Context Navigation

← Previous Change
Next Change →

Changeset 599 for trunk/server/source3/modules

Timestamp:

Jul 6, 2011, 8:21:13 PM (14 years ago)

Author:

Herwig Bauernfeind

Message:

Samba 3.5: Update trunk to 3.5.9

Location:

trunk/server/source3/modules

Files:

: 7 edited

gpfs.c (modified) (6 diffs)
vfs_acl_common.c (modified) (14 diffs)
vfs_acl_tdb.c (modified) (1 diff)
vfs_acl_xattr.c (modified) (1 diff)
vfs_gpfs.c (modified) (7 diffs)
vfs_gpfs.h (modified) (1 diff)
vfs_shadow_copy2.c (modified) (2 diffs)

Legend:

: Unmodified
: Added
: Removed

trunk/server/source3/modules/gpfs.c

-              r414
+              r599
 #include "vfs_gpfs.h"
-static bool gpfs_share_modes;
-static bool gpfs_leases;
 static bool gpfs_getrealfilename;
 static bool gpfs_winattr;
+static bool gpfs_do_ftruncate;
 static int (*gpfs_set_share_fn)(int fd, unsigned int allow, unsigned int deny);
 …
 static int (*gpfs_get_winattrs_path_fn)(char *pathname, struct gpfs_winattr *attrs);
 static int (*gpfs_get_winattrs_fn)(int fd, struct gpfs_winattr *attrs);
+static int (*gpfs_ftruncate_fn)(int fd, gpfs_off64_t length);
 bool set_gpfs_sharemode(files_struct *fsp, uint32 access_mask,
 …
         unsigned int deny = GPFS_DENY_NONE;
         int result;
-        if (!gpfs_share_modes) {
-                return True;
+        }
         if (gpfs_set_share_fn == NULL) {
 …
         int gpfs_type = GPFS_LEASE_NONE;
-        if (!gpfs_leases) {
-                return True;
+        }
         if (gpfs_set_lease_fn == NULL) {
                 errno = EINVAL;
 …
         return gpfs_putacl_fn(pathname, flags, acl);
+}
+int smbd_gpfs_ftrunctate(int fd, gpfs_off64_t length)
+{
+       if (!gpfs_do_ftruncate || (gpfs_ftruncate_fn == NULL)) {
+               errno = ENOSYS;
+               return -1;
+       }
+       return gpfs_ftruncate_fn(fd, length);
+}
 …
         init_gpfs_function(&gpfs_set_winattrs_path_fn,"gpfs_set_winattrs_path");
         init_gpfs_function(&gpfs_get_winattrs_fn,"gpfs_get_winattrs");
+        gpfs_share_modes = lp_parm_bool(-1, "gpfs", "sharemodes", True);
+        gpfs_leases      = lp_parm_bool(-1, "gpfs", "leases", True);
+        init_gpfs_function(&gpfs_ftruncate_fn,"gpfs_ftruncate");
         gpfs_getrealfilename = lp_parm_bool(-1, "gpfs", "getrealfilename",
                                             True);
         gpfs_winattr = lp_parm_bool(-1, "gpfs", "winattr", False);
+        gpfs_do_ftruncate = lp_parm_bool(-1, "gpfs", "ftruncate", True);
         return;

trunk/server/source3/modules/vfs_acl_common.c

-              r596
+              r599
         NTSTATUS status = NT_STATUS_OK;
         struct security_descriptor *psd = NULL;
+        struct dom_sid *owner_sid = NULL;
+        struct dom_sid *group_sid = NULL;
+        uint32_t security_info_sent = (OWNER_SECURITY_INFORMATION | GROUP_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION);
         size_t size;
+        if (!sd_has_inheritable_components(parent_desc, is_directory)) {
+        bool inherit_owner = lp_inherit_owner(SNUM(handle->conn));
+        bool inheritable_components = sd_has_inheritable_components(parent_desc,
+                                        is_directory);
+        if (!inheritable_components && !inherit_owner) {
+                /* Nothing to inherit and not setting owner. */
                 return NT_STATUS_OK;
+        }
 …
+        }
+        /* Inherit from parent descriptor if "inherit owner" set. */
+        if (inherit_owner) {
+                owner_sid = parent_desc->owner_sid;
+                group_sid = parent_desc->group_sid;
+        }
+        if (owner_sid == NULL) {
+                owner_sid = &handle->conn->server_info->ptok->user_sids[PRIMARY_USER_SID_INDEX];
+        }
+        if (group_sid == NULL) {
+                group_sid = &handle->conn->server_info->ptok->user_sids[PRIMARY_GROUP_SID_INDEX];
+        }
         status = se_create_child_secdesc(ctx,
                         &psd,
                         &size,
                         parent_desc,
                         &handle->conn->server_info->ptok->user_sids[PRIMARY_USER_SID_INDEX],
                         &handle->conn->server_info->ptok->user_sids[PRIMARY_GROUP_SID_INDEX],
+                        owner_sid,
+                        group_sid,
                         is_directory);
         if (!NT_STATUS_IS_OK(status)) {
                 return status;
+        }
+        /* If inheritable_components == false,
+           se_create_child_secdesc()
+           creates a security desriptor with a NULL dacl
+           entry, but with SEC_DESC_DACL_PRESENT. We need
+           to remove that flag. */
+        if (!inheritable_components) {
+                security_info_sent &= ~SECINFO_DACL;
+                psd->type &= ~SEC_DESC_DACL_PRESENT;
+        }
 …
                 DEBUG(10,("inherit_new_acl: child acl for %s is:\n",
                         fsp_str_dbg(fsp) ));
+                NDR_PRINT_DEBUG(security_descriptor, parent_desc);
+        }
+        return SMB_VFS_FSET_NT_ACL(fsp,
+                                (OWNER_SECURITY_INFORMATION |
+                                 GROUP_SECURITY_INFORMATION |
+                                 DACL_SECURITY_INFORMATION),
+                NDR_PRINT_DEBUG(security_descriptor, psd);
+        }
+        if (inherit_owner) {
+                /* We need to be root to force this. */
+                become_root();
+        }
+        status = SMB_VFS_FSET_NT_ACL(fsp,
+                                security_info_sent,
                                 psd);
+}
+static NTSTATUS check_parent_acl_common(vfs_handle_struct *handle,
+        if (inherit_owner) {
+                unbecome_root();
+        }
+        return status;
+}
+static NTSTATUS get_parent_acl_common(vfs_handle_struct *handle,
                                 const char *path,
-                                uint32_t access_mask,
                                 struct security_descriptor **pp_parent_desc)
+{
         char *parent_name = NULL;
-        struct security_descriptor *parent_desc = NULL;
-        uint32_t access_granted = 0;
         NTSTATUS status;
 …
                                         NULL,
                                         parent_name,
                                         (OWNER_SECURITY_INFORMATION |
                                          GROUP_SECURITY_INFORMATION |
                                          DACL_SECURITY_INFORMATION),
                                         &parent_desc);
         if (!NT_STATUS_IS_OK(status)) {
                 DEBUG(10,("check_parent_acl_common: get_nt_acl_internal "
+                                        (SECINFO_OWNER |
+                                         SECINFO_GROUP |
+                                         SECINFO_DACL),
+                                        pp_parent_desc);
+        if (!NT_STATUS_IS_OK(status)) {
+                DEBUG(10,("get_parent_acl_common: get_nt_acl_internal "
                         "on directory %s for "
                         "path %s returned %s\n",
 …
                         path,
                         nt_errstr(status) ));
+        }
+        return status;
+}
+static NTSTATUS check_parent_acl_common(vfs_handle_struct *handle,
+                                const char *path,
+                                uint32_t access_mask,
+                                struct security_descriptor **pp_parent_desc)
+{
+        char *parent_name = NULL;
+        struct security_descriptor *parent_desc = NULL;
+        uint32_t access_granted = 0;
+        NTSTATUS status;
+        status = get_parent_acl_common(handle, path, &parent_desc);
+        if (!NT_STATUS_IS_OK(status)) {
                 return status;
+        }
+        if (pp_parent_desc) {
+                *pp_parent_desc = parent_desc;
+        }
         status = smb1_file_se_access_check(handle->conn,
 …
                 return status;
+        }
-        if (pp_parent_desc) {
-                *pp_parent_desc = parent_desc;
+        }
         return NT_STATUS_OK;
+}
-static void free_sd_common(void **ptr)
+{
-        TALLOC_FREE(*ptr);
+}
 …
         uint32_t access_granted = 0;
         struct security_descriptor *pdesc = NULL;
-        struct security_descriptor *parent_desc = NULL;
         bool file_existed = true;
         char *fname = NULL;
 …
                  */
                 if (flags & O_CREAT) {
+                        struct security_descriptor *psd = NULL;
+                        struct security_descriptor *parent_desc = NULL;
+                        struct security_descriptor **pp_psd = NULL;
                         status = check_parent_acl_common(handle, fname,
 …
                                 goto err;
+                        }
                         /* Cache the parent security descriptor for
+                         * later use. We do have an fsp here, but to
+                         * keep the code consistent with the directory
+                         * case which doesn't, use the handle. */
+                        /* Attach this to the conn, move from talloc_tos(). */
+                        psd = (struct security_descriptor *)talloc_move(handle->conn,
+                                &parent_desc);
+                        if (!psd) {
+                         * later use. */
+                        pp_psd = VFS_ADD_FSP_EXTENSION(handle,
+                                        fsp,
+                                        struct security_descriptor *,
+                                        NULL);
+                        if (!pp_psd) {
                                 status = NT_STATUS_NO_MEMORY;
                                 goto err;
+                        }
+                        status = NT_STATUS_NO_MEMORY;
+                        SMB_VFS_HANDLE_SET_DATA(handle, psd, free_sd_common,
+                                struct security_descriptor *, goto err);
+                        *pp_psd = parent_desc;
                         status = NT_STATUS_OK;
+                }
 …
         ret = vfs_stat_smb_fname(handle->conn, path, &sbuf);
         if (ret == -1 && errno == ENOENT) {
-                struct security_descriptor *parent_desc = NULL;
-                struct security_descriptor *psd = NULL;
                 /* We're creating a new directory. */
                 status = check_parent_acl_common(handle, path,
                                 SEC_DIR_ADD_SUBDIR, &parent_desc);
+                                SEC_DIR_ADD_SUBDIR, NULL);
                 if (!NT_STATUS_IS_OK(status)) {
                         errno = map_errno_from_nt_status(status);
                         return -1;
+                }
-                /* Cache the parent security descriptor for
-                 * later use. We don't have an fsp here so
-                 * use the handle. */
-                /* Attach this to the conn, move from talloc_tos(). */
-                psd = (struct security_descriptor *)talloc_move(handle->conn,
-                                &parent_desc);
-                if (!psd) {
-                        return -1;
+                }
-                SMB_VFS_HANDLE_SET_DATA(handle, psd, free_sd_common,
-                        struct security_descriptor *, return -1);
+        }
 …
         int info;
         struct security_descriptor *parent_sd = NULL;
+        struct security_descriptor **pp_parent_sd = NULL;
         status = SMB_VFS_NEXT_CREATE_FILE(handle,
 …
+        }
+        /* We must have a cached parent sd in this case.
+         * attached to the handle. */
+        SMB_VFS_HANDLE_GET_DATA(handle, parent_sd,
+                struct security_descriptor,
+                goto err);
+        /* See if we have a cached parent sd, if so, use it. */
+        pp_parent_sd = (struct security_descriptor **)VFS_FETCH_FSP_EXTENSION(handle, fsp);
+        if (!pp_parent_sd) {
+                /* Must be a directory, fetch again (sigh). */
+                status = get_parent_acl_common(handle,
+                                fsp->fsp_name->base_name,
+                                &parent_sd);
+                if (!NT_STATUS_IS_OK(status)) {
+                        goto out;
+                }
+        } else {
+                parent_sd = *pp_parent_sd;
+        }
         if (!parent_sd) {
 …
   out:
+        /* Ensure we never leave attached data around. */
+        SMB_VFS_HANDLE_FREE_DATA(handle);
+        if (fsp) {
+                VFS_REMOVE_FSP_EXTENSION(handle, fsp);
+        }
         if (NT_STATUS_IS_OK(status) && pinfo) {
 …
                                         false);
+}
+static int chmod_acl_module_common(struct vfs_handle_struct *handle,
+                        const char *path, mode_t mode)
+{
+        if (lp_posix_pathnames()) {
+                /* Only allow this on POSIX pathnames. */
+                return SMB_VFS_NEXT_CHMOD(handle, path, mode);
+        }
+        return 0;
+}
+static int fchmod_acl_module_common(struct vfs_handle_struct *handle,
+                        struct files_struct *fsp, mode_t mode)
+{
+        if (fsp->posix_open) {
+                /* Only allow this on POSIX opens. */
+                return SMB_VFS_NEXT_FCHMOD(handle, fsp, mode);
+        }
+        return 0;
+}
+static int chmod_acl_acl_module_common(struct vfs_handle_struct *handle,
+                        const char *name, mode_t mode)
+{
+        if (lp_posix_pathnames()) {
+                /* Only allow this on POSIX pathnames. */
+                return SMB_VFS_NEXT_CHMOD_ACL(handle, name, mode);
+        }
+        return 0;
+}
+static int fchmod_acl_acl_module_common(struct vfs_handle_struct *handle,
+                        struct files_struct *fsp, mode_t mode)
+{
+        if (fsp->posix_open) {
+                /* Only allow this on POSIX opens. */
+                return SMB_VFS_NEXT_FCHMOD_ACL(handle, fsp, mode);
+        }
+        return 0;
+}

trunk/server/source3/modules/vfs_acl_tdb.c

-              r596
+              r599
         .opendir = opendir_acl_common,
         .mkdir = mkdir_acl_common,
+        .rmdir = rmdir_acl_tdb,
         .open = open_acl_common,
         .create_file = create_file_acl_common,
         .unlink = unlink_acl_tdb,
+        .rmdir = rmdir_acl_tdb,
+        .chmod = chmod_acl_module_common,
+        .fchmod = fchmod_acl_module_common,
         .fget_nt_acl = fget_nt_acl_common,
         .get_nt_acl = get_nt_acl_common,
         .fset_nt_acl = fset_nt_acl_common,
+        .chmod_acl = chmod_acl_acl_module_common,
+        .fchmod_acl = fchmod_acl_acl_module_common,
         .sys_acl_set_file = sys_acl_set_file_tdb,
         .sys_acl_set_fd = sys_acl_set_fd_tdb

trunk/server/source3/modules/vfs_acl_xattr.c

-              r596
+              r599
         .create_file = create_file_acl_common,
         .unlink = unlink_acl_common,
+        .chmod = chmod_acl_module_common,
+        .fchmod = fchmod_acl_module_common,
         .fget_nt_acl = fget_nt_acl_common,
         .get_nt_acl = get_nt_acl_common,
         .fset_nt_acl = fset_nt_acl_common,
+        .chmod_acl = chmod_acl_acl_module_common,
+        .fchmod_acl = fchmod_acl_acl_module_common,
         .sys_acl_set_file = sys_acl_set_file_xattr,
         .sys_acl_set_fd = sys_acl_set_fd_xattr

trunk/server/source3/modules/vfs_gpfs.c

-              r596
+              r599
 #include "vfs_gpfs.h"
+struct gpfs_config_data {
+        bool sharemodes;
+        bool leases;
+};
 static int vfs_gpfs_kernel_flock(vfs_handle_struct *handle, files_struct *fsp,
                                  uint32 share_mode, uint32 access_mask)
+{
+        struct gpfs_config_data *config;
+        SMB_VFS_HANDLE_GET_DATA(handle, config,
+                                struct gpfs_config_data,
+                                return -1);
         START_PROFILE(syscall_kernel_flock);
         kernel_flock(fsp->fh->fd, share_mode, access_mask);
+        if (!set_gpfs_sharemode(fsp, access_mask, fsp->share_access)) {
+                return -1;
+        if (config->sharemodes
+                && !set_gpfs_sharemode(fsp, access_mask, fsp->share_access)) {
+                return -1;
+        }
 …
 static int vfs_gpfs_close(vfs_handle_struct *handle, files_struct *fsp)
+{
+        if ((fsp->fh != NULL) && (fsp->fh->fd != -1)) {
+        struct gpfs_config_data *config;
+        SMB_VFS_HANDLE_GET_DATA(handle, config,
+                                struct gpfs_config_data,
+                                return -1);
+        if (config->sharemodes && (fsp->fh != NULL) && (fsp->fh->fd != -1)) {
                 set_gpfs_sharemode(fsp, 0, 0);
+        }
 …
                              int leasetype)
+{
+        int ret;
+        struct gpfs_config_data *config;
+        int ret=0;
+        SMB_VFS_HANDLE_GET_DATA(handle, config,
+                                struct gpfs_config_data,
+                                return -1);
         START_PROFILE(syscall_linux_setlease);
+        if ( linux_set_lease_sighandler(fsp->fh->fd) == -1)
+                return -1;
+        ret = set_gpfs_lease(fsp->fh->fd,leasetype);
+        if ( ret < 0 ) {
+        if (linux_set_lease_sighandler(fsp->fh->fd) == -1)
+                return -1;
+        if (config->leases) {
+                ret = set_gpfs_lease(fsp->fh->fd,leasetype);
+        }
+        if (ret < 0) {
                 /* This must have come from GPFS not being available */
                 /* or some other error, hence call the default */
 …
         struct gpfs_winattr attrs;
         int ret = 0;
+        ssize_t result;
         DEBUG(10, ("gpfs_get_xattr: %s \n",path));
 …
+        }
+        snprintf(attrstr, size, "0x%x", dosmode & SAMBA_ATTRIBUTES_MASK);
+        result = snprintf(attrstr, size, "0x%x",
+                          dosmode & SAMBA_ATTRIBUTES_MASK) + 1;
         DEBUG(10, ("gpfs_get_xattr: returning %s\n",attrstr));
         return size;
+        return result;
+}
 …
+}
+int vfs_gpfs_connect(struct vfs_handle_struct *handle, const char *service,
+                        const char *user)
+{
+        struct gpfs_config_data *config;
+        int ret = SMB_VFS_NEXT_CONNECT(handle, service, user);
+        if (ret < 0) {
+                return ret;
+        }
+        config = talloc_zero(handle->conn, struct gpfs_config_data);
+        if (!config) {
+                SMB_VFS_NEXT_DISCONNECT(handle);
+                DEBUG(0, ("talloc_zero() failed\n")); return -1;
+        }
+        config->sharemodes = lp_parm_bool(SNUM(handle->conn), "gpfs",
+                                        "sharemodes", true);
+        config->leases = lp_parm_bool(SNUM(handle->conn), "gpfs",
+                                        "leases", true);
+        SMB_VFS_HANDLE_SET_DATA(handle, config,
+                                NULL, struct gpfs_config_data,
+                                return -1);
+        return 0;
+}
+static int vfs_gpfs_ftruncate(struct vfs_handle_struct *handle,
+                              struct files_struct *fsp,
+                              SMB_OFF_T len)
+{
+       int result;
+       result = smbd_gpfs_ftrunctate(fsp->fh->fd, len);
+       if ((result == -1) && (errno == ENOSYS)) {
+               return SMB_VFS_NEXT_FTRUNCATE(handle, fsp, len);
+       }
+       return result;
+}
 static struct vfs_fn_pointers vfs_gpfs_fns = {
+        .connect_fn = vfs_gpfs_connect,
         .kernel_flock = vfs_gpfs_kernel_flock,
         .linux_setlease = vfs_gpfs_setlease,
 …
         .lstat = vfs_gpfs_lstat,
         .ntimes = vfs_gpfs_ntimes,
+        .ftruncate = vfs_gpfs_ftruncate,
 };

trunk/server/source3/modules/vfs_gpfs.h

r414	r599
35	35	int get_gpfs_winattrs(char * pathname,struct gpfs_winattr *attrs);
36	36	int set_gpfs_winattrs(char * pathname,int flags,struct gpfs_winattr *attrs);
	37	int smbd_gpfs_ftrunctate(int fd, gpfs_off64_t length);
37	38	void init_gpfs(void);

trunk/server/source3/modules/vfs_shadow_copy2.c

-              r414
+              r599
                                             const char *fname)
+{
         TALLOC_CTX *tmp_ctx = talloc_stackframe();
+        TALLOC_CTX *tmp_ctx;
         const char *snapdir, *baseoffset, *basedir, *gmt_start;
         size_t baselen;
 …
+        }
+        fname = shadow_copy2_normalise_path(talloc_tos(), fname, gmt_start);
+        /*
+         * We have to create a real temporary context because we have
+         * to put our result on talloc_tos(). Thus we can't use a
+         * talloc_stackframe() here.
+         */
+        tmp_ctx = talloc_new(talloc_tos());
+        fname = shadow_copy2_normalise_path(tmp_ctx, fname, gmt_start);
         if (fname == NULL) {
                 TALLOC_FREE(tmp_ctx);

Note: See TracChangeset for help on using the changeset viewer.

Download in other formats: