Tree - rpms/systemd - CentOS Git server

rpms / systemd

Blame 0002-basic-fs-util-add-a-version-of-chmod_and_chown-that-.patch

Blob History Raw

Zbigniew Jędrzejewski-Szmek	111b3c	`From 6cb356ca9fe063846cfb883ef484f7e7e411096c Mon Sep 17 00:00:00 2001`
Zbigniew Jędrzejewski-Szmek	111b3c	`From: =?UTF-8?q?Zbigniew=20J=C4=99drzejewski-Szmek?= <zbyszek@in.waw.pl>`
Zbigniew Jędrzejewski-Szmek	111b3c	`Date: Tue, 3 Mar 2020 11:51:50 +0100`
Zbigniew Jędrzejewski-Szmek	111b3c	`Subject: [PATCH 2/3] basic/fs-util: add a version of chmod_and_chown that`
Zbigniew Jędrzejewski-Szmek	111b3c	`doesn not use /proc`
Zbigniew Jędrzejewski-Szmek	111b3c
Zbigniew Jędrzejewski-Szmek	111b3c	`---`
Zbigniew Jędrzejewski-Szmek	111b3c	`src/basic/fs-util.c \| 46 +++++++++++++++++++++++++++++++++++++++++`
Zbigniew Jędrzejewski-Szmek	111b3c	`src/basic/fs-util.h \| 1 +`
Zbigniew Jędrzejewski-Szmek	111b3c	`src/test/test-fs-util.c \| 45 ++++++++++++++++++++++++++++++++++++++++`
Zbigniew Jędrzejewski-Szmek	111b3c	`3 files changed, 92 insertions(+)`
Zbigniew Jędrzejewski-Szmek	111b3c
Zbigniew Jędrzejewski-Szmek	111b3c	`diff --git a/src/basic/fs-util.c b/src/basic/fs-util.c`
Zbigniew Jędrzejewski-Szmek	111b3c	`index f8095e85d8..558cafbcaf 100644`
Zbigniew Jędrzejewski-Szmek	111b3c	`--- a/src/basic/fs-util.c`
Zbigniew Jędrzejewski-Szmek	111b3c	`+++ b/src/basic/fs-util.c`
Zbigniew Jędrzejewski-Szmek	111b3c	`@@ -272,6 +272,52 @@ int fchmod_and_chown(int fd, mode_t mode, uid_t uid, gid_t gid) {`
Zbigniew Jędrzejewski-Szmek	111b3c	`return do_chown \|\| do_chmod;`
Zbigniew Jędrzejewski-Szmek	111b3c	`}`
Zbigniew Jędrzejewski-Szmek	111b3c
Zbigniew Jędrzejewski-Szmek	111b3c	`+int chmod_and_chown_unsafe(const char *path, mode_t mode, uid_t uid, gid_t gid) {`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ bool do_chown, do_chmod;`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ struct stat st;`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert(path);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ /* Change ownership and access mode of the specified path, see description of fchmod_and_chown().`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ * Should only be used on trusted paths. */`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ if (lstat(path, &st) < 0)`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ return -errno;`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ do_chown =`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ (uid != UID_INVALID && st.st_uid != uid) \|\|`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ (gid != GID_INVALID && st.st_gid != gid);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ do_chmod =`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ !S_ISLNK(st.st_mode) && /* chmod is not defined on symlinks */`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ ((mode != MODE_INVALID && ((st.st_mode ^ mode) & 07777) != 0) \|\|`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ do_chown); /* If we change ownership, make sure we reset the mode afterwards, since chown()`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ * modifies the access mode too */`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ if (mode == MODE_INVALID)`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ mode = st.st_mode; /* If we only shall do a chown(), save original mode, since chown() might break it. */`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ else if ((mode & S_IFMT) != 0 && ((mode ^ st.st_mode) & S_IFMT) != 0)`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ return -EINVAL; /* insist on the right file type if it was specified */`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ if (do_chown && do_chmod) {`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ mode_t minimal = st.st_mode & mode; /* the subset of the old and the new mask */`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ if (((minimal ^ st.st_mode) & 07777) != 0)`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ if (chmod(path, minimal & 07777) < 0)`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ return -errno;`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ }`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ if (do_chown)`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ if (lchown(path, uid, gid) < 0)`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ return -errno;`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ if (do_chmod)`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ if (chmod(path, mode & 07777) < 0)`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ return -errno;`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ return do_chown \|\| do_chmod;`
Zbigniew Jędrzejewski-Szmek	111b3c	`+}`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`int fchmod_umask(int fd, mode_t m) {`
Zbigniew Jędrzejewski-Szmek	111b3c	`mode_t u;`
Zbigniew Jędrzejewski-Szmek	111b3c	`int r;`
Zbigniew Jędrzejewski-Szmek	111b3c	`diff --git a/src/basic/fs-util.h b/src/basic/fs-util.h`
Zbigniew Jędrzejewski-Szmek	111b3c	`index 78d68be9fd..6b9ade2ec1 100644`
Zbigniew Jędrzejewski-Szmek	111b3c	`--- a/src/basic/fs-util.h`
Zbigniew Jędrzejewski-Szmek	111b3c	`+++ b/src/basic/fs-util.h`
Zbigniew Jędrzejewski-Szmek	111b3c	`@@ -34,6 +34,7 @@ int readlink_and_make_absolute(const char p, char *r);`
Zbigniew Jędrzejewski-Szmek	111b3c
Zbigniew Jędrzejewski-Szmek	111b3c	`int chmod_and_chown(const char *path, mode_t mode, uid_t uid, gid_t gid);`
Zbigniew Jędrzejewski-Szmek	111b3c	`int fchmod_and_chown(int fd, mode_t mode, uid_t uid, gid_t gid);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+int chmod_and_chown_unsafe(const char *path, mode_t mode, uid_t uid, gid_t gid);`
Zbigniew Jędrzejewski-Szmek	111b3c
Zbigniew Jędrzejewski-Szmek	111b3c	`int fchmod_umask(int fd, mode_t mode);`
Zbigniew Jędrzejewski-Szmek	111b3c	`int fchmod_opath(int fd, mode_t m);`
Zbigniew Jędrzejewski-Szmek	111b3c	`diff --git a/src/test/test-fs-util.c b/src/test/test-fs-util.c`
Zbigniew Jędrzejewski-Szmek	111b3c	`index d0c6fb82bf..d97ccfda3b 100644`
Zbigniew Jędrzejewski-Szmek	111b3c	`--- a/src/test/test-fs-util.c`
Zbigniew Jędrzejewski-Szmek	111b3c	`+++ b/src/test/test-fs-util.c`
Zbigniew Jędrzejewski-Szmek	111b3c	`@@ -802,6 +802,50 @@ static void test_chmod_and_chown(void) {`
Zbigniew Jędrzejewski-Szmek	111b3c	`assert_se(S_ISLNK(st.st_mode));`
Zbigniew Jędrzejewski-Szmek	111b3c	`}`
Zbigniew Jędrzejewski-Szmek	111b3c
Zbigniew Jędrzejewski-Szmek	111b3c	`+static void test_chmod_and_chown_unsafe(void) {`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ _cleanup_(rm_rf_physical_and_freep) char *d = NULL;`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ _unused_ _cleanup_umask_ mode_t u = umask(0000);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ struct stat st;`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ const char *p;`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ if (geteuid() != 0)`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ return;`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ log_info("/* %s */", __func__);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(mkdtemp_malloc(NULL, &d) >= 0);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ p = strjoina(d, "/reg");`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(mknod(p, S_IFREG \| 0123, 0) >= 0);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(chmod_and_chown_unsafe(p, S_IFREG \| 0321, 1, 2) >= 0);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(chmod_and_chown_unsafe(p, S_IFDIR \| 0555, 3, 4) == -EINVAL);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(lstat(p, &st) >= 0);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(S_ISREG(st.st_mode));`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se((st.st_mode & 07777) == 0321);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ p = strjoina(d, "/dir");`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(mkdir(p, 0123) >= 0);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(chmod_and_chown_unsafe(p, S_IFDIR \| 0321, 1, 2) >= 0);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(chmod_and_chown_unsafe(p, S_IFREG \| 0555, 3, 4) == -EINVAL);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(lstat(p, &st) >= 0);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(S_ISDIR(st.st_mode));`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se((st.st_mode & 07777) == 0321);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ p = strjoina(d, "/lnk");`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(symlink("idontexist", p) >= 0);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(chmod_and_chown_unsafe(p, S_IFLNK \| 0321, 1, 2) >= 0);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(chmod_and_chown_unsafe(p, S_IFREG \| 0555, 3, 4) == -EINVAL);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(chmod_and_chown_unsafe(p, S_IFDIR \| 0555, 3, 4) == -EINVAL);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(lstat(p, &st) >= 0);`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ assert_se(S_ISLNK(st.st_mode));`
Zbigniew Jędrzejewski-Szmek	111b3c	`+}`
Zbigniew Jędrzejewski-Szmek	111b3c	`+`
Zbigniew Jędrzejewski-Szmek	111b3c	`int main(int argc, char *argv[]) {`
Zbigniew Jędrzejewski-Szmek	111b3c	`test_setup_logging(LOG_INFO);`
Zbigniew Jędrzejewski-Szmek	111b3c
Zbigniew Jędrzejewski-Szmek	111b3c	`@@ -819,6 +863,7 @@ int main(int argc, char *argv[]) {`
Zbigniew Jędrzejewski-Szmek	111b3c	`test_fsync_directory_of_file();`
Zbigniew Jędrzejewski-Szmek	111b3c	`test_rename_noreplace();`
Zbigniew Jędrzejewski-Szmek	111b3c	`test_chmod_and_chown();`
Zbigniew Jędrzejewski-Szmek	111b3c	`+ test_chmod_and_chown_unsafe();`
Zbigniew Jędrzejewski-Szmek	111b3c
Zbigniew Jędrzejewski-Szmek	111b3c	`return 0;`
Zbigniew Jędrzejewski-Szmek	111b3c	`}`

rpms / systemd

Source Code

Blame 0002-basic-fs-util-add-a-version-of-chmod_and_chown-that-.patch