libsysio/src/access.c

   1 /*
   2  *    This Cplant(TM) source code is the property of Sandia National
   3  *    Laboratories.
   4  *
   5  *    This Cplant(TM) source code is copyrighted by Sandia National
   6  *    Laboratories.
   7  *
   8  *    The redistribution of this Cplant(TM) source code is subject to the
   9  *    terms of the GNU Lesser General Public License
  10  *    (see cit/LGPL or http://www.gnu.org/licenses/lgpl.html)
  11  *
  12  *    Cplant(TM) Copyright 1998-2006 Sandia Corporation.
  13  *    Under the terms of Contract DE-AC04-94AL85000, there is a non-exclusive
  14  *    license for use of this work by or on behalf of the US Government.
  15  *    Export of this program may require a license from the United States
  16  *    Government.
  17  */
  18
  19 /*
  20  * This library is free software; you can redistribute it and/or
  21  * modify it under the terms of the GNU Lesser General Public
  22  * License as published by the Free Software Foundation; either
  23  * version 2.1 of the License, or (at your option) any later version.
  24  *
  25  * This library is distributed in the hope that it will be useful,
  26  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  27  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
  28  * Lesser General Public License for more details.
  29  *
  30  * You should have received a copy of the GNU Lesser General Public
  31  * License along with this library; if not, write to the Free Software
  32  * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
  33  *
  34  * Questions or comments about this library should be sent to:
  35  *
  36  * Lee Ward
  37  * Sandia National Laboratories, New Mexico
  38  * P.O. Box 5800
  39  * Albuquerque, NM 87185-1110
  40  *
  41  * lee@sandia.gov
  42  */
  43
  44 #include <stdlib.h>
  45 #include <errno.h>
  46 #include <unistd.h>
  47 #include <assert.h>
  48 #include <sys/types.h>
  49 #include <sys/stat.h>
  50 #include <sys/queue.h>
  51
  52 #include "sysio.h"
  53 #include "mount.h"
  54 #include "fs.h"
  55 #include "inode.h"
  56 #include "sysio-symbols.h"
  57
  58 /*
  59  * Use a persistent buffer for gids. No, not a cache. We just want to
  60  * avoid calling malloc over, and over, and...
  61  */
  62 static gid_t *gids = NULL;
  63 static int gidslen = 0;
  64
  65 /*
  66  * Check given access type on given inode.
  67  */
  68 int
  69 _sysio_check_permission(struct pnode *pno, struct creds *crp, int amode)
  70 {
  71         mode_t  mask;
  72         struct inode *ino;
  73         int     err;
  74         struct intnl_stat *stat;
  75         gid_t   *gids;
  76         int     ngids;
  77         int     group_matched;
  78
  79         /*
  80          * Check amode.
  81          */
  82         if ((amode & (R_OK|W_OK|X_OK)) != amode)
  83                 return -EINVAL;
  84
  85         if (!amode)
  86                 return 0;
  87
  88         mask = 0;
  89         if (amode & R_OK)
  90                 mask |= S_IRUSR;
  91         if (amode & W_OK)
  92                 mask |= S_IWUSR;
  93         if (amode & X_OK)
  94                 mask |= S_IXUSR;
  95
  96         ino = pno->p_base->pb_ino;
  97         assert(ino);
  98
  99         err = -EACCES;                                  /* assume error */
 100         stat = &ino->i_stbuf;
 101         do {
 102 #ifdef _SYSIO_ROOT_UID
 103                 /*
 104                  * Root?
 105                  */
 106                 if (_sysio_is_root(crp)) {
 107                         err = 0;
 108                         break;
 109                 }
 110 #endif
 111
 112                 /*
 113                  * Owner?
 114                  */
 115                 if (stat->st_uid == crp->creds_uid) {
 116                         if ((stat->st_mode & mask) == mask)
 117                                 err = 0;
 118                         break;
 119                 }
 120
 121                 /*
 122                  * Group?
 123                  */
 124                 mask >>= 3;
 125                 group_matched = 0;
 126                 gids = crp->creds_gids;
 127                 ngids = crp->creds_ngids;
 128                 while (ngids) {
 129                         ngids--;
 130                         if (stat->st_gid == *gids++) {
 131                                 group_matched = 1;
 132                                 if ((stat->st_mode & mask) == mask)
 133                                         err = 0;
 134                         }
 135                 }
 136                 if (group_matched)
 137                         break;
 138
 139                 /*
 140                  * Other?
 141                  */
 142                 mask >>= 3;
 143                 if ((stat->st_mode & mask) == mask)
 144                         err = 0;
 145         } while (0);
 146         if (err)
 147                 return err;
 148
 149         /*
 150          * Check for RO access to the file due to mount
 151          * options.
 152          */
 153         if (amode & W_OK && IS_RDONLY(pno))
 154                 return -EROFS;
 155
 156         return 0;
 157 }
 158
 159 /*
 160  * Cache groups.
 161  */
 162 static int
 163 _sysio_ldgroups(gid_t gid0, gid_t **gidsp, int *gidslenp)
 164 {
 165         int     n, i;
 166         void    *p;
 167
 168         n = *gidslenp;
 169         if (n < 8) {
 170                 *gidsp = NULL;
 171                 n = 8;
 172         }
 173         for (;;) {
 174                 /*
 175                  * This is far more expensive than I would like. Each time
 176                  * called it has to go to some length to acquire the
 177                  * current uid and groups membership. We can't just cache
 178                  * the result, either. The caller could have altered something
 179                  * asynchronously. Wish we had easy access to this info.
 180                  */
 181                 if (n > *gidslenp) {
 182                         p = realloc(*gidsp, (size_t )n * sizeof(gid_t));
 183                         if (!p)
 184                                 return -errno;
 185                         *gidsp = p;
 186                         *gidslenp = n;
 187                 }
 188                 (*gidsp)[0] = gid0;
 189                 i = getgroups(n - 1, *gidsp + 1);
 190                 if (i < 0) {
 191                         if (errno != EINVAL)
 192                                 return -errno;
 193                         if (INT_MAX / 2 < n)
 194                                 return -EINVAL;
 195                         n *= 2;
 196                         continue;
 197                 }
 198                 break;
 199         }
 200         return i;
 201 }
 202
 203 /*
 204  * Get current credentials.
 205  */
 206 static int
 207 _sysio_ldcreds(uid_t uid, gid_t gid, struct creds *crp)
 208 {
 209         int     n;
 210
 211         n = _sysio_ldgroups(gid, &gids, &gidslen);
 212         if (n < 0)
 213                 return n;
 214         crp->creds_uid = uid;
 215         crp->creds_gids = gids;
 216         crp->creds_ngids = n;
 217
 218         return 0;
 219 }
 220
 221 static int
 222 _sysio_getcreds(struct creds *crp)
 223 {
 224
 225         return _sysio_ldcreds(getuid(), getgid(), crp);
 226 }
 227
 228 /*
 229  * Determine if a given access is permitted to a given file.
 230  */
 231 int
 232 _sysio_permitted(struct pnode *pno, int amode)
 233 {
 234         struct creds cr;
 235         int     err;
 236
 237         err = _sysio_ldcreds(geteuid(), getegid(), &cr);
 238         if (err < 0)
 239                 return err;
 240         err = _sysio_check_permission(pno, &cr, amode);
 241         return err;
 242 }
 243
 244 #ifdef ZERO_SUM_MEMORY
 245 /*
 246  * Clean up persistent resource on shutdown.
 247  */
 248 void
 249 _sysio_access_shutdown()
 250 {
 251
 252         if (gids)
 253                 free(gids);
 254         gids = NULL;
 255         gidslen = 0;
 256 }
 257 #endif
 258
 259 int
 260 SYSIO_INTERFACE_NAME(access)(const char *path, int amode)
 261 {
 262         struct intent intent;
 263         int     err;
 264         struct pnode *pno;
 265         struct creds cr;
 266
 267         SYSIO_INTERFACE_DISPLAY_BLOCK;
 268
 269         SYSIO_INTERFACE_ENTER;
 270
 271         INTENT_INIT(&intent, INT_GETATTR, NULL, NULL);
 272         err = _sysio_namei(_sysio_cwd, path, 0, &intent, &pno);
 273         if (err)
 274                 SYSIO_INTERFACE_RETURN(-1, err);
 275         err = _sysio_ldcreds(geteuid(), getegid(), &cr);
 276         if (err < 0)
 277                 goto out;
 278         err =
 279             _sysio_check_permission(pno, &cr, amode);
 280 out:
 281         P_RELE(pno);
 282         SYSIO_INTERFACE_RETURN(err ? -1 : 0, err);
 283 }
 284
 285 #ifdef REDSTORM
 286 #undef __access
 287 sysio_sym_weak_alias(SYSIO_INTERFACE_NAME(access),
 288                      PREPEND(__, SYSIO_INTERFACE_NAME(access)))
 289 #endif