Context Navigation

← Previous Change
Next Change →

dosmode.c

Timestamp:

Nov 24, 2016, 1:14:11 PM (9 years ago)

Author:

Silvan Scherrer

Message:

Samba Server: update vendor to version 4.4.3

File:

: 1 edited

vendor/current/source3/smbd/dosmode.c (modified) (35 diffs)

Legend:

: Unmodified
: Added
: Removed

vendor/current/source3/smbd/dosmode.c

-              r860
+              r988
 #include "system/filesys.h"
 #include "librpc/gen_ndr/ndr_xattr.h"
+#include "librpc/gen_ndr/ioctl.h"
 #include "../libcli/security/security.h"
 #include "smbd/smbd.h"
+#include "lib/param/loadparm.h"
+static NTSTATUS get_file_handle_for_metadata(connection_struct *conn,
+                                struct smb_filename *smb_fname,
+                                files_struct **ret_fsp,
+                                bool *need_close);
+static void dos_mode_debug_print(const char *func, uint32_t mode)
+{
+        fstring modestr;
+        if (DEBUGLEVEL < DBGLVL_INFO) {
+                return;
+        }
+        modestr[0] = '\0';
+        if (mode & FILE_ATTRIBUTE_HIDDEN) {
+                fstrcat(modestr, "h");
+        }
+        if (mode & FILE_ATTRIBUTE_READONLY) {
+                fstrcat(modestr, "r");
+        }
+        if (mode & FILE_ATTRIBUTE_SYSTEM) {
+                fstrcat(modestr, "s");
+        }
+        if (mode & FILE_ATTRIBUTE_DIRECTORY) {
+                fstrcat(modestr, "d");
+        }
+        if (mode & FILE_ATTRIBUTE_ARCHIVE) {
+                fstrcat(modestr, "a");
+        }
+        if (mode & FILE_ATTRIBUTE_SPARSE) {
+                fstrcat(modestr, "[sparse]");
+        }
+        if (mode & FILE_ATTRIBUTE_OFFLINE) {
+                fstrcat(modestr, "[offline]");
+        }
+        if (mode & FILE_ATTRIBUTE_COMPRESSED) {
+                fstrcat(modestr, "[compressed]");
+        }
+        DBG_INFO("%s returning (0x%x): \"%s\"\n", func, (unsigned)mode,
+                 modestr);
+}
 static uint32_t filter_mode_by_protocol(uint32_t mode)
 …
+        }
+        if ((inherit_from_dir != NULL) && lp_inherit_perms(SNUM(conn))) {
+                struct smb_filename *smb_fname_parent = NULL;
+                NTSTATUS status;
+        if ((inherit_from_dir != NULL) && lp_inherit_permissions(SNUM(conn))) {
+                struct smb_filename *smb_fname_parent;
                 DEBUG(2, ("unix_mode(%s) inheriting from %s\n",
 …
                           inherit_from_dir));
+                status = create_synthetic_smb_fname(talloc_tos(),
+                                                    inherit_from_dir, NULL,
+                                                    NULL, &smb_fname_parent);
+                if (!NT_STATUS_IS_OK(status)) {
+                        DEBUG(1,("unix_mode(%s) failed, [dir %s]: %s\n",
+                smb_fname_parent = synthetic_smb_fname(
+                        talloc_tos(), inherit_from_dir, NULL, NULL);
+                if (smb_fname_parent == NULL) {
+                        DEBUG(1,("unix_mode(%s) failed, [dir %s]: No memory\n",
                                  smb_fname_str_dbg(smb_fname),
                                  inherit_from_dir, nt_errstr(status)));
+                                 inherit_from_dir));
                         return(0);
+                }
 …
                         /* Apply directory mask */
                         result &= lp_dir_mask(SNUM(conn));
+                        result &= lp_directory_mask(SNUM(conn));
                         /* Add in force bits */
                         result |= lp_force_dir_mode(SNUM(conn));
+                        result |= lp_force_directory_mode(SNUM(conn));
+                }
         } else {
 …
+        }
+        DEBUG(3,("unix_mode(%s) returning 0%o\n", smb_fname_str_dbg(smb_fname),
+                 (int)result));
+        DBG_INFO("unix_mode(%s) returning 0%o\n",
+                 smb_fname_str_dbg(smb_fname), (int)result);
         return(result);
+}
 …
 ****************************************************************************/
 static uint32 dos_mode_from_sbuf(connection_struct *conn,
+static uint32_t dos_mode_from_sbuf(connection_struct *conn,
                                  const struct smb_filename *smb_fname)
+{
 …
         enum mapreadonly_options ro_opts = (enum mapreadonly_options)lp_map_readonly(SNUM(conn));
+#if defined(UF_IMMUTABLE) && defined(SF_IMMUTABLE)
+        /* if we can find out if a file is immutable we should report it r/o */
+        if (smb_fname->st.st_ex_flags & (UF_IMMUTABLE | SF_IMMUTABLE)) {
+                result |= FILE_ATTRIBUTE_READONLY;
+        }
+#endif
         if (ro_opts == MAP_READONLY_YES) {
                 /* Original Samba method - map inverse of user "w" bit. */
 …
         result |= set_link_read_only_flag(&smb_fname->st);
+        DEBUG(8,("dos_mode_from_sbuf returning "));
+        if (result & FILE_ATTRIBUTE_HIDDEN) DEBUG(8, ("h"));
+        if (result & FILE_ATTRIBUTE_READONLY ) DEBUG(8, ("r"));
+        if (result & FILE_ATTRIBUTE_SYSTEM) DEBUG(8, ("s"));
+        if (result & FILE_ATTRIBUTE_DIRECTORY   ) DEBUG(8, ("d"));
+        if (result & FILE_ATTRIBUTE_ARCHIVE  ) DEBUG(8, ("a"));
+        DEBUG(8,("\n"));
+        dos_mode_debug_print(__func__, result);
         return result;
+}
 …
 static bool get_ea_dos_attribute(connection_struct *conn,
                                  struct smb_filename *smb_fname,
                                  uint32 *pattr)
+                                 uint32_t *pattr)
+{
         struct xattr_DOSATTRIB dosattrib;
 …
                                    sizeof(attrstr));
         if (sizeret == -1) {
+                if (errno == ENOSYS
+#if defined(ENOTSUP)
+                        || errno == ENOTSUP) {
+#else
+                                ) {
+#endif
+                        DEBUG(1,("get_ea_dos_attribute: Cannot get attribute "
+                                 "from EA on file %s: Error = %s\n",
+                                 smb_fname_str_dbg(smb_fname),
+                                 strerror(errno)));
+                        set_store_dos_attributes(SNUM(conn), False);
+                }
+                DBG_INFO("Cannot get attribute "
+                         "from EA on file %s: Error = %s\n",
+                         smb_fname_str_dbg(smb_fname), strerror(errno));
                 return False;
+        }
 …
                                 struct timespec create_time =
                                         nt_time_to_unix_timespec(
                                                 &dosattrib.info.info1.create_time);
+                                                dosattrib.info.info1.create_time);
                                 update_stat_ex_create_time(&smb_fname->st,
 …
                                 struct timespec create_time =
                                         nt_time_to_unix_timespec(
                                                 &dosattrib.info.info3.create_time);
+                                                dosattrib.info.info3.create_time);
                                 update_stat_ex_create_time(&smb_fname->st,
 …
+        }
         /* FILE_ATTRIBUTE_SPARSE is valid on get but not on set. */
+        *pattr = (uint32)(dosattr & (SAMBA_ATTRIBUTES_MASK|FILE_ATTRIBUTE_SPARSE));
+        DEBUG(8,("get_ea_dos_attribute returning (0x%x)", dosattr));
+        if (dosattr & FILE_ATTRIBUTE_HIDDEN) DEBUG(8, ("h"));
+        if (dosattr & FILE_ATTRIBUTE_READONLY ) DEBUG(8, ("r"));
+        if (dosattr & FILE_ATTRIBUTE_SYSTEM) DEBUG(8, ("s"));
+        if (dosattr & FILE_ATTRIBUTE_DIRECTORY   ) DEBUG(8, ("d"));
+        if (dosattr & FILE_ATTRIBUTE_ARCHIVE  ) DEBUG(8, ("a"));
+        DEBUG(8,("\n"));
+        *pattr |= (uint32_t)(dosattr & (SAMBA_ATTRIBUTES_MASK|FILE_ATTRIBUTE_SPARSE));
+        dos_mode_debug_print(__func__, *pattr);
         return True;
 …
 static bool set_ea_dos_attribute(connection_struct *conn,
                                  struct smb_filename *smb_fname,
                                  uint32 dosmode)
+                                 uint32_t dosmode)
+{
         struct xattr_DOSATTRIB dosattrib;
         enum ndr_err_code ndr_err;
         DATA_BLOB blob;
-        if (!lp_store_dos_attributes(SNUM(conn))) {
-                return False;
+        }
         ZERO_STRUCT(dosattrib);
 …
                                         XATTR_DOSINFO_CREATE_TIME;
         dosattrib.info.info3.attrib = dosmode;
         unix_timespec_to_nt_time(&dosattrib.info.info3.create_time,
+        dosattrib.info.info3.create_time = unix_timespec_to_nt_time(
                                 smb_fname->st.st_ex_btime);
 …
 ) == -1) {
                 bool ret = false;
+                bool need_close = false;
                 files_struct *fsp = NULL;
                 if((errno != EPERM) && (errno != EACCES)) {
+                        if (errno == ENOSYS
+#if defined(ENOTSUP)
+                                || errno == ENOTSUP) {
+#else
+                                ) {
+#endif
+                                DEBUG(1,("set_ea_dos_attributes: Cannot set "
+                                         "attribute EA on file %s: Error = %s\n",
+                                         smb_fname_str_dbg(smb_fname),
+                                         strerror(errno) ));
+                                set_store_dos_attributes(SNUM(conn), False);
+                        }
+                        DBG_INFO("Cannot set "
+                                 "attribute EA on file %s: Error = %s\n",
+                                 smb_fname_str_dbg(smb_fname), strerror(errno));
                         return false;
+                }
 …
                         return false;
+                if (!can_write_to_file(conn, smb_fname)) {
+                        return false;
+                }
                 /*
+                 * We need to open the file with write access whilst
+                 * still in our current user context. This ensures we
+                 * are not violating security in doing the setxattr.
+                 * We need to get an open file handle to do the
+                 * metadata operation under root.
                  */
+                if (!NT_STATUS_IS_OK(open_file_fchmod(conn, smb_fname,
+                                                      &fsp)))
+                if (!NT_STATUS_IS_OK(get_file_handle_for_metadata(conn,
+                                                smb_fname,
+                                                &fsp,
+                                                &need_close))) {
                         return false;
+                }
                 become_root();
                 if (SMB_VFS_FSETXATTR(fsp,
 …
+                }
                 unbecome_root();
+                close_file(NULL, fsp, NORMAL_CLOSE);
+                if (need_close) {
+                        close_file(NULL, fsp, NORMAL_CLOSE);
+                }
                 return ret;
+        }
 …
 ****************************************************************************/
 uint32 dos_mode_msdfs(connection_struct *conn,
+uint32_t dos_mode_msdfs(connection_struct *conn,
                       const struct smb_filename *smb_fname)
+{
         uint32 result = 0;
+        uint32_t result = 0;
         DEBUG(8,("dos_mode_msdfs: %s\n", smb_fname_str_dbg(smb_fname)));
 …
         result |= FILE_ATTRIBUTE_REPARSE_POINT;
+        DEBUG(8,("dos_mode_msdfs returning "));
+        if (result & FILE_ATTRIBUTE_HIDDEN) DEBUG(8, ("h"));
+        if (result & FILE_ATTRIBUTE_READONLY ) DEBUG(8, ("r"));
+        if (result & FILE_ATTRIBUTE_SYSTEM) DEBUG(8, ("s"));
+        if (result & FILE_ATTRIBUTE_DIRECTORY   ) DEBUG(8, ("d"));
+        if (result & FILE_ATTRIBUTE_ARCHIVE  ) DEBUG(8, ("a"));
+        if (result & FILE_ATTRIBUTE_SPARSE ) DEBUG(8, ("[sparse]"));
+        DEBUG(8,("\n"));
+        dos_mode_debug_print(__func__, result);
         return(result);
+}
+#ifdef HAVE_STAT_DOS_FLAGS
+/****************************************************************************
+ Convert dos attributes (FILE_ATTRIBUTE_*) to dos stat flags (UF_*)
+****************************************************************************/
+int dos_attributes_to_stat_dos_flags(uint32_t dosmode)
+{
+        uint32_t dos_stat_flags = 0;
+        if (dosmode & FILE_ATTRIBUTE_ARCHIVE)
+                dos_stat_flags |= UF_DOS_ARCHIVE;
+        if (dosmode & FILE_ATTRIBUTE_HIDDEN)
+                dos_stat_flags |= UF_DOS_HIDDEN;
+        if (dosmode & FILE_ATTRIBUTE_READONLY)
+                dos_stat_flags |= UF_DOS_RO;
+        if (dosmode & FILE_ATTRIBUTE_SYSTEM)
+                dos_stat_flags |= UF_DOS_SYSTEM;
+        if (dosmode & FILE_ATTRIBUTE_NONINDEXED)
+                dos_stat_flags |= UF_DOS_NOINDEX;
+        return dos_stat_flags;
+}
+/****************************************************************************
+ Gets DOS attributes, accessed via st_ex_flags in the stat struct.
+****************************************************************************/
+static bool get_stat_dos_flags(connection_struct *conn,
+                               const struct smb_filename *smb_fname,
+                               uint32_t *dosmode)
+{
+        SMB_ASSERT(VALID_STAT(smb_fname->st));
+        SMB_ASSERT(dosmode);
+        if (!lp_store_dos_attributes(SNUM(conn))) {
+                return false;
+        }
+        DEBUG(5, ("Getting stat dos attributes for %s.\n",
+                  smb_fname_str_dbg(smb_fname)));
+        if (smb_fname->st.st_ex_flags & UF_DOS_ARCHIVE)
+                *dosmode |= FILE_ATTRIBUTE_ARCHIVE;
+        if (smb_fname->st.st_ex_flags & UF_DOS_HIDDEN)
+                *dosmode |= FILE_ATTRIBUTE_HIDDEN;
+        if (smb_fname->st.st_ex_flags & UF_DOS_RO)
+                *dosmode |= FILE_ATTRIBUTE_READONLY;
+        if (smb_fname->st.st_ex_flags & UF_DOS_SYSTEM)
+                *dosmode |= FILE_ATTRIBUTE_SYSTEM;
+        if (smb_fname->st.st_ex_flags & UF_DOS_NOINDEX)
+                *dosmode |= FILE_ATTRIBUTE_NONINDEXED;
+        if (smb_fname->st.st_ex_flags & FILE_ATTRIBUTE_SPARSE)
+                *dosmode |= FILE_ATTRIBUTE_SPARSE;
+        if (S_ISDIR(smb_fname->st.st_ex_mode))
+                *dosmode |= FILE_ATTRIBUTE_DIRECTORY;
+        *dosmode |= set_link_read_only_flag(&smb_fname->st);
+        return true;
+}
+/****************************************************************************
+ Sets DOS attributes, stored in st_ex_flags of the inode.
+****************************************************************************/
+static bool set_stat_dos_flags(connection_struct *conn,
+                               const struct smb_filename *smb_fname,
+                               uint32_t dosmode,
+                               bool *attributes_changed)
+{
+        uint32_t new_flags = 0;
+        int error = 0;
+        SMB_ASSERT(VALID_STAT(smb_fname->st));
+        SMB_ASSERT(attributes_changed);
+        *attributes_changed = false;
+        if (!lp_store_dos_attributes(SNUM(conn))) {
+                return false;
+        }
+        DEBUG(5, ("Setting stat dos attributes for %s.\n",
+                  smb_fname_str_dbg(smb_fname)));
+        new_flags = (smb_fname->st.st_ex_flags & ~UF_DOS_FLAGS) |
+                     dos_attributes_to_stat_dos_flags(dosmode);
+        /* Return early if no flags changed. */
+        if (new_flags == smb_fname->st.st_ex_flags)
+                return true;
+        DEBUG(5, ("Setting stat dos attributes=0x%x, prev=0x%x\n", new_flags,
+                  smb_fname->st.st_ex_flags));
+        /* Set new flags with chflags. */
+        error = SMB_VFS_CHFLAGS(conn, smb_fname->base_name, new_flags);
+        if (error) {
+                DEBUG(0, ("Failed setting new stat dos attributes (0x%x) on "
+                          "file %s! errno=%d\n", new_flags,
+                          smb_fname_str_dbg(smb_fname), errno));
+                return false;
+        }
+        *attributes_changed = true;
+        return true;
+}
+#endif /* HAVE_STAT_DOS_FLAGS */
+/*
+ * check whether a file or directory is flagged as compressed.
+ */
+static NTSTATUS dos_mode_check_compressed(connection_struct *conn,
+                                          struct smb_filename *smb_fname,
+                                          bool *is_compressed)
+{
+        NTSTATUS status;
+        uint16_t compression_fmt;
+        TALLOC_CTX *tmp_ctx = talloc_new(NULL);
+        if (tmp_ctx == NULL) {
+                status = NT_STATUS_NO_MEMORY;
+                goto err_out;
+        }
+        status = SMB_VFS_GET_COMPRESSION(conn, tmp_ctx, NULL, smb_fname,
+                                         &compression_fmt);
+        if (!NT_STATUS_IS_OK(status)) {
+                goto err_ctx_free;
+        }
+        if (compression_fmt == COMPRESSION_FORMAT_LZNT1) {
+                *is_compressed = true;
+        } else {
+                *is_compressed = false;
+        }
+        status = NT_STATUS_OK;
+err_ctx_free:
+        talloc_free(tmp_ctx);
+err_out:
+        return status;
+}
 /****************************************************************************
 …
 ****************************************************************************/
 uint32 dos_mode(connection_struct *conn, struct smb_filename *smb_fname)
+{
         uint32 result = 0;
         bool offline, used_stat_dos_flags = false;
+uint32_t dos_mode(connection_struct *conn, struct smb_filename *smb_fname)
+{
+        uint32_t result = 0;
+        bool offline;
         DEBUG(8,("dos_mode: %s\n", smb_fname_str_dbg(smb_fname)));
 …
+        }
+#ifdef HAVE_STAT_DOS_FLAGS
+        used_stat_dos_flags = get_stat_dos_flags(conn, smb_fname, &result);
+#endif
+        if (!used_stat_dos_flags) {
+                /* Get the DOS attributes from an EA by preference. */
+                if (!get_ea_dos_attribute(conn, smb_fname, &result)) {
+                        result |= dos_mode_from_sbuf(conn, smb_fname);
+                }
+        /* Get the DOS attributes from an EA by preference. */
+        if (!get_ea_dos_attribute(conn, smb_fname, &result)) {
+                result |= dos_mode_from_sbuf(conn, smb_fname);
+        }
 …
         if (S_ISREG(smb_fname->st.st_ex_mode) && offline) {
                 result |= FILE_ATTRIBUTE_OFFLINE;
+        }
+        if (conn->fs_capabilities & FILE_FILE_COMPRESSION) {
+                bool compressed = false;
+                NTSTATUS status = dos_mode_check_compressed(conn, smb_fname,
+                                                            &compressed);
+                if (NT_STATUS_IS_OK(status) && compressed) {
+                        result |= FILE_ATTRIBUTE_COMPRESSED;
+                }
+        }
 …
         result = filter_mode_by_protocol(result);
+        DEBUG(8,("dos_mode returning "));
+        if (result & FILE_ATTRIBUTE_HIDDEN) DEBUG(8, ("h"));
+        if (result & FILE_ATTRIBUTE_READONLY ) DEBUG(8, ("r"));
+        if (result & FILE_ATTRIBUTE_SYSTEM) DEBUG(8, ("s"));
+        if (result & FILE_ATTRIBUTE_DIRECTORY   ) DEBUG(8, ("d"));
+        if (result & FILE_ATTRIBUTE_ARCHIVE  ) DEBUG(8, ("a"));
+        if (result & FILE_ATTRIBUTE_SPARSE ) DEBUG(8, ("[sparse]"));
+        DEBUG(8,("\n"));
+        return(result);
+        dos_mode_debug_print(__func__, result);
+        return result;
+}
 …
 int file_set_dosmode(connection_struct *conn, struct smb_filename *smb_fname,
                      uint32 dosmode, const char *parent_dir, bool newfile)
+                     uint32_t dosmode, const char *parent_dir, bool newfile)
+{
         int mask=0;
 …
         uint32_t old_mode;
         struct timespec new_create_timespec;
+        files_struct *fsp = NULL;
+        bool need_close = false;
+        NTSTATUS status;
+        if (!CAN_WRITE(conn)) {
+                errno = EROFS;
+                return -1;
+        }
         /* We only allow READONLY|HIDDEN|SYSTEM|DIRECTORY|ARCHIVE here. */
 …
         old_mode = dos_mode(conn, smb_fname);
+        if (dosmode & FILE_ATTRIBUTE_OFFLINE) {
+                if (!(old_mode & FILE_ATTRIBUTE_OFFLINE)) {
+                        lret = SMB_VFS_SET_OFFLINE(conn, smb_fname);
+                        if (lret == -1) {
+                                DEBUG(0, ("set_dos_mode: client has asked to "
+                                          "set FILE_ATTRIBUTE_OFFLINE to "
+                                          "%s/%s but there was an error while "
+                                          "setting it or it is not "
+                                          "supported.\n", parent_dir,
+                                          smb_fname_str_dbg(smb_fname)));
+        if ((dosmode & FILE_ATTRIBUTE_OFFLINE) &&
+            !(old_mode & FILE_ATTRIBUTE_OFFLINE)) {
+                lret = SMB_VFS_SET_OFFLINE(conn, smb_fname);
+                if (lret == -1) {
+                        if (errno == ENOTSUP) {
+                                DEBUG(10, ("Setting FILE_ATTRIBUTE_OFFLINE for "
+                                           "%s/%s is not supported.\n",
+                                           parent_dir,
+                                           smb_fname_str_dbg(smb_fname)));
+                        } else {
+                                DEBUG(0, ("An error occurred while setting "
+                                          "FILE_ATTRIBUTE_OFFLINE for "
+                                          "%s/%s: %s", parent_dir,
+                                          smb_fname_str_dbg(smb_fname),
+                                          strerror(errno)));
+                        }
+                }
 …
         smb_fname->st.st_ex_btime = new_create_timespec;
-#ifdef HAVE_STAT_DOS_FLAGS
+        {
-                bool attributes_changed;
-                if (set_stat_dos_flags(conn, smb_fname, dosmode,
-                                       &attributes_changed))
+                {
-                        if (!newfile && attributes_changed) {
-                                notify_fname(conn, NOTIFY_ACTION_MODIFIED,
-                                    FILE_NOTIFY_CHANGE_ATTRIBUTES,
-                                    smb_fname->base_name);
+                        }
-                        smb_fname->st.st_ex_mode = unixmode;
-                        return 0;
+                }
+        }
-#endif
         /* Store the DOS attributes in an EA by preference. */
+        if (set_ea_dos_attribute(conn, smb_fname, dosmode)) {
+        if (lp_store_dos_attributes(SNUM(conn))) {
+                /*
+                 * Don't fall back to using UNIX modes. Finally
+                 * follow the smb.conf manpage.
+                 */
+                if (!set_ea_dos_attribute(conn, smb_fname, dosmode)) {
+                        return -1;
+                }
                 if (!newfile) {
                         notify_fname(conn, NOTIFY_ACTION_MODIFIED,
 …
         unixmode = unix_mode(conn, dosmode, smb_fname, parent_dir);
+        /* preserve the file type bits */
+        mask |= S_IFMT;
         /* preserve the s bits */
 …
         */
+        /* Check if we have write access. */
+        if (CAN_WRITE(conn)) {
+                /*
+                 * We need to open the file with write access whilst
+                 * still in our current user context. This ensures we
+                 * are not violating security in doing the fchmod.
+                 */
+                files_struct *fsp;
+                if (!NT_STATUS_IS_OK(open_file_fchmod(conn, smb_fname,
+                                     &fsp)))
+                        return -1;
+                become_root();
+                ret = SMB_VFS_FCHMOD(fsp, unixmode);
+                unbecome_root();
+        if (!can_write_to_file(conn, smb_fname)) {
+                errno = EACCES;
+                return -1;
+        }
+        /*
+         * We need to get an open file handle to do the
+         * metadata operation under root.
+         */
+        status = get_file_handle_for_metadata(conn,
+                                              smb_fname,
+                                              &fsp,
+                                              &need_close);
+        if (!NT_STATUS_IS_OK(status)) {
+                errno = map_errno_from_nt_status(status);
+                return -1;
+        }
+        become_root();
+        ret = SMB_VFS_FCHMOD(fsp, unixmode);
+        unbecome_root();
+        if (need_close) {
                 close_file(NULL, fsp, NORMAL_CLOSE);
                 if (!newfile) {
                         notify_fname(conn, NOTIFY_ACTION_MODIFIED,
                                      FILE_NOTIFY_CHANGE_ATTRIBUTES,
                                      smb_fname->base_name);
+                }
                 if (ret == 0) {
                         smb_fname->st.st_ex_mode = unixmode;
+                }
+        }
+        if (!newfile) {
+                notify_fname(conn, NOTIFY_ACTION_MODIFIED,
+                             FILE_NOTIFY_CHANGE_ATTRIBUTES,
+                             smb_fname->base_name);
+        }
+        if (ret == 0) {
+                smb_fname->st.st_ex_mode = unixmode;
+        }
 …
                         smb_fname_str_dbg(fsp->fsp_name),
                         sparse,
                         lp_servicename(SNUM(conn))));
+                        lp_servicename(talloc_tos(), SNUM(conn))));
                 return NT_STATUS_MEDIA_WRITE_PROTECTED;
+        }
+        if (!(fsp->access_mask & FILE_WRITE_DATA) &&
+                        !(fsp->access_mask & FILE_WRITE_ATTRIBUTES)) {
+        /*
+         * Windows Server 2008 & 2012 permit FSCTL_SET_SPARSE if any of the
+         * following access flags are granted.
+         */
+        if ((fsp->access_mask & (FILE_WRITE_DATA
+                                | FILE_WRITE_ATTRIBUTES
+                                | SEC_FILE_APPEND_DATA)) == 0) {
                 DEBUG(9,("file_set_sparse: fname[%s] set[%u] "
                         "access_mask[0x%08X] - access denied\n",
 …
                         fsp->access_mask));
                 return NT_STATUS_ACCESS_DENIED;
+        }
+        if (fsp->is_directory) {
+                DEBUG(9, ("invalid attempt to %s sparse flag on dir %s\n",
+                          (sparse ? "set" : "clear"),
+                          smb_fname_str_dbg(fsp->fsp_name)));
+                return NT_STATUS_INVALID_PARAMETER;
+        }
+        if (IS_IPC(conn) || IS_PRINT(conn)) {
+                DEBUG(9, ("attempt to %s sparse flag over invalid conn\n",
+                          (sparse ? "set" : "clear")));
+                return NT_STATUS_INVALID_PARAMETER;
+        }
 …
                                 struct timespec create_time)
+{
+        NTSTATUS status;
+        struct smb_filename *smb_fname = NULL;
+        struct smb_filename *smb_fname;
         uint32_t dosmode;
         int ret;
 …
+        }
+        status = create_synthetic_smb_fname(talloc_tos(),
+                                psmb_fname->base_name,
+                                NULL, &psmb_fname->st,
+                                &smb_fname);
+        if (!NT_STATUS_IS_OK(status)) {
+                return status;
+        smb_fname = synthetic_smb_fname(talloc_tos(), psmb_fname->base_name,
+                                        NULL, &psmb_fname->st);
+        if (smb_fname == NULL) {
+                return NT_STATUS_NO_MEMORY;
+        }
 …
         return smb_fname->st.st_ex_mtime;
+}
+/****************************************************************************
+ Get a real open file handle we can do meta-data operations on. As it's
+ going to be used under root access only on meta-data we should look for
+ any existing open file handle first, and use that in preference (also to
+ avoid kernel self-oplock breaks). If not use an INTERNAL_OPEN_ONLY handle.
+****************************************************************************/
+static NTSTATUS get_file_handle_for_metadata(connection_struct *conn,
+                                struct smb_filename *smb_fname,
+                                files_struct **ret_fsp,
+                                bool *need_close)
+{
+        NTSTATUS status;
+        files_struct *fsp;
+        struct file_id file_id;
+        *need_close = false;
+        if (!VALID_STAT(smb_fname->st)) {
+                return NT_STATUS_INVALID_PARAMETER;
+        }
+        file_id = vfs_file_id_from_sbuf(conn, &smb_fname->st);
+        for(fsp = file_find_di_first(conn->sconn, file_id);
+                        fsp;
+                        fsp = file_find_di_next(fsp)) {
+                if (fsp->fh->fd != -1) {
+                        *ret_fsp = fsp;
+                        return NT_STATUS_OK;
+                }
+        }
+        /* Opens an INTERNAL_OPEN_ONLY write handle. */
+        status = SMB_VFS_CREATE_FILE(
+                conn,                                   /* conn */
+                NULL,                                   /* req */
+,                                      /* root_dir_fid */
+                smb_fname,                              /* fname */
+                FILE_WRITE_DATA,                        /* access_mask */
+                (FILE_SHARE_READ | FILE_SHARE_WRITE |   /* share_access */
+                        FILE_SHARE_DELETE),
+                FILE_OPEN,                              /* create_disposition*/
+,                                      /* create_options */
+,                                      /* file_attributes */
+                INTERNAL_OPEN_ONLY,                     /* oplock_request */
+                NULL,                                   /* lease */
+,                                      /* allocation_size */
+,                                      /* private_flags */
+                NULL,                                   /* sd */
+                NULL,                                   /* ea_list */
+                ret_fsp,                                /* result */
+                NULL,                                   /* pinfo */
+                NULL, NULL);                            /* create context */
+        if (NT_STATUS_IS_OK(status)) {
+                *need_close = true;
+        }
+        return status;
+}

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset 988 for vendor/current/source3/smbd/dosmode.c

Legend:

vendor/current/source3/smbd/dosmode.c

Download in other formats: