Fix ACL permission mapping

[netatalk.git] / etc / afpd / directory.c
diff --git a/etc/afpd/directory.c b/etc/afpd/directory.c

index 4c891feebc3d3373d1641e5a646d7b9b7b721ebc..c90ebe1bedf56f8574d17549a640c2f74858fb97 100644 (file)
--- a/etc/afpd/directory.c
+++ b/etc/afpd/directory.c
@@ -71,6 +71,17 @@ struct path Cur_Path = {
      {0} /* struct stat */
  };
  
+/*
+ * dir_remove queues struct dirs to be freed here. We can't just delete them immeidately
+ * eg in dircache_search_by_id, because a caller somewhere up the stack might be
+ * referencing it.
+ * So instead:
+ * - we mark it as invalid by setting d_did to CNID_INVALID (ie 0)
+ * - queue it in "invalid_dircache_entries" queue
+ * - which is finally freed at the end of every AFP func in afp_dsi.c.
+ */
+q_t *invalid_dircache_entries;
+
  
  /*******************************************************************************************
   * Locals
@@ -290,7 +301,7 @@ static int cname_mtouname(const struct vol *vol, const struct dir *dir, struct p
  {
      static char temp[ MAXPATHLEN + 1];
      char *t;
-    cnid_t fileid;
+    cnid_t fileid = 0;
  
      if (afp_version >= 30) {
          if (toUTF8) {
@@ -854,12 +865,25 @@ exit:
  }
  
  /*!
- * @brief Remove a dir from a cache and free it and any ressources with it
+ * Free the queue with invalid struct dirs
+ *
+ * This gets called at the end of every AFP func.
+ */
+void dir_free_invalid_q(void)
+{
+    struct dir *dir;
+    while (dir = (struct dir *)dequeue(invalid_dircache_entries))
+        dir_free(dir);
+}
+
+/*!
+ * @brief Remove a dir from a cache and queue it for freeing
   *
   * 1. Check if the dir is locked or has opened forks
   * 2. If it's a request to remove curdir, just chdir to volume root
   * 3. Remove it from the cache
- * 4. Remove the dir plus any allocated resources it references
+ * 4. Queue it for removal
+ * 5. Mark it as invalid
   *
   * @param (r) pointer to struct vol
   * @param (rw) pointer to struct dir
@@ -888,8 +912,8 @@ int dir_remove(const struct vol *vol, struct dir *dir)
          ntohl(dir->d_did), cfrombstr(dir->d_u_name));
  
      dircache_remove(vol, dir, DIRCACHE | DIDNAME_INDEX | QUEUE_INDEX); /* 3 */
-    dir_free(dir);              /* 4 */
-
+    enqueue(invalid_dircache_entries, dir); /* 4 */
+    dir->d_did = CNID_INVALID;              /* 5 */
      return 0;
  }
  
@@ -1080,7 +1104,7 @@ struct path *cname(struct vol *vol, struct dir *dir, char **cpath)
          /* 6*/
          for ( p = path; *data != 0 && len > 0; len-- ) {
              *p++ = *data++;
-            if (p > &path[ MAXPATHLEN]) {
+            if (p > &path[UTF8FILELEN_EARLY]) {   /* FIXME safeguard, limit of early Mac OS X */
                  afp_errno = AFPERR_PARAM;
                  return NULL;
              }
@@ -1304,10 +1328,18 @@ int file_access(struct path *path, int mode)
      struct maccess ma;
  
      accessmode(path->u_name, &ma, curdir, &path->st);
-    if ((mode & OPENACC_WR) && !(ma.ma_user & AR_UWRITE))
+
+    LOG(log_debug, logtype_afpd, "file_access(\"%s\"): mapped user mode: 0x%02x",
+        path->u_name, ma.ma_user);
+
+    if ((mode & OPENACC_WR) && !(ma.ma_user & AR_UWRITE)) {
+        LOG(log_debug, logtype_afpd, "file_access(\"%s\"): write access denied", path->u_name);
          return -1;
-    if ((mode & OPENACC_RD) && !(ma.ma_user & AR_UREAD))
+    }
+    if ((mode & OPENACC_RD) && !(ma.ma_user & AR_UREAD)) {
+        LOG(log_debug, logtype_afpd, "file_access(\"%s\"): read access denied", path->u_name);
          return -1;
+    }
      return 0;
  
  }