home *** CD-ROM | disk | FTP | other *** search
/ vim.ftp.fu-berlin.de / 2015-02-03.vim.ftp.fu-berlin.de.tar / vim.ftp.fu-berlin.de / patches / 6.0.116 < prev    next >
Encoding:
Internet Message Format  |  2001-12-31  |  9.9 KB
  1. To: vim-dev@vim.org
  2. Subject: Patch 6.0.116
  3. Fcc: outbox
  4. From: Bram Moolenaar <Bram@moolenaar.net>
  5. MIME-Version: 1.0
  6. Content-Type: text/plain; charset=ISO-8859-1
  7. Content-Transfer-Encoding: 8bit
  8. ------------
  9.  
  10. Patch 6.0.116 (extra)
  11. Problem:    MS-Windows NT/2000/XP: filewritable() doesn't work correctly for
  12.             filesystems that use ACLs.
  13. Solution:   Use ACL functions to check if a file is writable. (Mike Williams)
  14. Files:      src/eval.c, src/macros.h, src/os_win32.c, src/proto/os_win32.pro
  15.  
  16.  
  17. *** ../vim60.115/src/eval.c    Tue Jan  1 15:16:42 2002
  18. --- src/eval.c    Tue Jan  1 20:50:07 2002
  19. ***************
  20. *** 3412,3432 ****
  21.   #endif
  22.   
  23.       p = get_var_string(&argvars[0]);
  24. ! #ifndef MACOS_CLASSIC /* TODO: get either mch_writable or mch_access */
  25. ! #ifdef WIN3264
  26. !     if (mch_writable(p))
  27. ! #else
  28. ! # ifdef UNIX
  29.       perm = mch_getperm(p);
  30. ! # endif
  31.       if (
  32. ! # ifdef UNIX
  33. !         (perm & 0222) &&
  34.   # endif
  35. !         mch_access((char *)p, W_OK) == 0
  36.          )
  37.   #endif
  38. - #endif
  39.       {
  40.       ++retval;
  41.       if (mch_isdir(p))
  42. --- 3412,3432 ----
  43.   #endif
  44.   
  45.       p = get_var_string(&argvars[0]);
  46. ! #ifdef UNIX
  47.       perm = mch_getperm(p);
  48. ! #endif
  49. ! #ifndef MACOS_CLASSIC /* TODO: get either mch_writable or mch_access */
  50.       if (
  51. ! # ifdef WIN3264
  52. !         mch_writable(p)
  53. ! # else
  54. ! #  ifdef UNIX
  55. !         (perm & 0222)
  56. ! #  endif
  57.   # endif
  58. !         && mch_access((char *)p, W_OK) == 0
  59.          )
  60.   #endif
  61.       {
  62.       ++retval;
  63.       if (mch_isdir(p))
  64. *** ../vim60.115/src/macros.h    Sat Jul 28 22:50:57 2001
  65. --- src/macros.h    Tue Jan  1 20:52:19 2002
  66. ***************
  67. *** 136,142 ****
  68.       /* VMS does not have lstat() */
  69.   # define mch_stat(n, p)        stat(vms_fixfilename(n), (p))
  70.   #else
  71. ! # define mch_access(n, p)    access((n), (p))
  72.   # define mch_fopen(n, p)    fopen((n), (p))
  73.   # define mch_fstat(n, p)    fstat((n), (p))
  74.   # define mch_lstat(n, p)    lstat((n), (p))
  75. --- 136,144 ----
  76.       /* VMS does not have lstat() */
  77.   # define mch_stat(n, p)        stat(vms_fixfilename(n), (p))
  78.   #else
  79. ! # ifndef WIN32
  80. ! #   define mch_access(n, p)    access((n), (p))
  81. ! # endif
  82.   # define mch_fopen(n, p)    fopen((n), (p))
  83.   # define mch_fstat(n, p)    fstat((n), (p))
  84.   # define mch_lstat(n, p)    lstat((n), (p))
  85. *** ../vim60.115/src/os_win32.c    Sun Nov  4 14:31:23 2001
  86. --- src/os_win32.c    Tue Jan  1 21:06:01 2002
  87. ***************
  88. *** 90,103 ****
  89. --- 90,109 ----
  90.    */
  91.   #ifdef PROTO
  92.   # define HANDLE int
  93. + # define PHANDLE int
  94.   # define SMALL_RECT int
  95.   # define COORD int
  96.   # define SHORT int
  97.   # define WORD int
  98.   # define DWORD int
  99. + # define PDWORD int
  100.   # define BOOL int
  101. + # define LPBOOL int
  102.   # define LPSTR int
  103.   # define LPTSTR int
  104. + # define LPCTSTR int
  105. + # define LPDWORD int
  106. + # define LPVOID int
  107.   # define KEY_EVENT_RECORD int
  108.   # define MOUSE_EVENT_RECORD int
  109.   # define WINAPI
  110. ***************
  111. *** 119,124 ****
  112. --- 125,133 ----
  113.   # define COLORREF int
  114.   # define HDC int
  115.   # define LOGFONT int
  116. + # define TOKEN_INFORMATION_CLASS int
  117. + # define TRUSTEE int
  118. + # define ACCESS_MASK int
  119.   #endif
  120.   
  121.   #ifndef FEAT_GUI_W32
  122. ***************
  123. *** 317,322 ****
  124. --- 326,332 ----
  125.   DWORD g_PlatformId;
  126.   
  127.   #ifdef HAVE_ACL
  128. + # include <aclapi.h>
  129.   /*
  130.    * These are needed to dynamically load the ADVAPI DLL, which is not
  131.    * implemented under Windows 95 (and causes VIM to crash)
  132. ***************
  133. *** 326,334 ****
  134. --- 336,358 ----
  135.   typedef DWORD (WINAPI *PGNSECINFO) (LPSTR, enum SE_OBJECT_TYPE,
  136.       SECURITY_INFORMATION, PSID *, PSID *, PACL *, PACL *,
  137.       PSECURITY_DESCRIPTOR *);
  138. + typedef BOOL (WINAPI *PGFILESEC) (LPCTSTR, SECURITY_INFORMATION,
  139. +         PSECURITY_DESCRIPTOR, DWORD, LPDWORD);
  140. + typedef BOOL (WINAPI *PGSECDESCDACL) (PSECURITY_DESCRIPTOR,
  141. +         LPBOOL, PACL *, LPBOOL);
  142. + typedef BOOL (WINAPI *POPENPROCTOK) (HANDLE, DWORD, PHANDLE);
  143. + typedef BOOL (WINAPI *PGTOKINFO) (HANDLE, TOKEN_INFORMATION_CLASS,
  144. +         LPVOID, DWORD, PDWORD);
  145. + typedef DWORD (WINAPI *PGEFFRIGHTACL) (PACL, TRUSTEE *, ACCESS_MASK *);
  147.   static HANDLE advapi_lib = NULL;    /* Handle for ADVAPI library */
  148.   static PSNSECINFO pSetNamedSecurityInfo;
  149.   static PGNSECINFO pGetNamedSecurityInfo;
  150. + static PGFILESEC pGetFileSecurity;
  151. + static PGSECDESCDACL pGetSecurityDescriptorDacl;
  152. + static POPENPROCTOK pOpenProcessToken;
  153. + static PGTOKINFO pGetTokenInformation;
  154. + static PGEFFRIGHTACL pGetEffectiveRightsFromAcl;
  155.   #endif
  156.   
  157.   /*
  158. ***************
  159. *** 370,377 ****
  160.                                 "SetNamedSecurityInfoA");
  161.           pGetNamedSecurityInfo = (PGNSECINFO)GetProcAddress(advapi_lib,
  162.                                 "GetNamedSecurityInfoA");
  163.           if (pSetNamedSecurityInfo == NULL
  164. !             || pGetNamedSecurityInfo == NULL)
  165.           {
  166.               /* If we can't get the function addresses, set advapi_lib
  167.                * to NULL so that we don't use them. */
  168. --- 394,415 ----
  169.                                 "SetNamedSecurityInfoA");
  170.           pGetNamedSecurityInfo = (PGNSECINFO)GetProcAddress(advapi_lib,
  171.                                 "GetNamedSecurityInfoA");
  172. +         pGetFileSecurity = (PGFILESEC)GetProcAddress(advapi_lib,
  173. +                               "GetFileSecurityA");
  174. +         pGetSecurityDescriptorDacl = (PGSECDESCDACL)GetProcAddress(advapi_lib,
  175. +                               "GetSecurityDescriptorDacl");
  176. +         pOpenProcessToken = (POPENPROCTOK)GetProcAddress(advapi_lib,
  177. +                               "OpenProcessToken");
  178. +         pGetTokenInformation = (PGTOKINFO)GetProcAddress(advapi_lib,
  179. +                               "GetTokenInformation");
  180. +         pGetEffectiveRightsFromAcl = (PGEFFRIGHTACL)GetProcAddress(advapi_lib,
  181. +                               "GetEffectiveRightsFromAclA");
  182.           if (pSetNamedSecurityInfo == NULL
  183. !             || pGetNamedSecurityInfo == NULL
  184. !             || pGetFileSecurity == NULL
  185. !             || pGetSecurityDescriptorDacl == NULL
  186. !             || pOpenProcessToken == NULL
  187. !             || pGetTokenInformation == NULL)
  188.           {
  189.               /* If we can't get the function addresses, set advapi_lib
  190.                * to NULL so that we don't use them. */
  191. ***************
  192. *** 2368,2375 ****
  193.   }
  194.   
  195.   #ifdef HAVE_ACL
  196. - # include <aclapi.h>
  198.   struct my_acl
  199.   {
  200.       PSECURITY_DESCRIPTOR    pSecurityDescriptor;
  201. --- 2406,2411 ----
  202. ***************
  203. *** 4000,4003 ****
  204. --- 4036,4134 ----
  205.       psz = "command.com";
  206.   
  207.       return psz;
  208. + }
  210. + /* NB: Not SACL_SECURITY_INFORMATION since we don't have enough privilege */
  211. + #define MCH_ACCESS_SEC  (OWNER_SECURITY_INFORMATION \
  212. +              |GROUP_SECURITY_INFORMATION \
  213. +              |DACL_SECURITY_INFORMATION)
  215. + /*
  216. +  * mch_access() extends access() to support ACLs under Windows NT/2K/XP(?)
  217. +  * Does not support ACLs on NT 3.1/5 since the key function
  218. +  * GetEffectiveRightsFromAcl() does not exist and implementing its
  219. +  * functionality is a pain.
  220. +  * Written by Mike Williams.
  221. +  * Returns 0 if file "n" has access rights according to "p", -1 otherwise.
  222. +  */
  223. +     int
  224. + mch_access(char *n, int p)
  225. + {
  226. +     BOOL            aclpresent;
  227. +     BOOL            aclDefault;
  228. +     HANDLE            hToken;
  229. +     DWORD            bytes;
  230. +     TRUSTEE            t;
  231. +     ACCESS_MASK            am;
  232. +     ACCESS_MASK            cm;
  233. +     PACL            pacl;
  234. +     static DWORD        sd_bytes = 0;
  235. +     static SECURITY_DESCRIPTOR* psd = NULL;
  236. +     static DWORD        tu_bytes = 0;
  237. +     static TOKEN_USER*        ptu = NULL;
  239. + #ifdef HAVE_ACL
  240. +     /* Only check ACLs if on WinNT 4.0 or later - GetEffectiveRightsFromAcl()
  241. +      * does not exist on NT before 4.0 */
  242. +     if (!mch_windows95()
  243. +         && advapi_lib != NULL
  244. +         && pGetEffectiveRightsFromAcl != NULL)
  245. +     {
  246. +     /* Get file ACL info */
  247. +     if (!pGetFileSecurity(n, MCH_ACCESS_SEC, psd, sd_bytes, &bytes))
  248. +     {
  249. +         if (GetLastError() != ERROR_INSUFFICIENT_BUFFER)
  250. +         return -1;
  251. +         vim_free(psd);
  252. +         psd = (SECURITY_DESCRIPTOR *)alloc(bytes);
  253. +         if (psd == NULL)
  254. +         {
  255. +         sd_bytes = 0;
  256. +         return -1;
  257. +         }
  258. +         sd_bytes = bytes;
  259. +         if (!pGetFileSecurity(n, MCH_ACCESS_SEC, psd, sd_bytes, &bytes))
  260. +         return -1;
  261. +     }
  262. +     if (!pGetSecurityDescriptorDacl(psd, &aclpresent, &pacl, &aclDefault))
  263. +         return -1;
  265. +     /* Get user security info */
  266. +     if (!pOpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
  267. +         return -1;
  268. +     if (!pGetTokenInformation(hToken, TokenUser, ptu, tu_bytes, &bytes))
  269. +     {
  270. +         if (GetLastError() != ERROR_INSUFFICIENT_BUFFER)
  271. +         return -1;
  272. +         vim_free(ptu);
  273. +         ptu = (TOKEN_USER *)alloc(bytes);
  274. +         if (ptu == NULL)
  275. +         {
  276. +         tu_bytes = 0;
  277. +         return -1;
  278. +         }
  279. +         tu_bytes = bytes;
  280. +         if (!pGetTokenInformation(hToken, TokenUser, ptu, tu_bytes, &bytes))
  281. +         return -1;
  282. +     }
  284. +     /* Lets see what user can do based on ACL */
  285. +     t.pMultipleTrustee = NULL;
  286. +     t.MultipleTrusteeOperation = NO_MULTIPLE_TRUSTEE;
  287. +     t.TrusteeForm = TRUSTEE_IS_SID;
  288. +     t.TrusteeType = TRUSTEE_IS_USER;
  289. +     t.ptstrName = ptu->User.Sid;
  290. +     if (pGetEffectiveRightsFromAcl(pacl, &t, &am) != ERROR_SUCCESS)
  291. +         return -1;
  293. +     cm = 0;
  294. +     cm |= (p & W_OK) ? FILE_WRITE_DATA : 0;
  295. +     cm |= (p & R_OK) ? FILE_READ_DATA : 0;
  297. +     /* Check access mask against modes requested */
  298. +     if ((am & cm) != cm)
  299. +         return -1;
  300. +     }
  301. + #endif /* HAVE_ACL */
  302. +     return access(n, p);
  303.   }
  304. *** ../vim60.115/src/proto/os_win32.pro    Tue Sep 25 21:49:34 2001
  305. --- src/proto/os_win32.pro    Tue Jan  1 21:03:23 2002
  306. ***************
  307. *** 42,45 ****
  308. --- 42,46 ----
  309.   long_u mch_avail_mem __ARGS((int special));
  310.   int mch_rename __ARGS((const char *pszOldFile, const char *pszNewFile));
  311.   char *default_shell __ARGS((void));
  312. + int mch_access __ARGS((char *n, int p));
  313.   /* vim: set ft=c : */
  314. *** ../vim60.115/src/version.c    Tue Jan  1 20:29:44 2002
  315. --- src/version.c    Tue Jan  1 21:07:53 2002
  316. ***************
  317. *** 608,609 ****
  318. --- 608,611 ----
  319.   {   /* Add new patch number below this line */
  320. + /**/
  321. +     116,
  322.   /**/
  323.  
  324. -- 
  325. ZOOT:  I'm afraid our life must seem very dull and quiet compared to yours.
  326.        We are but eightscore young blondes, all between sixteen and
  327.        nineteen-and-a-half, cut off in this castle, with no one to protect us.
  328.        Oooh.  It is a lonely life ... bathing ...  dressing ... undressing ...
  329.        making exciting underwear....
  330.                  "Monty Python and the Holy Grail" PYTHON (MONTY) PICTURES LTD
  331.  
  332.  ///  Bram Moolenaar -- Bram@moolenaar.net -- http://www.moolenaar.net  \\\
  333. (((   Creator of Vim -- http://vim.sf.net -- ftp://ftp.vim.org/pub/vim   )))
  334.  \\\  Help me helping AIDS orphans in Uganda - http://iccf-holland.org  ///
  335.