlen(V_name(volptr)) + 1;
2011     *name = malloc(temp);
2012     if (!*name) {
2013         ViceLogThenPanic(0, ("Failed malloc in RXGetVolumeStatus\n"));
2014     }
2015     strcpy(*name, V_name(volptr));
2016     temp = strlen(V_offlineMessage(volptr)) + 1;
2017     *offMsg = malloc(temp);
2018     if (!*offMsg) {
2019         ViceLogThenPanic(0, ("Failed malloc in RXGetVolumeStatus\n"));
2020     }
2021     strcpy(*offMsg, V_offlineMessage(volptr));
2022     *motd = malloc(1);
2023     if (!*motd) {
2024         ViceLogThenPanic(0, ("Failed malloc in RXGetVolumeStatus\n"));
2025     }
2026     strcpy(*motd, nullString);
2027     return 0;
2028 }                               /*RXGetVolumeStatus */
2029
2030
2031 static afs_int32
2032 FileNameOK(char *aname)
2033 {
2034     afs_int32 i, tc;
2035     i = strlen(aname);
2036     if (i >= 4) {
2037         /* watch for @sys on the right */
2038         if (strcmp(aname + i - 4, "@sys") == 0)
2039             return 0;
2040     }
2041     while ((tc = *aname++)) {
2042         if (tc == '/')
2043             return 0;           /* very bad character to encounter */
2044     }
2045     return 1;                   /* file name is ok */
2046
2047 }                               /*FileNameOK */
2048
2049
2050 /*
2051  * This variant of symlink is expressly to support the AFS/DFS translator
2052  * and is not supported by the AFS fileserver. We just return EINVAL.
2053  * The cache manager should not generate this call to an AFS cache manager.
2054  */
2055 afs_int32
2056 SRXAFS_DFSSymlink(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
2057                   char *LinkContents, struct AFSStoreStatus *InStatus,
2058                   struct AFSFid *OutFid, struct AFSFetchStatus *OutFidStatus,
2059                   struct AFSFetchStatus *OutDirStatus,
2060                   struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
2061 {
2062     return EINVAL;
2063 }
2064
2065 afs_int32
2066 SRXAFS_FsCmd(struct rx_call * acall, struct AFSFid * Fid,
2067                     struct FsCmdInputs * Inputs,
2068                     struct FsCmdOutputs * Outputs)
2069 {
2070     afs_int32 code = 0;
2071
2072     switch (Inputs->command) {
2073     default:
2074         code = EINVAL;
2075     }
2076     ViceLog(1,("FsCmd: cmd = %d, code=%d\n",
2077                         Inputs->command, Outputs->code));
2078     return code;
2079 }
2080
2081 #ifndef HAVE_PIOV
2082 static struct afs_buffer {
2083     struct afs_buffer *next;
2084 } *freeBufferList = 0;
2085 static int afs_buffersAlloced = 0;
2086
2087 static int
2088 FreeSendBuffer(struct afs_buffer *adata)
2089 {
2090     FS_LOCK;
2091     afs_buffersAlloced--;
2092     adata->next = freeBufferList;
2093     freeBufferList = adata;
2094     FS_UNLOCK;
2095     return 0;
2096
2097 }                               /*FreeSendBuffer */
2098
2099 /* allocate space for sender */
2100 static char *
2101 AllocSendBuffer(void)
2102 {
2103     struct afs_buffer *tp;
2104
2105     FS_LOCK;
2106     afs_buffersAlloced++;
2107     if (!freeBufferList) {
2108         char *tmp;
2109         FS_UNLOCK;
2110         tmp = malloc(sendBufSize);
2111         if (!tmp) {
2112             ViceLogThenPanic(0, ("Failed malloc in AllocSendBuffer\n"));
2113         }
2114         return tmp;
2115     }
2116     tp = freeBufferList;
2117     freeBufferList = tp->next;
2118     FS_UNLOCK;
2119     return (char *)tp;
2120
2121 }                               /*AllocSendBuffer */
2122 #endif /* HAVE_PIOV */
2123
2124 /*
2125  * This routine returns the status info associated with the targetptr vnode
2126  * in the AFSFetchStatus structure.  Some of the newer fields, such as
2127  * SegSize and Group are not yet implemented
2128  */
2129 static
2130     void
2131 GetStatus(Vnode * targetptr, AFSFetchStatus * status, afs_int32 rights,
2132           afs_int32 anyrights, Vnode * parentptr)
2133 {
2134     int Time =FT_ApproxTime();
2135
2136     /* initialize return status from a vnode  */
2137     status->InterfaceVersion = 1;
2138     status->SyncCounter = status->dataVersionHigh = status->lockCount =
2139         status->errorCode = 0;
2140     status->ResidencyMask = 1;  /* means for MR-AFS: file in /vicepr-partition */
2141     if (targetptr->disk.type == vFile)
2142         status->FileType = File;
2143     else if (targetptr->disk.type == vDirectory)
2144         status->FileType = Directory;
2145     else if (targetptr->disk.type == vSymlink)
2146         status->FileType = SymbolicLink;
2147     else
2148         status->FileType = Invalid;     /*invalid type field */
2149     status->LinkCount = targetptr->disk.linkCount;
2150     {
2151         afs_fsize_t targetLen;
2152         VN_GET_LEN(targetLen, targetptr);
2153         SplitOffsetOrSize(targetLen, status->Length_hi, status->Length);
2154     }
2155     status->DataVersion = targetptr->disk.dataVersion;
2156     status->Author = targetptr->disk.author;
2157     status->Owner = targetptr->disk.owner;
2158     status->CallerAccess = rights;
2159     status->AnonymousAccess = anyrights;
2160     status->UnixModeBits = targetptr->disk.modeBits;
2161     status->ClientModTime = targetptr->disk.unixModifyTime;     /* This might need rework */
2162     status->ParentVnode =
2163         (status->FileType ==
2164          Directory ? targetptr->vnodeNumber : parentptr->vnodeNumber);
2165     status->ParentUnique =
2166         (status->FileType ==
2167          Directory ? targetptr->disk.uniquifier : parentptr->disk.uniquifier);
2168     status->ServerModTime = targetptr->disk.serverModifyTime;
2169     status->Group = targetptr->disk.group;
2170     status->lockCount = Time > targetptr->disk.lock.lockTime ? 0 : targetptr->disk.lock.lockCount;
2171     status->errorCode = 0;
2172
2173 }                               /*GetStatus */
2174
2175 static afs_int32
2176 common_FetchData64(struct rx_call *acall, struct AFSFid *Fid,
2177                    afs_sfsize_t Pos, afs_sfsize_t Len,
2178                    struct AFSFetchStatus *OutStatus,
2179                    struct AFSCallBack *CallBack, struct AFSVolSync *Sync,
2180                    int type)
2181 {
2182     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2183     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if vptr is a file */
2184     Vnode tparentwhentargetnotdir;      /* parent vnode for GetStatus */
2185     Error errorCode = 0;                /* return code to caller */
2186     Error fileCode = 0;         /* return code from vol package */
2187     Volume *volptr = 0;         /* pointer to the volume */
2188     struct client *client = 0;  /* pointer to the client data */
2189     struct rx_connection *tcon; /* the connection we're part of */
2190     struct host *thost;
2191     afs_int32 rights, anyrights;        /* rights for this and any user */
2192     struct client *t_client = NULL;     /* tmp ptr to client data */
2193     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2194     struct VCallByVol tcbv, *cbv = NULL;
2195     static int remainder = 0;   /* shared access protected by FS_LOCK */
2196     struct fsstats fsstats;
2197     afs_sfsize_t bytesToXfer;  /* # bytes to xfer */
2198     afs_sfsize_t bytesXferred; /* # bytes actually xferred */
2199     int readIdx;                /* Index of read stats array to bump */
2200
2201     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_FETCHDATA);
2202
2203     ViceLog(1,
2204             ("SRXAFS_FetchData, Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2205              Fid->Unique));
2206     FS_LOCK;
2207     AFSCallStats.FetchData++, AFSCallStats.TotalCalls++;
2208     FS_UNLOCK;
2209     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2210         goto Bad_FetchData;
2211
2212     /* Get ptr to client data for user Id for logging */
2213     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2214     logHostAddr.s_addr = rxr_HostOf(tcon);
2215     ViceLog(5,
2216             ("SRXAFS_FetchData, Fid = %u.%u.%u, Host %s:%d, Id %d\n",
2217              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2218              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2219
2220     queue_NodeInit(&tcbv);
2221     tcbv.call = acall;
2222     cbv = &tcbv;
2223
2224     /*
2225      * Get volume/vnode for the fetched file; caller's access rights to
2226      * it are also returned
2227      */
2228     if ((errorCode =
2229          GetVolumePackageWithCall(acall, cbv, Fid, &volptr, &targetptr, DONTCHECK,
2230                           &parentwhentargetnotdir, &client, READ_LOCK,
2231                           &rights, &anyrights)))
2232         goto Bad_FetchData;
2233
2234     SetVolumeSync(Sync, volptr);
2235
2236     /*
2237      * Remember that another read operation was performed.
2238      */
2239     FS_LOCK;
2240     if (client->InSameNetwork)
2241         readIdx = VOL_STATS_SAME_NET;
2242     else
2243         readIdx = VOL_STATS_DIFF_NET;
2244     V_stat_reads(volptr, readIdx)++;
2245     if (client->ViceId != AnonymousID) {
2246         V_stat_reads(volptr, readIdx + 1)++;
2247     }
2248     FS_UNLOCK;
2249     /* Check whether the caller has permission access to fetch the data */
2250     if ((errorCode =
2251          Check_PermissionRights(targetptr, client, rights, CHK_FETCHDATA, 0)))
2252         goto Bad_FetchData;
2253
2254     /*
2255      * Drop the read lock on the parent directory after saving the parent
2256      * vnode information we need to pass to GetStatus
2257      */
2258     if (parentwhentargetnotdir != NULL) {
2259         tparentwhentargetnotdir = *parentwhentargetnotdir;
2260         VPutVnode(&fileCode, parentwhentargetnotdir);
2261         osi_Assert(!fileCode || (fileCode == VSALVAGE));
2262         parentwhentargetnotdir = NULL;
2263     }
2264
2265     fsstats_StartXfer(&fsstats, FS_STATS_XFERIDX_FETCHDATA);
2266
2267     /* actually do the data transfer */
2268     errorCode =
2269         FetchData_RXStyle(volptr, targetptr, acall, Pos, Len, type,
2270                           &bytesToXfer, &bytesXferred);
2271
2272     fsstats_FinishXfer(&fsstats, errorCode, bytesToXfer, bytesXferred,
2273                        &remainder);
2274
2275     if (errorCode)
2276         goto Bad_FetchData;
2277
2278     /* write back  the OutStatus from the target vnode  */
2279     GetStatus(targetptr, OutStatus, rights, anyrights,
2280               &tparentwhentargetnotdir);
2281
2282     rx_KeepAliveOn(acall); /* I/O done */
2283
2284     /* if a r/w volume, promise a callback to the caller */
2285     if (VolumeWriteable(volptr))
2286         SetCallBackStruct(AddCallBack(client->host, Fid), CallBack);
2287     else {
2288         struct AFSFid myFid;
2289         memset(&myFid, 0, sizeof(struct AFSFid));
2290         myFid.Volume = Fid->Volume;
2291         SetCallBackStruct(AddVolCallBack(client->host, &myFid), CallBack);
2292     }
2293
2294   Bad_FetchData:
2295     /* Update and store volume/vnode and parent vnodes back */
2296     (void)PutVolumePackageWithCall(acall, parentwhentargetnotdir, targetptr,
2297                                    (Vnode *) 0, volptr, &client, cbv);
2298     ViceLog(2, ("SRXAFS_FetchData returns %d\n", errorCode));
2299     errorCode = CallPostamble(tcon, errorCode, thost);
2300
2301     fsstats_FinishOp(&fsstats, errorCode);
2302
2303     osi_auditU(acall, FetchDataEvent, errorCode,
2304                AUD_ID, t_client ? t_client->ViceId : 0,
2305                AUD_FID, Fid, AUD_END);
2306     return (errorCode);
2307
2308 }                               /*SRXAFS_FetchData */
2309
2310 afs_int32
2311 SRXAFS_FetchData(struct rx_call * acall, struct AFSFid * Fid, afs_int32 Pos,
2312                  afs_int32 Len, struct AFSFetchStatus * OutStatus,
2313                  struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2314 {
2315     return common_FetchData64(acall, Fid, Pos, Len, OutStatus, CallBack,
2316                               Sync, 0);
2317 }
2318
2319 afs_int32
2320 SRXAFS_FetchData64(struct rx_call * acall, struct AFSFid * Fid, afs_int64 Pos,
2321                    afs_int64 Len, struct AFSFetchStatus * OutStatus,
2322                    struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2323 {
2324     int code;
2325     afs_sfsize_t tPos, tLen;
2326
2327     tPos = (afs_sfsize_t) Pos;
2328     tLen = (afs_sfsize_t) Len;
2329
2330     code =
2331         common_FetchData64(acall, Fid, tPos, tLen, OutStatus, CallBack, Sync,
2332                            1);
2333     return code;
2334 }
2335
2336 afs_int32
2337 SRXAFS_FetchACL(struct rx_call * acall, struct AFSFid * Fid,
2338                 struct AFSOpaque * AccessList,
2339                 struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
2340 {
2341     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2342     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2343     Error errorCode = 0;                /* return error code to caller */
2344     Volume *volptr = 0;         /* pointer to the volume */
2345     struct client *client = 0;  /* pointer to the client data */
2346     afs_int32 rights, anyrights;        /* rights for this and any user */
2347     struct rx_connection *tcon = rx_ConnectionOf(acall);
2348     struct host *thost;
2349     struct client *t_client = NULL;     /* tmp ptr to client data */
2350     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2351     struct fsstats fsstats;
2352
2353     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_FETCHACL);
2354
2355     ViceLog(1,
2356             ("SAFS_FetchACL, Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2357              Fid->Unique));
2358     FS_LOCK;
2359     AFSCallStats.FetchACL++, AFSCallStats.TotalCalls++;
2360     FS_UNLOCK;
2361     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2362         goto Bad_FetchACL;
2363
2364     /* Get ptr to client data for user Id for logging */
2365     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2366     logHostAddr.s_addr = rxr_HostOf(tcon);
2367     ViceLog(5,
2368             ("SAFS_FetchACL, Fid = %u.%u.%u, Host %s:%d, Id %d\n", Fid->Volume,
2369              Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2370              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2371
2372     AccessList->AFSOpaque_len = 0;
2373     AccessList->AFSOpaque_val = malloc(AFSOPAQUEMAX);
2374     if (!AccessList->AFSOpaque_val) {
2375         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_FetchACL\n"));
2376     }
2377
2378     /*
2379      * Get volume/vnode for the fetched file; caller's access rights to it
2380      * are also returned
2381      */
2382     if ((errorCode =
2383          GetVolumePackage(acall, Fid, &volptr, &targetptr, DONTCHECK,
2384                           &parentwhentargetnotdir, &client, READ_LOCK,
2385                           &rights, &anyrights)))
2386         goto Bad_FetchACL;
2387
2388     SetVolumeSync(Sync, volptr);
2389
2390     /* Check whether we have permission to fetch the ACL */
2391     if ((errorCode =
2392          Check_PermissionRights(targetptr, client, rights, CHK_FETCHACL, 0)))
2393         goto Bad_FetchACL;
2394
2395     /* Get the Access List from the dir's vnode */
2396     if ((errorCode =
2397          RXFetch_AccessList(targetptr, parentwhentargetnotdir, AccessList)))
2398         goto Bad_FetchACL;
2399
2400     /* Get OutStatus back From the target Vnode  */
2401     GetStatus(targetptr, OutStatus, rights, anyrights,
2402               parentwhentargetnotdir);
2403
2404   Bad_FetchACL:
2405     /* Update and store volume/vnode and parent vnodes back */
2406     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2407                            (Vnode *) 0, volptr, &client);
2408     ViceLog(2,
2409             ("SAFS_FetchACL returns %d (ACL=%s)\n", errorCode,
2410              AccessList->AFSOpaque_val));
2411     errorCode = CallPostamble(tcon, errorCode, thost);
2412
2413     fsstats_FinishOp(&fsstats, errorCode);
2414
2415     osi_auditU(acall, FetchACLEvent, errorCode,
2416                AUD_ID, t_client ? t_client->ViceId : 0,
2417                AUD_FID, Fid,
2418                AUD_ACL, AccessList->AFSOpaque_val, AUD_END);
2419     return errorCode;
2420 }                               /*SRXAFS_FetchACL */
2421
2422
2423 /*
2424  * This routine is called exclusively by SRXAFS_FetchStatus(), and should be
2425  * merged into it when possible.
2426  */
2427 static afs_int32
2428 SAFSS_FetchStatus(struct rx_call *acall, struct AFSFid *Fid,
2429                   struct AFSFetchStatus *OutStatus,
2430                   struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
2431 {
2432     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2433     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2434     Error errorCode = 0;                /* return code to caller */
2435     Volume *volptr = 0;         /* pointer to the volume */
2436     struct client *client = 0;  /* pointer to the client data */
2437     afs_int32 rights, anyrights;        /* rights for this and any user */
2438     struct client *t_client = NULL;     /* tmp ptr to client data */
2439     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2440     struct rx_connection *tcon = rx_ConnectionOf(acall);
2441
2442     /* Get ptr to client data for user Id for logging */
2443     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2444     logHostAddr.s_addr = rxr_HostOf(tcon);
2445     ViceLog(1,
2446             ("SAFS_FetchStatus,  Fid = %u.%u.%u, Host %s:%d, Id %d\n",
2447              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2448              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2449     FS_LOCK;
2450     AFSCallStats.FetchStatus++, AFSCallStats.TotalCalls++;
2451     FS_UNLOCK;
2452     /*
2453      * Get volume/vnode for the fetched file; caller's rights to it are
2454      * also returned
2455      */
2456     if ((errorCode =
2457          GetVolumePackage(acall, Fid, &volptr, &targetptr, DONTCHECK,
2458                           &parentwhentargetnotdir, &client, READ_LOCK,
2459                           &rights, &anyrights)))
2460         goto Bad_FetchStatus;
2461
2462     rx_KeepAliveOn(acall);
2463
2464     /* set volume synchronization information */
2465     SetVolumeSync(Sync, volptr);
2466
2467     /* Are we allowed to fetch Fid's status? */
2468     if (targetptr->disk.type != vDirectory) {
2469         if ((errorCode =
2470              Check_PermissionRights(targetptr, client, rights,
2471                                     CHK_FETCHSTATUS, 0))) {
2472             if (rx_GetCallAbortCode(acall) == errorCode)
2473                 rx_SetCallAbortCode(acall, 0);
2474             goto Bad_FetchStatus;
2475         }
2476     }
2477
2478     /* set OutStatus From the Fid  */
2479     GetStatus(targetptr, OutStatus, rights, anyrights,
2480               parentwhentargetnotdir);
2481
2482     /* If a r/w volume, also set the CallBack state */
2483     if (VolumeWriteable(volptr))
2484         SetCallBackStruct(AddCallBack(client->host, Fid), CallBack);
2485     else {
2486         struct AFSFid myFid;
2487         memset(&myFid, 0, sizeof(struct AFSFid));
2488         myFid.Volume = Fid->Volume;
2489         SetCallBackStruct(AddVolCallBack(client->host, &myFid), CallBack);
2490     }
2491
2492   Bad_FetchStatus:
2493     /* Update and store volume/vnode and parent vnodes back */
2494     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2495                            (Vnode *) 0, volptr, &client);
2496     ViceLog(2, ("SAFS_FetchStatus returns %d\n", errorCode));
2497     return errorCode;
2498
2499 }                               /*SAFSS_FetchStatus */
2500
2501
2502 afs_int32
2503 SRXAFS_BulkStatus(struct rx_call * acall, struct AFSCBFids * Fids,
2504                   struct AFSBulkStats * OutStats, struct AFSCBs * CallBacks,
2505                   struct AFSVolSync * Sync)
2506 {
2507     int i;
2508     afs_int32 nfiles;
2509     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2510     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2511     Error errorCode = 0;                /* return code to caller */
2512     Volume *volptr = 0;         /* pointer to the volume */
2513     struct client *client = 0;  /* pointer to the client data */
2514     afs_int32 rights, anyrights;        /* rights for this and any user */
2515     struct AFSFid *tfid;        /* file id we're dealing with now */
2516     struct rx_connection *tcon = rx_ConnectionOf(acall);
2517     struct host *thost;
2518     struct client *t_client = NULL;     /* tmp pointer to the client data */
2519     struct fsstats fsstats;
2520
2521     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_BULKSTATUS);
2522
2523     ViceLog(1, ("SAFS_BulkStatus\n"));
2524     FS_LOCK;
2525     AFSCallStats.TotalCalls++;
2526     FS_UNLOCK;
2527     nfiles = Fids->AFSCBFids_len;       /* # of files in here */
2528     if (nfiles <= 0) {          /* Sanity check */
2529         errorCode = EINVAL;
2530         goto Audit_and_Return;
2531     }
2532
2533     /* allocate space for return output parameters */
2534     OutStats->AFSBulkStats_val = (struct AFSFetchStatus *)
2535         malloc(nfiles * sizeof(struct AFSFetchStatus));
2536     if (!OutStats->AFSBulkStats_val) {
2537         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_BulkStatus\n"));
2538     }
2539     OutStats->AFSBulkStats_len = nfiles;
2540     CallBacks->AFSCBs_val = (struct AFSCallBack *)
2541         malloc(nfiles * sizeof(struct AFSCallBack));
2542     if (!CallBacks->AFSCBs_val) {
2543         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_BulkStatus\n"));
2544     }
2545     CallBacks->AFSCBs_len = nfiles;
2546
2547     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2548         goto Bad_BulkStatus;
2549
2550     tfid = Fids->AFSCBFids_val;
2551     for (i = 0; i < nfiles; i++, tfid++) {
2552         /*
2553          * Get volume/vnode for the fetched file; caller's rights to it
2554          * are also returned
2555          */
2556         if ((errorCode =
2557              GetVolumePackage(acall, tfid, &volptr, &targetptr, DONTCHECK,
2558                               &parentwhentargetnotdir, &client, READ_LOCK,
2559                               &rights, &anyrights)))
2560             goto Bad_BulkStatus;
2561
2562         rx_KeepAliveOn(acall);
2563
2564         /* set volume synchronization information, but only once per call */
2565         if (i == 0)
2566             SetVolumeSync(Sync, volptr);
2567
2568         /* Are we allowed to fetch Fid's status? */
2569         if (targetptr->disk.type != vDirectory) {
2570             if ((errorCode =
2571                  Check_PermissionRights(targetptr, client, rights,
2572                                         CHK_FETCHSTATUS, 0))) {
2573                 if (rx_GetCallAbortCode(acall) == errorCode)
2574                     rx_SetCallAbortCode(acall, 0);
2575                 goto Bad_BulkStatus;
2576             }
2577         }
2578
2579         /* set OutStatus From the Fid  */
2580         GetStatus(targetptr, &OutStats->AFSBulkStats_val[i], rights,
2581                   anyrights, parentwhentargetnotdir);
2582
2583         /* If a r/w volume, also set the CallBack state */
2584         if (VolumeWriteable(volptr))
2585             SetCallBackStruct(AddBulkCallBack(client->host, tfid),
2586                               &CallBacks->AFSCBs_val[i]);
2587         else {
2588             struct AFSFid myFid;
2589             memset(&myFid, 0, sizeof(struct AFSFid));
2590             myFid.Volume = tfid->Volume;
2591             SetCallBackStruct(AddVolCallBack(client->host, &myFid),
2592                               &CallBacks->AFSCBs_val[i]);
2593         }
2594
2595         /* put back the file ID and volume */
2596         (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2597                                (Vnode *) 0, volptr, &client);
2598         parentwhentargetnotdir = (Vnode *) 0;
2599         targetptr = (Vnode *) 0;
2600         volptr = (Volume *) 0;
2601         client = (struct client *)0;
2602     }
2603
2604   Bad_BulkStatus:
2605     /* Update and store volume/vnode and parent vnodes back */
2606     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2607                            (Vnode *) 0, volptr, &client);
2608     errorCode = CallPostamble(tcon, errorCode, thost);
2609
2610     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2611
2612     fsstats_FinishOp(&fsstats, errorCode);
2613
2614   Audit_and_Return:
2615     ViceLog(2, ("SAFS_BulkStatus        returns %d\n", errorCode));
2616     osi_auditU(acall, BulkFetchStatusEvent, errorCode,
2617                AUD_ID, t_client ? t_client->ViceId : 0,
2618                AUD_FIDS, Fids, AUD_END);
2619     return errorCode;
2620
2621 }                               /*SRXAFS_BulkStatus */
2622
2623
2624 afs_int32
2625 SRXAFS_InlineBulkStatus(struct rx_call * acall, struct AFSCBFids * Fids,
2626                         struct AFSBulkStats * OutStats,
2627                         struct AFSCBs * CallBacks, struct AFSVolSync * Sync)
2628 {
2629     int i;
2630     afs_int32 nfiles;
2631     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2632     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2633     Error errorCode = 0;                /* return code to caller */
2634     Volume *volptr = 0;         /* pointer to the volume */
2635     struct client *client = 0;  /* pointer to the client data */
2636     afs_int32 rights, anyrights;        /* rights for this and any user */
2637     struct AFSFid *tfid;        /* file id we're dealing with now */
2638     struct rx_connection *tcon;
2639     struct host *thost;
2640     struct client *t_client = NULL;     /* tmp ptr to client data */
2641     AFSFetchStatus *tstatus;
2642     int VolSync_set = 0;
2643     struct fsstats fsstats;
2644
2645     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_BULKSTATUS);
2646
2647     ViceLog(1, ("SAFS_InlineBulkStatus\n"));
2648     FS_LOCK;
2649     AFSCallStats.TotalCalls++;
2650     FS_UNLOCK;
2651     nfiles = Fids->AFSCBFids_len;       /* # of files in here */
2652     if (nfiles <= 0) {          /* Sanity check */
2653         errorCode = EINVAL;
2654         goto Audit_and_Return;
2655     }
2656
2657     /* allocate space for return output parameters */
2658     OutStats->AFSBulkStats_val = (struct AFSFetchStatus *)
2659         malloc(nfiles * sizeof(struct AFSFetchStatus));
2660     if (!OutStats->AFSBulkStats_val) {
2661         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_FetchStatus\n"));
2662     }
2663     OutStats->AFSBulkStats_len = nfiles;
2664     CallBacks->AFSCBs_val = (struct AFSCallBack *)
2665         malloc(nfiles * sizeof(struct AFSCallBack));
2666     if (!CallBacks->AFSCBs_val) {
2667         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_FetchStatus\n"));
2668     }
2669     CallBacks->AFSCBs_len = nfiles;
2670
2671     /* Zero out return values to avoid leaking information on partial succes */
2672     memset(OutStats->AFSBulkStats_val, 0, nfiles * sizeof(struct AFSFetchStatus));
2673     memset(CallBacks->AFSCBs_val, 0, nfiles * sizeof(struct AFSCallBack));
2674     memset(Sync, 0, sizeof(*Sync));
2675
2676     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost))) {
2677         goto Bad_InlineBulkStatus;
2678     }
2679
2680     tfid = Fids->AFSCBFids_val;
2681     for (i = 0; i < nfiles; i++, tfid++) {
2682         /*
2683          * Get volume/vnode for the fetched file; caller's rights to it
2684          * are also returned
2685          */
2686         if ((errorCode =
2687              GetVolumePackage(acall, tfid, &volptr, &targetptr, DONTCHECK,
2688                               &parentwhentargetnotdir, &client, READ_LOCK,
2689                               &rights, &anyrights))) {
2690             tstatus = &OutStats->AFSBulkStats_val[i];
2691
2692             if (thost->hostFlags & HERRORTRANS) {
2693                 tstatus->errorCode = sys_error_to_et(errorCode);
2694             } else {
2695                 tstatus->errorCode = errorCode;
2696             }
2697
2698             PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2699                              (Vnode *) 0, volptr, &client);
2700             parentwhentargetnotdir = (Vnode *) 0;
2701             targetptr = (Vnode *) 0;
2702             volptr = (Volume *) 0;
2703             client = (struct client *)0;
2704             continue;
2705         }
2706
2707         rx_KeepAliveOn(acall);
2708
2709         /* set volume synchronization information, but only once per call */
2710         if (!VolSync_set) {
2711             SetVolumeSync(Sync, volptr);
2712             VolSync_set = 1;
2713         }
2714
2715         /* Are we allowed to fetch Fid's status? */
2716         if (targetptr->disk.type != vDirectory) {
2717             if ((errorCode =
2718                  Check_PermissionRights(targetptr, client, rights,
2719                                         CHK_FETCHSTATUS, 0))) {
2720                 tstatus = &OutStats->AFSBulkStats_val[i];
2721
2722                 if (thost->hostFlags & HERRORTRANS) {
2723                     tstatus->errorCode = sys_error_to_et(errorCode);
2724                 } else {
2725                     tstatus->errorCode = errorCode;
2726                 }
2727
2728                 (void)PutVolumePackage(acall, parentwhentargetnotdir,
2729                                        targetptr, (Vnode *) 0, volptr,
2730                                        &client);
2731                 parentwhentargetnotdir = (Vnode *) 0;
2732                 targetptr = (Vnode *) 0;
2733                 volptr = (Volume *) 0;
2734                 client = (struct client *)0;
2735                 continue;
2736             }
2737         }
2738
2739         /* set OutStatus From the Fid  */
2740         GetStatus(targetptr,
2741                   (struct AFSFetchStatus *)&OutStats->AFSBulkStats_val[i],
2742                   rights, anyrights, parentwhentargetnotdir);
2743
2744         /* If a r/w volume, also set the CallBack state */
2745         if (VolumeWriteable(volptr))
2746             SetCallBackStruct(AddBulkCallBack(client->host, tfid),
2747                               &CallBacks->AFSCBs_val[i]);
2748         else {
2749             struct AFSFid myFid;
2750             memset(&myFid, 0, sizeof(struct AFSFid));
2751             myFid.Volume = tfid->Volume;
2752             SetCallBackStruct(AddVolCallBack(client->host, &myFid),
2753                               &CallBacks->AFSCBs_val[i]);
2754         }
2755
2756         /* put back the file ID and volume */
2757         (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2758                                (Vnode *) 0, volptr, &client);
2759         parentwhentargetnotdir = (Vnode *) 0;
2760         targetptr = (Vnode *) 0;
2761         volptr = (Volume *) 0;
2762         client = (struct client *)0;
2763     }
2764     errorCode = 0;
2765
2766   Bad_InlineBulkStatus:
2767     /* Update and store volume/vnode and parent vnodes back */
2768     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2769                            (Vnode *) 0, volptr, &client);
2770     errorCode = CallPostamble(tcon, errorCode, thost);
2771
2772     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2773
2774     fsstats_FinishOp(&fsstats, errorCode);
2775
2776   Audit_and_Return:
2777     ViceLog(2, ("SAFS_InlineBulkStatus  returns %d\n", errorCode));
2778     osi_auditU(acall, InlineBulkFetchStatusEvent, errorCode,
2779                AUD_ID, t_client ? t_client->ViceId : 0,
2780                AUD_FIDS, Fids, AUD_END);
2781     return errorCode;
2782
2783 }                               /*SRXAFS_InlineBulkStatus */
2784
2785
2786 afs_int32
2787 SRXAFS_FetchStatus(struct rx_call * acall, struct AFSFid * Fid,
2788                    struct AFSFetchStatus * OutStatus,
2789                    struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2790 {
2791     afs_int32 code;
2792     struct rx_connection *tcon;
2793     struct host *thost;
2794     struct client *t_client = NULL;     /* tmp ptr to client data */
2795     struct fsstats fsstats;
2796
2797     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_FETCHSTATUS);
2798
2799     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2800         goto Bad_FetchStatus;
2801
2802     code = SAFSS_FetchStatus(acall, Fid, OutStatus, CallBack, Sync);
2803
2804   Bad_FetchStatus:
2805     code = CallPostamble(tcon, code, thost);
2806
2807     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2808
2809     fsstats_FinishOp(&fsstats, code);
2810
2811     osi_auditU(acall, FetchStatusEvent, code,
2812                AUD_ID, t_client ? t_client->ViceId : 0,
2813                AUD_FID, Fid, AUD_END);
2814     return code;
2815
2816 }                               /*SRXAFS_FetchStatus */
2817
2818 static
2819   afs_int32
2820 common_StoreData64(struct rx_call *acall, struct AFSFid *Fid,
2821                    struct AFSStoreStatus *InStatus, afs_fsize_t Pos,
2822                    afs_fsize_t Length, afs_fsize_t FileLength,
2823                    struct AFSFetchStatus *OutStatus, struct AFSVolSync *Sync)
2824 {
2825     Vnode *targetptr = 0;       /* pointer to input fid */
2826     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
2827     Vnode tparentwhentargetnotdir;      /* parent vnode for GetStatus */
2828     Error errorCode = 0;                /* return code for caller */
2829     Error fileCode = 0;         /* return code from vol package */
2830     Volume *volptr = 0;         /* pointer to the volume header */
2831     struct client *client = 0;  /* pointer to client structure */
2832     afs_int32 rights, anyrights;        /* rights for this and any user */
2833     struct client *t_client = NULL;     /* tmp ptr to client data */
2834     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2835     struct rx_connection *tcon;
2836     struct host *thost;
2837     struct fsstats fsstats;
2838     afs_sfsize_t bytesToXfer;
2839     afs_sfsize_t bytesXferred;
2840     static int remainder = 0;
2841
2842     ViceLog(1,
2843             ("StoreData: Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2844              Fid->Unique));
2845
2846     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_STOREDATA);
2847
2848     FS_LOCK;
2849     AFSCallStats.StoreData++, AFSCallStats.TotalCalls++;
2850     FS_UNLOCK;
2851     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2852         goto Bad_StoreData;
2853
2854     /* Get ptr to client data for user Id for logging */
2855     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2856     logHostAddr.s_addr = rxr_HostOf(tcon);
2857     ViceLog(5,
2858             ("StoreData: Fid = %u.%u.%u, Host %s:%d, Id %d\n", Fid->Volume,
2859              Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2860              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2861
2862     /*
2863      * Get associated volume/vnode for the stored file; caller's rights
2864      * are also returned
2865      */
2866     if ((errorCode =
2867          GetVolumePackage(acall, Fid, &volptr, &targetptr, MustNOTBeDIR,
2868                           &parentwhentargetnotdir, &client, WRITE_LOCK,
2869                           &rights, &anyrights))) {
2870         goto Bad_StoreData;
2871     }
2872
2873     rx_KeepAliveOn(acall);
2874
2875     /* set volume synchronization information */
2876     SetVolumeSync(Sync, volptr);
2877
2878     if ((targetptr->disk.type == vSymlink)) {
2879         /* Should we return a better error code here??? */
2880         errorCode = EISDIR;
2881         goto Bad_StoreData;
2882     }
2883
2884     /* Check if we're allowed to store the data */
2885     if ((errorCode =
2886          Check_PermissionRights(targetptr, client, rights, CHK_STOREDATA,
2887                                 InStatus))) {
2888         goto Bad_StoreData;
2889     }
2890
2891     /*
2892      * Drop the read lock on the parent directory after saving the parent
2893      * vnode information we need to pass to GetStatus
2894      */
2895     if (parentwhentargetnotdir != NULL) {
2896         tparentwhentargetnotdir = *parentwhentargetnotdir;
2897         rx_KeepAliveOff(acall);
2898         VPutVnode(&fileCode, parentwhentargetnotdir);
2899         rx_KeepAliveOn(acall);
2900         osi_Assert(!fileCode || (fileCode == VSALVAGE));
2901         parentwhentargetnotdir = NULL;
2902     }
2903
2904     fsstats_StartXfer(&fsstats, FS_STATS_XFERIDX_STOREDATA);
2905
2906     errorCode =
2907         StoreData_RXStyle(volptr, targetptr, Fid, client, acall, Pos, Length,
2908                           FileLength, (InStatus->Mask & AFS_FSYNC),
2909                           &bytesToXfer, &bytesXferred);
2910
2911     fsstats_FinishXfer(&fsstats, errorCode, bytesToXfer, bytesXferred,
2912                        &remainder);
2913
2914     if (errorCode && (!targetptr->changed_newTime))
2915         goto Bad_StoreData;
2916
2917     rx_KeepAliveOff(acall);
2918     /* Update the status of the target's vnode */
2919     Update_TargetVnodeStatus(targetptr, TVS_SDATA, client, InStatus,
2920                              targetptr, volptr, 0);
2921     rx_KeepAliveOn(acall);
2922
2923     /* Get the updated File's status back to the caller */
2924     GetStatus(targetptr, OutStatus, rights, anyrights,
2925               &tparentwhentargetnotdir);
2926
2927   Bad_StoreData:
2928     /* Update and store volume/vnode and parent vnodes back */
2929     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2930                            (Vnode *) 0, volptr, &client);
2931     ViceLog(2, ("SAFS_StoreData returns %d\n", errorCode));
2932
2933     errorCode = CallPostamble(tcon, errorCode, thost);
2934
2935     fsstats_FinishOp(&fsstats, errorCode);
2936
2937     osi_auditU(acall, StoreDataEvent, errorCode,
2938                AUD_ID, t_client ? t_client->ViceId : 0,
2939                AUD_FID, Fid, AUD_END);
2940     return (errorCode);
2941 }                               /*common_StoreData64 */
2942
2943 afs_int32
2944 SRXAFS_StoreData(struct rx_call * acall, struct AFSFid * Fid,
2945                  struct AFSStoreStatus * InStatus, afs_uint32 Pos,
2946                  afs_uint32 Length, afs_uint32 FileLength,
2947                  struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
2948 {
2949     if (FileLength > 0x7fffffff || Pos > 0x7fffffff ||
2950         (0x7fffffff - Pos) < Length)
2951         return EFBIG;
2952
2953     return common_StoreData64(acall, Fid, InStatus, Pos, Length, FileLength,
2954                               OutStatus, Sync);
2955 }                               /*SRXAFS_StoreData */
2956
2957 afs_int32
2958 SRXAFS_StoreData64(struct rx_call * acall, struct AFSFid * Fid,
2959                    struct AFSStoreStatus * InStatus, afs_uint64 Pos,
2960                    afs_uint64 Length, afs_uint64 FileLength,
2961                    struct AFSFetchStatus * OutStatus,
2962                    struct AFSVolSync * Sync)
2963 {
2964     int code;
2965     afs_fsize_t tPos;
2966     afs_fsize_t tLength;
2967     afs_fsize_t tFileLength;
2968
2969     tPos = (afs_fsize_t) Pos;
2970     tLength = (afs_fsize_t) Length;
2971     tFileLength = (afs_fsize_t) FileLength;
2972
2973     code =
2974         common_StoreData64(acall, Fid, InStatus, tPos, tLength, tFileLength,
2975                            OutStatus, Sync);
2976     return code;
2977 }
2978
2979 afs_int32
2980 SRXAFS_StoreACL(struct rx_call * acall, struct AFSFid * Fid,
2981                 struct AFSOpaque * AccessList,
2982                 struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
2983 {
2984     Vnode *targetptr = 0;       /* pointer to input fid */
2985     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
2986     Error errorCode = 0;                /* return code for caller */
2987     struct AFSStoreStatus InStatus;     /* Input status for fid */
2988     Volume *volptr = 0;         /* pointer to the volume header */
2989     struct client *client = 0;  /* pointer to client structure */
2990     afs_int32 rights, anyrights;        /* rights for this and any user */
2991     struct rx_connection *tcon;
2992     struct host *thost;
2993     struct client *t_client = NULL;     /* tmp ptr to client data */
2994     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2995     struct fsstats fsstats;
2996
2997     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_STOREACL);
2998
2999     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3000         goto Bad_StoreACL;
3001
3002     /* Get ptr to client data for user Id for logging */
3003     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3004     logHostAddr.s_addr = rxr_HostOf(tcon);
3005     ViceLog(1,
3006             ("SAFS_StoreACL, Fid = %u.%u.%u, ACL=%s, Host %s:%d, Id %d\n",
3007              Fid->Volume, Fid->Vnode, Fid->Unique, AccessList->AFSOpaque_val,
3008              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3009     FS_LOCK;
3010     AFSCallStats.StoreACL++, AFSCallStats.TotalCalls++;
3011     FS_UNLOCK;
3012     InStatus.Mask = 0;          /* not storing any status */
3013
3014     /*
3015      * Get associated volume/vnode for the target dir; caller's rights
3016      * are also returned.
3017      */
3018     if ((errorCode =
3019          GetVolumePackage(acall, Fid, &volptr, &targetptr, MustBeDIR,
3020                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3021                           &rights, &anyrights))) {
3022         goto Bad_StoreACL;
3023     }
3024
3025     /* set volume synchronization information */
3026     SetVolumeSync(Sync, volptr);
3027
3028     /* Check if we have permission to change the dir's ACL */
3029     if ((errorCode =
3030          Check_PermissionRights(targetptr, client, rights, CHK_STOREACL,
3031                                 &InStatus))) {
3032         goto Bad_StoreACL;
3033     }
3034
3035     /* Build and store the new Access List for the dir */
3036     if ((errorCode = RXStore_AccessList(targetptr, AccessList))) {
3037         goto Bad_StoreACL;
3038     }
3039
3040     targetptr->changed_newTime = 1;     /* status change of directory */
3041
3042     /* convert the write lock to a read lock before breaking callbacks */
3043     VVnodeWriteToRead(&errorCode, targetptr);
3044     osi_Assert(!errorCode || errorCode == VSALVAGE);
3045
3046     rx_KeepAliveOn(acall);
3047
3048     /* break call backs on the directory  */
3049     BreakCallBack(client->host, Fid, 0);
3050
3051     /* Get the updated dir's status back to the caller */
3052     GetStatus(targetptr, OutStatus, rights, anyrights, 0);
3053
3054   Bad_StoreACL:
3055     /* Update and store volume/vnode and parent vnodes back */
3056     PutVolumePackage(acall, parentwhentargetnotdir, targetptr, (Vnode *) 0,
3057                      volptr, &client);
3058     ViceLog(2, ("SAFS_StoreACL returns %d\n", errorCode));
3059     errorCode = CallPostamble(tcon, errorCode, thost);
3060
3061     fsstats_FinishOp(&fsstats, errorCode);
3062
3063     osi_auditU(acall, StoreACLEvent, errorCode,
3064                AUD_ID, t_client ? t_client->ViceId : 0,
3065                AUD_FID, Fid, AUD_ACL, AccessList->AFSOpaque_val, AUD_END);
3066     return errorCode;
3067
3068 }                               /*SRXAFS_StoreACL */
3069
3070
3071 /*
3072  * Note: This routine is called exclusively from SRXAFS_StoreStatus(), and
3073  * should be merged when possible.
3074  */
3075 static afs_int32
3076 SAFSS_StoreStatus(struct rx_call *acall, struct AFSFid *Fid,
3077                   struct AFSStoreStatus *InStatus,
3078                   struct AFSFetchStatus *OutStatus, struct AFSVolSync *Sync)
3079 {
3080     Vnode *targetptr = 0;       /* pointer to input fid */
3081     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
3082     Error errorCode = 0;                /* return code for caller */
3083     Volume *volptr = 0;         /* pointer to the volume header */
3084     struct client *client = 0;  /* pointer to client structure */
3085     afs_int32 rights, anyrights;        /* rights for this and any user */
3086     struct client *t_client = NULL;     /* tmp ptr to client data */
3087     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3088     struct rx_connection *tcon = rx_ConnectionOf(acall);
3089
3090     /* Get ptr to client data for user Id for logging */
3091     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3092     logHostAddr.s_addr = rxr_HostOf(tcon);
3093     ViceLog(1,
3094             ("SAFS_StoreStatus,  Fid    = %u.%u.%u, Host %s:%d, Id %d\n",
3095              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
3096              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3097     FS_LOCK;
3098     AFSCallStats.StoreStatus++, AFSCallStats.TotalCalls++;
3099     FS_UNLOCK;
3100     /*
3101      * Get volume/vnode for the target file; caller's rights to it are
3102      * also returned
3103      */
3104     if ((errorCode =
3105          GetVolumePackage(acall, Fid, &volptr, &targetptr, DONTCHECK,
3106                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3107                           &rights, &anyrights))) {
3108         goto Bad_StoreStatus;
3109     }
3110
3111     /* set volume synchronization information */
3112     SetVolumeSync(Sync, volptr);
3113
3114     /* Check if the caller has proper permissions to store status to Fid */
3115     if ((errorCode =
3116          Check_PermissionRights(targetptr, client, rights, CHK_STORESTATUS,
3117                                 InStatus))) {
3118         goto Bad_StoreStatus;
3119     }
3120     /*
3121      * Check for a symbolic link; we can't chmod these (otherwise could
3122      * change a symlink to a mt pt or vice versa)
3123      */
3124     if (targetptr->disk.type == vSymlink && (InStatus->Mask & AFS_SETMODE)) {
3125         errorCode = EINVAL;
3126         goto Bad_StoreStatus;
3127     }
3128
3129     /* Update the status of the target's vnode */
3130     Update_TargetVnodeStatus(targetptr, TVS_SSTATUS, client, InStatus,
3131                              (parentwhentargetnotdir ? parentwhentargetnotdir
3132                               : targetptr), volptr, 0);
3133
3134     rx_KeepAliveOn(acall);
3135
3136     /* convert the write lock to a read lock before breaking callbacks */
3137     VVnodeWriteToRead(&errorCode, targetptr);
3138     osi_Assert(!errorCode || errorCode == VSALVAGE);
3139
3140     /* Break call backs on Fid */
3141     BreakCallBack(client->host, Fid, 0);
3142
3143     /* Return the updated status back to caller */
3144     GetStatus(targetptr, OutStatus, rights, anyrights,
3145               parentwhentargetnotdir);
3146
3147   Bad_StoreStatus:
3148     /* Update and store volume/vnode and parent vnodes back */
3149     PutVolumePackage(acall, parentwhentargetnotdir, targetptr, (Vnode *) 0,
3150                      volptr, &client);
3151     ViceLog(2, ("SAFS_StoreStatus returns %d\n", errorCode));
3152     return errorCode;
3153
3154 }                               /*SAFSS_StoreStatus */
3155
3156
3157 afs_int32
3158 SRXAFS_StoreStatus(struct rx_call * acall, struct AFSFid * Fid,
3159                    struct AFSStoreStatus * InStatus,
3160                    struct AFSFetchStatus * OutStatus,
3161                    struct AFSVolSync * Sync)
3162 {
3163     afs_int32 code;
3164     struct rx_connection *tcon;
3165     struct host *thost;
3166     struct client *t_client = NULL;     /* tmp ptr to client data */
3167     struct fsstats fsstats;
3168
3169     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_STORESTATUS);
3170
3171     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3172         goto Bad_StoreStatus;
3173
3174     code = SAFSS_StoreStatus(acall, Fid, InStatus, OutStatus, Sync);
3175
3176   Bad_StoreStatus:
3177     code = CallPostamble(tcon, code, thost);
3178
3179     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3180
3181     fsstats_FinishOp(&fsstats, code);
3182
3183     osi_auditU(acall, StoreStatusEvent, code,
3184                AUD_ID, t_client ? t_client->ViceId : 0,
3185                AUD_FID, Fid, AUD_END);
3186     return code;
3187
3188 }                               /*SRXAFS_StoreStatus */
3189
3190
3191 /*
3192  * This routine is called exclusively by SRXAFS_RemoveFile(), and should be
3193  * merged in when possible.
3194  */
3195 static afs_int32
3196 SAFSS_RemoveFile(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3197                  struct AFSFetchStatus *OutDirStatus, struct AFSVolSync *Sync)
3198 {
3199     Vnode *parentptr = 0;       /* vnode of input Directory */
3200     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3201     Vnode *targetptr = 0;       /* file to be deleted */
3202     Volume *volptr = 0;         /* pointer to the volume header */
3203     AFSFid fileFid;             /* area for Fid from the directory */
3204     Error errorCode = 0;                /* error code */
3205     DirHandle dir;              /* Handle for dir package I/O */
3206     struct client *client = 0;  /* pointer to client structure */
3207     afs_int32 rights, anyrights;        /* rights for this and any user */
3208     struct client *t_client;    /* tmp ptr to client data */
3209     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3210     struct rx_connection *tcon = rx_ConnectionOf(acall);
3211
3212     FidZero(&dir);
3213     /* Get ptr to client data for user Id for logging */
3214     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3215     logHostAddr.s_addr = rxr_HostOf(tcon);
3216     ViceLog(1,
3217             ("SAFS_RemoveFile %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
3218              DirFid->Volume, DirFid->Vnode, DirFid->Unique,
3219              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3220     FS_LOCK;
3221     AFSCallStats.RemoveFile++, AFSCallStats.TotalCalls++;
3222     FS_UNLOCK;
3223     /*
3224      * Get volume/vnode for the parent dir; caller's access rights are
3225      * also returned
3226      */
3227     if ((errorCode =
3228          GetVolumePackage(acall, DirFid, &volptr, &parentptr, MustBeDIR,
3229                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3230                           &rights, &anyrights))) {
3231         goto Bad_RemoveFile;
3232     }
3233     /* set volume synchronization information */
3234     SetVolumeSync(Sync, volptr);
3235
3236     /* Does the caller has delete (& write) access to the parent directory? */
3237     if ((errorCode = CheckWriteMode(parentptr, rights, PRSFS_DELETE))) {
3238         goto Bad_RemoveFile;
3239     }
3240
3241     /* Actually delete the desired file */
3242     if ((errorCode =
3243          DeleteTarget(parentptr, volptr, &targetptr, &dir, &fileFid, Name,
3244                       MustNOTBeDIR))) {
3245         goto Bad_RemoveFile;
3246     }
3247
3248     /* Update the vnode status of the parent dir */
3249     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3250                              parentptr->disk.linkCount,
3251                              client->InSameNetwork);
3252
3253     rx_KeepAliveOn(acall);
3254
3255     /* Return the updated parent dir's status back to caller */
3256     GetStatus(parentptr, OutDirStatus, rights, anyrights, 0);
3257
3258     /* Handle internal callback state for the parent and the deleted file */
3259     if (targetptr->disk.linkCount == 0) {
3260         /* no references left, discard entry */
3261         DeleteFileCallBacks(&fileFid);
3262         /* convert the parent lock to a read lock before breaking callbacks */
3263         VVnodeWriteToRead(&errorCode, parentptr);
3264         osi_Assert(!errorCode || errorCode == VSALVAGE);
3265     } else {
3266         /* convert the parent lock to a read lock before breaking callbacks */
3267         VVnodeWriteToRead(&errorCode, parentptr);
3268         osi_Assert(!errorCode || errorCode == VSALVAGE);
3269         /* convert the target lock to a read lock before breaking callbacks */
3270         VVnodeWriteToRead(&errorCode, targetptr);
3271         osi_Assert(!errorCode || errorCode == VSALVAGE);
3272         /* tell all the file has changed */
3273         BreakCallBack(client->host, &fileFid, 1);
3274     }
3275
3276     /* break call back on the directory */
3277     BreakCallBack(client->host, DirFid, 0);
3278
3279   Bad_RemoveFile:
3280     /* Update and store volume/vnode and parent vnodes back */
3281     PutVolumePackage(acall, parentwhentargetnotdir, targetptr, parentptr,
3282                      volptr, &client);
3283     FidZap(&dir);
3284     ViceLog(2, ("SAFS_RemoveFile returns %d\n", errorCode));
3285     return errorCode;
3286
3287 }                               /*SAFSS_RemoveFile */
3288
3289
3290 afs_int32
3291 SRXAFS_RemoveFile(struct rx_call * acall, struct AFSFid * DirFid, char *Name,
3292                   struct AFSFetchStatus * OutDirStatus,
3293                   struct AFSVolSync * Sync)
3294 {
3295     afs_int32 code;
3296     struct rx_connection *tcon;
3297     struct host *thost;
3298     struct client *t_client = NULL;     /* tmp ptr to client data */
3299     struct fsstats fsstats;
3300
3301     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_REMOVEFILE);
3302
3303     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3304         goto Bad_RemoveFile;
3305
3306     code = SAFSS_RemoveFile(acall, DirFid, Name, OutDirStatus, Sync);
3307
3308   Bad_RemoveFile:
3309     code = CallPostamble(tcon, code, thost);
3310
3311     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3312
3313     fsstats_FinishOp(&fsstats, code);
3314
3315     osi_auditU(acall, RemoveFileEvent, code,
3316                AUD_ID, t_client ? t_client->ViceId : 0,
3317                AUD_FID, DirFid, AUD_STR, Name, AUD_END);
3318     return code;
3319
3320 }                               /*SRXAFS_RemoveFile */
3321
3322
3323 /*
3324  * This routine is called exclusively from SRXAFS_CreateFile(), and should
3325  * be merged in when possible.
3326  */
3327 static afs_int32
3328 SAFSS_CreateFile(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3329                  struct AFSStoreStatus *InStatus, struct AFSFid *OutFid,
3330                  struct AFSFetchStatus *OutFidStatus,
3331                  struct AFSFetchStatus *OutDirStatus,
3332                  struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
3333 {
3334     Vnode *parentptr = 0;       /* vnode of input Directory */
3335     Vnode *targetptr = 0;       /* vnode of the new file */
3336     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3337     Volume *volptr = 0;         /* pointer to the volume header */
3338     Error errorCode = 0;                /* error code */
3339     DirHandle dir;              /* Handle for dir package I/O */
3340     struct client *client = 0;  /* pointer to client structure */
3341     afs_int32 rights, anyrights;        /* rights for this and any user */
3342     struct client *t_client;    /* tmp ptr to client data */
3343     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3344     struct rx_connection *tcon = rx_ConnectionOf(acall);
3345
3346     FidZero(&dir);
3347
3348     /* Get ptr to client data for user Id for logging */
3349     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3350     logHostAddr.s_addr = rxr_HostOf(tcon);
3351     ViceLog(1,
3352             ("SAFS_CreateFile %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
3353              DirFid->Volume, DirFid->Vnode, DirFid->Unique,
3354              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3355     FS_LOCK;
3356     AFSCallStats.CreateFile++, AFSCallStats.TotalCalls++;
3357     FS_UNLOCK;
3358     if (!FileNameOK(Name)) {
3359         errorCode = EINVAL;
3360         goto Bad_CreateFile;
3361     }
3362
3363     /*
3364      * Get associated volume/vnode for the parent dir; caller long are
3365      * also returned
3366      */
3367     if ((errorCode =
3368          GetVolumePackage(acall, DirFid, &volptr, &parentptr, MustBeDIR,
3369                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3370                           &rights, &anyrights))) {
3371         goto Bad_CreateFile;
3372     }
3373
3374     /* set volume synchronization information */
3375     SetVolumeSync(Sync, volptr);
3376
3377     /* Can we write (and insert) onto the parent directory? */
3378     if ((errorCode = CheckWriteMode(parentptr, rights, PRSFS_INSERT))) {
3379         goto Bad_CreateFile;
3380     }
3381
3382     /* get a new vnode for the file to be created and set it up */
3383     if ((errorCode =
3384          Alloc_NewVnode(parentptr, &dir, volptr, &targetptr, Name, OutFid,
3385                         vFile, nBlocks(0))))
3386         goto Bad_CreateFile;
3387
3388     /* update the status of the parent vnode */
3389     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3390                              parentptr->disk.linkCount,
3391                              client->InSameNetwork);
3392
3393     /* update the status of the new file's vnode */
3394     Update_TargetVnodeStatus(targetptr, TVS_CFILE, client, InStatus,
3395                              parentptr, volptr, 0);
3396
3397     rx_KeepAliveOn(acall);
3398
3399     /* set up the return status for the parent dir and the newly created file, and since the newly created file is owned by the creator, give it PRSFS_ADMINISTER to tell the client its the owner of the file */
3400     GetStatus(targetptr, OutFidStatus, rights | PRSFS_ADMINISTER, anyrights, parentptr);
3401     GetStatus(parentptr, OutDirStatus, rights, anyrights, 0);
3402
3403     /* convert the write lock to a read lock before breaking callbacks */
3404     VVnodeWriteToRead(&errorCode, parentptr);
3405     osi_Assert(!errorCode || errorCode == VSALVAGE);
3406
3407     /* break call back on parent dir */
3408     BreakCallBack(client->host, DirFid, 0);
3409
3410     /* Return a callback promise for the newly created file to the caller */
3411     SetCallBackStruct(AddCallBack(client->host, OutFid), CallBack);
3412
3413   Bad_CreateFile:
3414     /* Update and store volume/vnode and parent vnodes back */
3415     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr, parentptr,
3416                            volptr, &client);
3417     FidZap(&dir);
3418     ViceLog(2, ("SAFS_CreateFile returns %d\n", errorCode));
3419     return errorCode;
3420
3421 }                               /*SAFSS_CreateFile */
3422
3423
3424 afs_int32
3425 SRXAFS_CreateFile(struct rx_call * acall, struct AFSFid * DirFid, char *Name,
3426                   struct AFSStoreStatus * InStatus, struct AFSFid * OutFid,
3427                   struct AFSFetchStatus * OutFidStatus,
3428                   struct AFSFetchStatus * OutDirStatus,
3429                   struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
3430 {
3431     afs_int32 code;
3432     struct rx_connection *tcon;
3433     struct host *thost;
3434     struct client *t_client = NULL;     /* tmp ptr to client data */
3435     struct fsstats fsstats;
3436
3437     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_CREATEFILE);
3438
3439     memset(OutFid, 0, sizeof(struct AFSFid));
3440
3441     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3442         goto Bad_CreateFile;
3443
3444     code =
3445         SAFSS_CreateFile(acall, DirFid, Name, InStatus, OutFid, OutFidStatus,
3446                          OutDirStatus, CallBack, Sync);
3447
3448   Bad_CreateFile:
3449     code = CallPostamble(tcon, code, thost);
3450
3451     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3452
3453     fsstats_FinishOp(&fsstats, code);
3454
3455     osi_auditU(acall, CreateFileEvent, code,
3456                AUD_ID, t_client ? t_client->ViceId : 0,
3457                AUD_FID, DirFid, AUD_STR, Name, AUD_FID, OutFid, AUD_END);
3458     return code;
3459
3460 }                               /*SRXAFS_CreateFile */
3461
3462
3463 /*
3464  * This routine is called exclusively from SRXAFS_Rename(), and should be
3465  * merged in when possible.
3466  */
3467 static afs_int32
3468 SAFSS_Rename(struct rx_call *acall, struct AFSFid *OldDirFid, char *OldName,
3469              struct AFSFid *NewDirFid, char *NewName,
3470              struct AFSFetchStatus *OutOldDirStatus,
3471              struct AFSFetchStatus *OutNewDirStatus, struct AFSVolSync *Sync)
3472 {
3473     Vnode *oldvptr = 0;         /* vnode of the old Directory */
3474     Vnode *newvptr = 0;         /* vnode of the new Directory */
3475     Vnode *fileptr = 0;         /* vnode of the file to move */
3476     Vnode *newfileptr = 0;      /* vnode of the file to delete */
3477     Vnode *testvptr = 0;        /* used in directory tree walk */
3478     Vnode *parent = 0;          /* parent for use in SetAccessList */
3479     Error errorCode = 0;                /* error code */
3480     Error fileCode = 0;         /* used when writing Vnodes */
3481     VnodeId testnode;           /* used in directory tree walk */
3482     AFSFid fileFid;             /* Fid of file to move */
3483     AFSFid newFileFid;          /* Fid of new file */
3484     DirHandle olddir;           /* Handle for dir package I/O */
3485     DirHandle newdir;           /* Handle for dir package I/O */
3486     DirHandle filedir;          /* Handle for dir package I/O */
3487     DirHandle newfiledir;       /* Handle for dir package I/O */
3488     Volume *volptr = 0;         /* pointer to the volume header */
3489     struct client *client = 0;  /* pointer to client structure */
3490     afs_int32 rights, anyrights;        /* rights for this and any user */
3491     afs_int32 newrights;        /* rights for this user */
3492     afs_int32 newanyrights;     /* rights for any user */
3493     int doDelete;               /* deleted the rename target (ref count now 0) */
3494     int code;
3495     int updatefile = 0;         /* are we changing the renamed file? (we do this
3496                                  * if we need to update .. on a renamed dir) */
3497     struct client *t_client;    /* tmp ptr to client data */
3498     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3499     struct rx_connection *tcon = rx_ConnectionOf(acall);
3500     afs_ino_str_t stmp;
3501
3502     FidZero(&olddir);
3503     FidZero(&newdir);
3504     FidZero(&filedir);
3505     FidZero(&newfiledir);
3506
3507     /* Get ptr to client data for user Id for logging */
3508     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3509     logHostAddr.s_addr = rxr_HostOf(tcon);
3510     ViceLog(1,
3511             ("SAFS_Rename %s    to %s,  Fid = %u.%u.%u to %u.%u.%u, Host %s:%d, Id %d\n",
3512              OldName, NewName, OldDirFid->Volume, OldDirFid->Vnode,
3513              OldDirFid->Unique, NewDirFid->Volume, NewDirFid->Vnode,
3514              NewDirFid->Unique, inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3515     FS_LOCK;
3516     AFSCallStats.Rename++, AFSCallStats.TotalCalls++;
3517     FS_UNLOCK;
3518     if (!FileNameOK(NewName)) {
3519         errorCode = EINVAL;
3520         goto Bad_Rename;
3521     }
3522     if (OldDirFid->Volume != NewDirFid->Volume) {
3523         DFlush();
3524         errorCode = EXDEV;
3525         goto Bad_Rename;
3526     }
3527     if ((strcmp(OldName, ".") == 0) || (strcmp(OldName, "..") == 0)
3528         || (strcmp(NewName, ".") == 0) || (strcmp(NewName, "..") == 0)
3529         || (strlen(NewName) == 0) || (strlen(OldName) == 0)) {
3530         DFlush();
3531         errorCode = EINVAL;
3532         goto Bad_Rename;
3533     }
3534
3535     if (OldDirFid->Vnode <= NewDirFid->Vnode) {
3536         if ((errorCode =
3537              GetVolumePackage(acall, OldDirFid, &volptr, &oldvptr, MustBeDIR,
3538                               &parent, &client, WRITE_LOCK, &rights,
3539                               &anyrights))) {
3540             DFlush();
3541             goto Bad_Rename;
3542         }
3543         if (OldDirFid->Vnode == NewDirFid->Vnode) {
3544             newvptr = oldvptr;
3545             newrights = rights, newanyrights = anyrights;
3546         } else
3547             if ((errorCode =
3548                  GetVolumePackage(acall, NewDirFid, &volptr, &newvptr,
3549                                   MustBeDIR, &parent, &client, WRITE_LOCK,
3550                                   &newrights, &newanyrights))) {
3551             DFlush();
3552             goto Bad_Rename;
3553         }
3554     } else {
3555         if ((errorCode =
3556              GetVolumePackage(acall, NewDirFid, &volptr, &newvptr, MustBeDIR,
3557                               &parent, &client, WRITE_LOCK, &newrights,
3558                               &newanyrights))) {
3559             DFlush();
3560             goto Bad_Rename;
3561         }
3562         if ((errorCode =
3563              GetVolumePackage(acall, OldDirFid, &volptr, &oldvptr, MustBeDIR,
3564                               &parent, &client, WRITE_LOCK, &rights,
3565                               &anyrights))) {
3566             DFlush();
3567             goto Bad_Rename;
3568         }
3569     }
3570
3571     /* set volume synchronization information */
3572     SetVolumeSync(Sync, volptr);
3573
3574     if ((errorCode = CheckWriteMode(oldvptr, rights, PRSFS_DELETE))) {
3575         goto Bad_Rename;
3576     }
3577     if ((errorCode = CheckWriteMode(newvptr, newrights, PRSFS_INSERT))) {
3578         goto Bad_Rename;
3579     }
3580
3581     if (CheckLength(volptr, oldvptr, -1) ||
3582         CheckLength(volptr, newvptr, -1)) {
3583         VTakeOffline(volptr);
3584         errorCode = VSALVAGE;
3585         goto Bad_Rename;
3586     }
3587
3588     /* The CopyOnWrite might return ENOSPC ( disk full). Even if the second
3589      *  call to CopyOnWrite returns error, it is not necessary to revert back
3590      *  the effects of the first call because the contents of the volume is
3591      *  not modified, it is only replicated.
3592      */
3593     if (oldvptr->disk.cloned) {
3594         ViceLog(25, ("Rename : calling CopyOnWrite on  old dir\n"));
3595         if ((errorCode = CopyOnWrite(oldvptr, volptr, 0, MAXFSIZE)))
3596             goto Bad_Rename;
3597     }
3598     SetDirHandle(&olddir, oldvptr);
3599     if (newvptr->disk.cloned) {
3600         ViceLog(25, ("Rename : calling CopyOnWrite on  new dir\n"));
3601         if ((errorCode = CopyOnWrite(newvptr, volptr, 0, MAXFSIZE)))
3602             goto Bad_Rename;
3603     }
3604
3605     SetDirHandle(&newdir, newvptr);
3606
3607     /* Lookup the file to delete its vnode */
3608     if (afs_dir_Lookup(&olddir, OldName, &fileFid)) {
3609         errorCode = ENOENT;
3610         goto Bad_Rename;
3611     }
3612     if (fileFid.Vnode == oldvptr->vnodeNumber
3613         || fileFid.Vnode == newvptr->vnodeNumber) {
3614         errorCode = FSERR_ELOOP;
3615         goto Bad_Rename;
3616     }
3617     fileFid.Volume = V_id(volptr);
3618     fileptr = VGetVnode(&errorCode, volptr, fileFid.Vnode, WRITE_LOCK);
3619     if (errorCode != 0) {
3620         ViceLog(0,
3621                 ("SAFSS_Rename(): Error in VGetVnode() for old file %s, code %d\n",
3622                  OldName, errorCode));
3623         VTakeOffline(volptr);
3624         goto Bad_Rename;
3625     }
3626     if (fileptr->disk.uniquifier != fileFid.Unique) {
3627         ViceLog(0,
3628                 ("SAFSS_Rename(): Old file %s uniquifier mismatch\n",
3629                  OldName));
3630         VTakeOffline(volptr);
3631         errorCode = EIO;
3632         goto Bad_Rename;
3633     }
3634
3635     if (fileptr->disk.type != vDirectory && oldvptr != newvptr
3636         && fileptr->disk.linkCount != 1) {
3637         /*
3638          * Hard links exist to this file - cannot move one of the links to
3639          * a new directory because of AFS restrictions (this is the same
3640          * reason that links cannot be made across directories, i.e.
3641          * access lists)
3642          */
3643         errorCode = EXDEV;
3644         goto Bad_Rename;
3645     }
3646
3647     /* Lookup the new file  */
3648     if (!(afs_dir_Lookup(&newdir, NewName, &newFileFid))) {
3649         if (readonlyServer) {
3650             errorCode = VREADONLY;
3651             goto Bad_Rename;
3652         }
3653         if (!(newrights & PRSFS_DELETE)) {
3654             errorCode = EACCES;
3655             goto Bad_Rename;
3656         }
3657         if (newFileFid.Vnode == oldvptr->vnodeNumber
3658             || newFileFid.Vnode == newvptr->vnodeNumber
3659             || newFileFid.Vnode == fileFid.Vnode) {
3660             errorCode = EINVAL;
3661             goto Bad_Rename;
3662         }
3663         newFileFid.Volume = V_id(volptr);
3664         newfileptr =
3665             VGetVnode(&errorCode, volptr, newFileFid.Vnode, WRITE_LOCK);
3666         if (errorCode != 0) {
3667             ViceLog(0,
3668                     ("SAFSS_Rename(): Error in VGetVnode() for new file %s, code %d\n",
3669                      NewName, errorCode));
3670             VTakeOffline(volptr);
3671             goto Bad_Rename;
3672         }
3673         if (fileptr->disk.uniquifier != fileFid.Unique) {
3674             ViceLog(0,
3675                     ("SAFSS_Rename(): New file %s uniquifier mismatch\n",
3676                      NewName));
3677             VTakeOffline(volptr);
3678             errorCode = EIO;
3679             goto Bad_Rename;
3680         }
3681         SetDirHandle(&newfiledir, newfileptr);
3682         /* Now check that we're moving directories over directories properly, etc.
3683          * return proper POSIX error codes:
3684          * if fileptr is a file and new is a dir: EISDIR.
3685          * if fileptr is a dir and new is a file: ENOTDIR.
3686          * Also, dir to be removed must be empty, of course.
3687          */
3688         if (newfileptr->disk.type == vDirectory) {
3689             if (fileptr->disk.type != vDirectory) {
3690                 errorCode = EISDIR;
3691                 goto Bad_Rename;
3692             }
3693             if ((afs_dir_IsEmpty(&newfiledir))) {
3694                 errorCode = EEXIST;
3695                 goto Bad_Rename;
3696             }
3697         } else {
3698             if (fileptr->disk.type == vDirectory) {
3699                 errorCode = ENOTDIR;
3700                 goto Bad_Rename;
3701             }
3702         }
3703     }
3704
3705     /*
3706      * ok - now we check that the old name is not above new name in the
3707      * directory structure.  This is to prevent removing a subtree alltogether
3708      */
3709     if ((oldvptr != newvptr) && (fileptr->disk.type == vDirectory)) {
3710         afs_int32 forpass = 0, vnum = 0, top = 0;
3711         for (testnode = newvptr->disk.parent; testnode != 0; forpass++) {
3712             if (testnode > vnum) vnum = testnode;
3713             if (forpass > vnum) {
3714                 errorCode = FSERR_ELOOP;
3715                 goto Bad_Rename;
3716             }
3717             if (testnode == oldvptr->vnodeNumber) {
3718                 testnode = oldvptr->disk.parent;
3719                 continue;
3720             }
3721             if ((testnode == fileptr->vnodeNumber)
3722                 || (testnode == newvptr->vnodeNumber)) {
3723                 errorCode = FSERR_ELOOP;
3724                 goto Bad_Rename;
3725             }
3726             if ((newfileptr) && (testnode == newfileptr->vnodeNumber)) {
3727                 errorCode = FSERR_ELOOP;
3728                 goto Bad_Rename;
3729             }
3730             if (testnode == 1) top = 1;
3731             testvptr = VGetVnode(&errorCode, volptr, testnode, READ_LOCK);
3732             osi_Assert(errorCode == 0);
3733             testnode = testvptr->disk.parent;
3734             VPutVnode(&errorCode, testvptr);
3735             if ((top == 1) && (testnode != 0)) {
3736                 VTakeOffline(volptr);
3737                 ViceLog(0,
3738                         ("Volume %u now offline, must be salvaged.\n",
3739                          volptr->hashid));
3740                 errorCode = EIO;
3741                 goto Bad_Rename;
3742             }
3743             osi_Assert(errorCode == 0);
3744         }
3745     }
3746
3747     if (fileptr->disk.type == vDirectory) {
3748         SetDirHandle(&filedir, fileptr);
3749         if (oldvptr != newvptr) {
3750             /* we always need to update .. if we've moving fileptr to a
3751              * different directory */
3752             updatefile = 1;
3753         } else {
3754             struct AFSFid unused;
3755
3756             code = afs_dir_Lookup(&filedir, "..", &unused);
3757             if (code == ENOENT) {
3758                 /* only update .. if it doesn't already exist */
3759                 updatefile = 1;
3760             }
3761         }
3762     }
3763
3764     /* Do the CopyonWrite first before modifying anything else. Copying is
3765      * required when we have to change entries for ..
3766      */
3767     if (updatefile && (fileptr->disk.cloned)) {
3768         ViceLog(25, ("Rename : calling CopyOnWrite on  target dir\n"));
3769         if ((errorCode = CopyOnWrite(fileptr, volptr, 0, MAXFSIZE)))
3770             goto Bad_Rename;
3771         /* since copyonwrite would mean fileptr has a new handle, do it here */
3772         FidZap(&filedir);
3773         SetDirHandle(&filedir, fileptr);
3774     }
3775
3776     /* If the new name exists already, delete it and the file it points to */
3777     doDelete = 0;
3778     if (newfileptr) {
3779         /* Delete NewName from its directory */
3780         code = afs_dir_Delete(&newdir, NewName);
3781         osi_Assert(code == 0);
3782
3783         /* Drop the link count */
3784         newfileptr->disk.linkCount--;
3785         if (newfileptr->disk.linkCount == 0) {  /* Link count 0 - delete */
3786             afs_fsize_t newSize;
3787             VN_GET_LEN(newSize, newfileptr);
3788             VAdjustDiskUsage((Error *) & errorCode, volptr,
3789                              (afs_sfsize_t) - nBlocks(newSize), 0);
3790             if (VN_GET_INO(newfileptr)) {
3791                 IH_REALLYCLOSE(newfileptr->handle);
3792                 errorCode =
3793                     IH_DEC(V_linkHandle(volptr), VN_GET_INO(newfileptr),
3794                            V_parentId(volptr));
3795                 IH_RELEASE(newfileptr->handle);
3796                 if (errorCode == -1) {
3797                     ViceLog(0,
3798                             ("Del: inode=%s, name=%s, errno=%d\n",
3799                              PrintInode(stmp, VN_GET_INO(newfileptr)),
3800                              NewName, errno));
3801                     if ((errno != ENOENT) && (errno != EIO)
3802                         && (errno != ENXIO))
3803                         ViceLog(0, ("Do we need to fsck?"));
3804                 }
3805             }
3806             VN_SET_INO(newfileptr, (Inode) 0);
3807             newfileptr->delete = 1;     /* Mark NewName vnode to delete */
3808             doDelete = 1;
3809         } else {
3810             /* Link count did not drop to zero.
3811              * Mark NewName vnode as changed - updates stime.
3812              */
3813             newfileptr->changed_newTime = 1;
3814         }
3815     }
3816
3817     /*
3818      * If the create below fails, and the delete above worked, we have
3819      * removed the new name and not replaced it.  This is not very likely,
3820      * but possible.  We could try to put the old file back, but it is
3821      * highly unlikely that it would work since it would involve issuing
3822      * another create.
3823      */
3824     if ((errorCode = afs_dir_Create(&newdir, NewName, &fileFid)))
3825         goto Bad_Rename;
3826
3827     /* Delete the old name */
3828     osi_Assert(afs_dir_Delete(&olddir, OldName) == 0);
3829
3830     /* if the directory length changes, reflect it in the statistics */
3831     Update_ParentVnodeStatus(oldvptr, volptr, &olddir, client->ViceId,
3832                              oldvptr->disk.linkCount, client->InSameNetwork);
3833     Update_ParentVnodeStatus(newvptr, volptr, &newdir, client->ViceId,
3834                              newvptr->disk.linkCount, client->InSameNetwork);
3835
3836     if (oldvptr == newvptr)
3837         oldvptr->disk.dataVersion--;    /* Since it was bumped by 2! */
3838
3839     if (fileptr->disk.parent != newvptr->vnodeNumber) {
3840         fileptr->disk.parent = newvptr->vnodeNumber;
3841         fileptr->changed_newTime = 1;
3842     }
3843
3844     /* if we are dealing with a rename of a directory, and we need to
3845      * update the .. entry of that directory */
3846     if (updatefile) {
3847         osi_Assert(!fileptr->disk.cloned);
3848
3849         fileptr->changed_newTime = 1;   /* status change of moved file */
3850
3851         /* fix .. to point to the correct place */
3852         afs_dir_Delete(&filedir, ".."); /* No assert--some directories may be bad */
3853         osi_Assert(afs_dir_Create(&filedir, "..", NewDirFid) == 0);
3854         fileptr->disk.dataVersion++;
3855
3856         /* if the parent directories are different the link counts have to be   */
3857         /* changed due to .. in the renamed directory */
3858         if (oldvptr != newvptr) {
3859             oldvptr->disk.linkCount--;
3860             newvptr->disk.linkCount++;
3861         }
3862     }
3863
3864     /* set up return status */
3865     GetStatus(oldvptr, OutOldDirStatus, rights, anyrights, 0);
3866     GetStatus(newvptr, OutNewDirStatus, newrights, newanyrights, 0);
3867     if (newfileptr && doDelete) {
3868         DeleteFileCallBacks(&newFileFid);       /* no other references */
3869     }
3870
3871     DFlush();
3872
3873     /* convert the write locks to a read locks before breaking callbacks */
3874     VVnodeWriteToRead(&errorCode, newvptr);
3875     osi_Assert(!errorCode || errorCode == VSALVAGE);
3876     if (oldvptr != newvptr) {
3877         VVnodeWriteToRead(&errorCode, oldvptr);
3878         osi_Assert(!errorCode || errorCode == VSALVAGE);
3879     }
3880     if (newfileptr && !doDelete) {
3881         /* convert the write lock to a read lock before breaking callbacks */
3882         VVnodeWriteToRead(&errorCode, newfileptr);
3883         osi_Assert(!errorCode || errorCode == VSALVAGE);
3884     }
3885
3886     rx_KeepAliveOn(acall);
3887
3888     /* break call back on NewDirFid, OldDirFid, NewDirFid and newFileFid  */
3889     BreakCallBack(client->host, NewDirFid, 0);
3890     if (oldvptr != newvptr) {
3891         BreakCallBack(client->host, OldDirFid, 0);
3892     }
3893     if (updatefile) {
3894         /* if a dir moved, .. changed */
3895         /* we do not give an AFSFetchStatus structure back to the
3896          * originating client, and the file's status has changed, so be
3897          * sure to send a callback break. In theory the client knows
3898          * enough to know that the callback could be broken implicitly,
3899          * but that may not be clear, and some client implementations
3900          * may not know to. */
3901         BreakCallBack(client->host, &fileFid, 1);
3902     }
3903     if (newfileptr) {
3904         /* Note:  it is not necessary to break the callback */
3905         if (doDelete)
3906             DeleteFileCallBacks(&newFileFid);   /* no other references */
3907         else
3908             /* other's still exist (with wrong link count) */
3909             BreakCallBack(client->host, &newFileFid, 1);
3910     }
3911
3912   Bad_Rename:
3913     if (newfileptr) {
3914         rx_KeepAliveOff(acall);
3915         VPutVnode(&fileCode, newfileptr);
3916         osi_Assert(fileCode == 0);
3917     }
3918     (void)PutVolumePackage(acall, fileptr, (newvptr && newvptr != oldvptr ?
3919                                      newvptr : 0), oldvptr, volptr, &client);
3920     FidZap(&olddir);
3921     FidZap(&newdir);
3922     FidZap(&filedir);
3923     FidZap(&newfiledir);
3924     ViceLog(2, ("SAFS_Rename returns %d\n", errorCode));
3925     return errorCode;
3926
3927 }                               /*SAFSS_Rename */
3928
3929
3930 afs_int32
3931 SRXAFS_Rename(struct rx_call * acall, struct AFSFid * OldDirFid,
3932               char *OldName, struct AFSFid * NewDirFid, char *NewName,
3933               struct AFSFetchStatus * OutOldDirStatus,
3934               struct AFSFetchStatus * OutNewDirStatus,
3935               struct AFSVolSync * Sync)
3936 {
3937     afs_int32 code;
3938     struct rx_connection *tcon;
3939     struct host *thost;
3940     struct client *t_client = NULL;     /* tmp ptr to client data */
3941     struct fsstats fsstats;
3942
3943     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_RENAME);
3944
3945     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3946         goto Bad_Rename;
3947
3948     code =
3949         SAFSS_Rename(acall, OldDirFid, OldName, NewDirFid, NewName,
3950                      OutOldDirStatus, OutNewDirStatus, Sync);
3951
3952   Bad_Rename:
3953     code = CallPostamble(tcon, code, thost);
3954
3955     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3956
3957     fsstats_FinishOp(&fsstats, code);
3958
3959     osi_auditU(acall, RenameFileEvent, code,
3960                AUD_ID, t_client ? t_client->ViceId : 0,
3961                AUD_FID, OldDirFid, AUD_STR, OldName,
3962                AUD_FID, NewDirFid, AUD_STR, NewName, AUD_END);
3963     return code;
3964
3965 }                               /*SRXAFS_Rename */
3966
3967
3968 /*
3969  * This routine is called exclusively by SRXAFS_Symlink(), and should be
3970  * merged into it when possible.
3971  */
3972 static afs_int32
3973 SAFSS_Symlink(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3974               char *LinkContents, struct AFSStoreStatus *InStatus,
3975               struct AFSFid *OutFid, struct AFSFetchStatus *OutFidStatus,
3976               struct AFSFetchStatus *OutDirStatus, struct AFSVolSync *Sync)
3977 {
3978     Vnode *parentptr = 0;       /* vnode of input Directory */
3979     Vnode *targetptr = 0;       /* vnode of the new link */
3980     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3981     Error errorCode = 0;                /* error code */
3982     afs_sfsize_t len;
3983     int code = 0;
3984     DirHandle dir;              /* Handle for dir package I/O */
3985     Volume *volptr = 0;         /* pointer to the volume header */
3986     struct client *client = 0;  /* pointer to client structure */
3987     afs_int32 rights, anyrights;        /* rights for this and any user */
3988     struct client *t_client;    /* tmp ptr to client data */
3989     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3990     FdHandle_t *fdP;
3991     struct rx_connection *tcon = rx_ConnectionOf(acall);
3992
3993     FidZero(&dir);
3994
3995     /* Get ptr to client data for user Id for logging */
3996     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3997     logHostAddr.s_addr = rxr_HostOf(tcon);
3998     ViceLog(1,
3999             ("SAFS_Symlink %s to %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
4000              LinkContents, DirFid->Volume, DirFid->Vnode, DirFid->Unique,
4001              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
4002     FS_LOCK;
4003     AFSCallStats.Symlink++, AFSCallStats.TotalCalls++;
4004     FS_UNLOCK;
4005     if (!FileNameOK(Name)) {
4006         errorCode = EINVAL;
4007         goto Bad_SymLink;
4008     }
4009
4010     /*
4011      * Get the vnode and volume for the parent dir along with the caller's
4012      * rights to it
4013      */
4014     if ((errorCode =
4015          GetVolumePackage(acall, DirFid, &volptr, &parentptr, MustBeDIR,
4016                           &parentwhentargetnotdir, &client, WRITE_LOCK,
4017                           &