home *** CD-ROM | disk | FTP | other *** search
/ vim.ftp.fu-berlin.de / 2015-02-03.vim.ftp.fu-berlin.de.tar / vim.ftp.fu-berlin.de / patches / 6.0.255 < prev    next >
Encoding:
Internet Message Format  |  2002-02-20  |  9.4 KB
  1. To: vim-dev@vim.org
  2. Subject: Patch 6.0.255 (extra)
  3. Fcc: outbox
  4. From: Bram Moolenaar <Bram@moolenaar.net>
  5. MIME-Version: 1.0
  6. Content-Type: text/plain; charset=ISO-8859-1
  7. Content-Transfer-Encoding: 8bit
  8. ------------
  9.  
  10. Patch 6.0.255 (extra) (depends on patch 6.0.116 and 6.0.121)
  11. Problem:    Win32: ACL support doesn't work well on Samba drives.
  12. Solution:   Add a check for working ACL support. (Mike Williams)
  13. Files:        src/os_win32.c
  14.  
  15.  
  16. *** ../vim60.254/src/os_win32.c    Thu Jan 10 21:23:57 2002
  17. --- src/os_win32.c    Thu Feb 21 20:29:28 2002
  18. ***************
  19. *** 4035,4063 ****
  20.       return psz;
  21.   }
  22.   
  23.   /* NB: Not SACL_SECURITY_INFORMATION since we don't have enough privilege */
  24.   #define MCH_ACCESS_SEC  (OWNER_SECURITY_INFORMATION \
  25.                |GROUP_SECURITY_INFORMATION \
  26.                |DACL_SECURITY_INFORMATION)
  27.   
  28.   /*
  29. !  * mch_access() extends access() to support ACLs under Windows NT/2K/XP(?)
  30.    * Does not support ACLs on NT 3.1/5 since the key function
  31.    * GetEffectiveRightsFromAcl() does not exist and implementing its
  32.    * functionality is a pain.
  33. !  * Written by Mike Williams.
  34. !  * Returns 0 if file "n" has access rights according to "p", -1 otherwise.
  35.    */
  36. !     int
  37. ! mch_access(char *n, int p)
  38.   {
  39.       BOOL            aclpresent;
  40.       BOOL            aclDefault;
  41.       HANDLE            hToken;
  42.       DWORD            bytes;
  43. - #ifdef HAVE_ACL
  44.       TRUSTEE            t;
  45. - #endif
  46.       ACCESS_MASK            am;
  47.       ACCESS_MASK            cm;
  48.       PACL            pacl;
  49. --- 4035,4122 ----
  50.       return psz;
  51.   }
  52.   
  53. + #ifdef HAVE_ACL
  54. + /*
  55. +  * Code to support ACLs on Windows based on hints and tips from Corinna
  56. +  * Vinschen.
  57. +  */
  59. + /*
  60. +  * do_acl_check() provides an initial check to see if the file system the file
  61. +  * lives on supports ACLs at all.  This is primarily for handlng network drives
  62. +  * - one of Win9x/ME, NT/2K/XP, or Samba.
  63. +  * If the network drive is invalid Check #1 fails.
  64. +  * Win9X/ME and some Samba do not support ACLs at all and fail Check #2.
  65. +  * Samba does not provide full ACL support - we detect them as case preserving
  66. +  * but no supporting unicode file names, Check #3.
  67. +  * NT/2K/XP support ACLs.
  68. +  * Remark: NT 4 SP 4 (and other versions) has a broken
  69. +  * GetEffectiveRightsFromAcl() (Vince Negri)
  70. +  */
  71. +     static int
  72. + do_acl_check(char* n)
  73. + {
  74. +     DWORD   max_comp_len;
  75. +     DWORD   file_sys_flags;
  76. +     static char* file_root = NULL;
  77. +     static int file_root_len = 0;
  78. +     int     new_file_root_len;
  79. +     char*   file_root_end;
  81. +     /* Extract file root path */
  82. +     file_root_end = vim_strrchr(n, '\\');
  83. +     new_file_root_len = file_root_end - n + 1;
  84. +     if (new_file_root_len > file_root_len)
  85. +     {
  86. +         vim_free(file_root);
  87. +         file_root = (char*)alloc(new_file_root_len + 1);
  88. +         file_root_len = new_file_root_len;
  89. +     }
  90. +     STRNCPY(file_root, n, new_file_root_len);
  91. +     file_root[new_file_root_len] = '\0';
  93. +     /* Check #1 - can we get volume information in the first place? */
  94. +     if (!GetVolumeInformation(file_root, NULL, 0, NULL, &max_comp_len,
  95. +                                                       &file_sys_flags, NULL, 0))
  96. +         return FALSE;
  98. +     /* Check #2 - does the file system support ACLs at all? */
  99. +     if (!(file_sys_flags&FS_PERSISTENT_ACLS))
  100. +         return FALSE;
  102. +     /* Check #3 - does it look like a Samba file system?  Current guess is that
  103. +      * they are the only ones that are case sensitive/preserving but do not
  104. +      * support Unicode file names. */
  105. +     if ((file_sys_flags&
  106. +              (FS_CASE_IS_PRESERVED|FS_CASE_SENSITIVE|FS_UNICODE_STORED_ON_DISK))
  107. +                                     == (FS_CASE_IS_PRESERVED|FS_CASE_SENSITIVE))
  108. +         return FALSE;
  110. +     /* The file system supports ACLs - do the check */
  111. +     return TRUE;
  112. + }
  114.   /* NB: Not SACL_SECURITY_INFORMATION since we don't have enough privilege */
  115.   #define MCH_ACCESS_SEC  (OWNER_SECURITY_INFORMATION \
  116.                |GROUP_SECURITY_INFORMATION \
  117.                |DACL_SECURITY_INFORMATION)
  118.   
  119.   /*
  120. !  * acl_check() implements ACL support under Windows NT/2K/XP(?)
  121.    * Does not support ACLs on NT 3.1/5 since the key function
  122.    * GetEffectiveRightsFromAcl() does not exist and implementing its
  123.    * functionality is a pain.
  124. !  * Returns TRUE if file "n" has access rights according to "p" FALSE otherwise.
  125.    */
  126. !     static int
  127. ! acl_check(char* n, int p)
  128.   {
  129. +     DWORD                       error;
  130.       BOOL            aclpresent;
  131.       BOOL            aclDefault;
  132.       HANDLE            hToken;
  133.       DWORD            bytes;
  134.       TRUSTEE            t;
  135.       ACCESS_MASK            am;
  136.       ACCESS_MASK            cm;
  137.       PACL            pacl;
  138. ***************
  139. *** 4066,4114 ****
  140.       static DWORD        tu_bytes = 0;
  141.       static TOKEN_USER*        ptu = NULL;
  142.   
  143. ! #ifdef HAVE_ACL
  144. !     /* Only check ACLs if on WinNT 4.0 or later - GetEffectiveRightsFromAcl()
  145. !      * does not exist on NT before 4.0 */
  146. !     if (!mch_windows95()
  147. !         && advapi_lib != NULL
  148.           && pGetEffectiveRightsFromAcl != NULL)
  149.       {
  150.       /* Get file ACL info */
  151.       if (!pGetFileSecurity(n, MCH_ACCESS_SEC, psd, sd_bytes, &bytes))
  152.       {
  153. !         if (GetLastError() != ERROR_INSUFFICIENT_BUFFER)
  154. !         return -1;
  155.           vim_free(psd);
  156.           psd = (SECURITY_DESCRIPTOR *)alloc(bytes);
  157.           if (psd == NULL)
  158.           {
  159.           sd_bytes = 0;
  160. !         return -1;
  161.           }
  162.           sd_bytes = bytes;
  163.           if (!pGetFileSecurity(n, MCH_ACCESS_SEC, psd, sd_bytes, &bytes))
  164. !         return -1;
  165.       }
  166.       if (!pGetSecurityDescriptorDacl(psd, &aclpresent, &pacl, &aclDefault))
  167. !         return -1;
  168.   
  169.       /* Get user security info */
  170.       if (!pOpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
  171. !         return -1;
  172.       if (!pGetTokenInformation(hToken, TokenUser, ptu, tu_bytes, &bytes))
  173.       {
  174.           if (GetLastError() != ERROR_INSUFFICIENT_BUFFER)
  175. !         return -1;
  176.           vim_free(ptu);
  177.           ptu = (TOKEN_USER *)alloc(bytes);
  178.           if (ptu == NULL)
  179.           {
  180.           tu_bytes = 0;
  181. !         return -1;
  182.           }
  183.           tu_bytes = bytes;
  184.           if (!pGetTokenInformation(hToken, TokenUser, ptu, tu_bytes, &bytes))
  185. !         return -1;
  186.       }
  187.   
  188.       /* Lets see what user can do based on ACL */
  189. --- 4125,4172 ----
  190.       static DWORD        tu_bytes = 0;
  191.       static TOKEN_USER*        ptu = NULL;
  192.   
  193. !     if (advapi_lib != NULL
  194.           && pGetEffectiveRightsFromAcl != NULL)
  195.       {
  196.       /* Get file ACL info */
  197.       if (!pGetFileSecurity(n, MCH_ACCESS_SEC, psd, sd_bytes, &bytes))
  198.       {
  199. !             error = GetLastError();
  200. !             if (error == ERROR_NOT_SUPPORTED)
  201. !                 return TRUE; /* Should be filtered by do_acl_check() but ... */
  202. !         if (error != ERROR_INSUFFICIENT_BUFFER)
  203. !         return FALSE;
  204.           vim_free(psd);
  205.           psd = (SECURITY_DESCRIPTOR *)alloc(bytes);
  206.           if (psd == NULL)
  207.           {
  208.           sd_bytes = 0;
  209. !         return FALSE;
  210.           }
  211.           sd_bytes = bytes;
  212.           if (!pGetFileSecurity(n, MCH_ACCESS_SEC, psd, sd_bytes, &bytes))
  213. !         return FALSE;
  214.       }
  215.       if (!pGetSecurityDescriptorDacl(psd, &aclpresent, &pacl, &aclDefault))
  216. !         return FALSE;
  217.   
  218.       /* Get user security info */
  219.       if (!pOpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
  220. !         return FALSE;
  221.       if (!pGetTokenInformation(hToken, TokenUser, ptu, tu_bytes, &bytes))
  222.       {
  223.           if (GetLastError() != ERROR_INSUFFICIENT_BUFFER)
  224. !         return FALSE;
  225.           vim_free(ptu);
  226.           ptu = (TOKEN_USER *)alloc(bytes);
  227.           if (ptu == NULL)
  228.           {
  229.           tu_bytes = 0;
  230. !         return FALSE;
  231.           }
  232.           tu_bytes = bytes;
  233.           if (!pGetTokenInformation(hToken, TokenUser, ptu, tu_bytes, &bytes))
  234. !         return FALSE;
  235.       }
  236.   
  237.       /* Lets see what user can do based on ACL */
  238. ***************
  239. *** 4118,4124 ****
  240.       t.TrusteeType = TRUSTEE_IS_USER;
  241.       t.ptstrName = ptu->User.Sid;
  242.       if (pGetEffectiveRightsFromAcl(pacl, &t, &am) != ERROR_SUCCESS)
  243. !         return -1;
  244.   
  245.       cm = 0;
  246.       cm |= (p & W_OK) ? FILE_WRITE_DATA : 0;
  247. --- 4176,4182 ----
  248.       t.TrusteeType = TRUSTEE_IS_USER;
  249.       t.ptstrName = ptu->User.Sid;
  250.       if (pGetEffectiveRightsFromAcl(pacl, &t, &am) != ERROR_SUCCESS)
  251. !         return FALSE;
  252.   
  253.       cm = 0;
  254.       cm |= (p & W_OK) ? FILE_WRITE_DATA : 0;
  255. ***************
  256. *** 4126,4133 ****
  257.   
  258.       /* Check access mask against modes requested */
  259.       if ((am & cm) != cm)
  260. !         return -1;
  261.       }
  262.   #endif /* HAVE_ACL */
  263.       return access(n, p);
  264.   }
  265. --- 4184,4207 ----
  266.   
  267.       /* Check access mask against modes requested */
  268.       if ((am & cm) != cm)
  269. !         return FALSE;
  270.       }
  271. +     return TRUE;
  272. + }
  273. + #endif /* HAVE_ACL */
  275. + /*
  276. +  * mch_access() extends access() to support ACLs under Windows NT/2K/XP(?)
  277. +  * Returns 0 if file "n" has access rights according to "p", -1 otherwise.
  278. +  */
  279. +     int
  280. + mch_access(char *n, int p)
  281. + {
  282. + #ifdef HAVE_ACL
  283. +     /* Only do ACL check if not on Win 9x/ME - GetEffectiveRightsFromAcl()
  284. +      * does not exist on NT before 4.0 */
  285. +     if (!mch_windows95() && do_acl_check(n) && !acl_check(n, p))
  286. +         return -1;
  287.   #endif /* HAVE_ACL */
  288.       return access(n, p);
  289.   }
  290. *** ../vim60.254/src/version.c    Thu Feb 21 20:20:08 2002
  291. --- src/version.c    Thu Feb 21 20:29:33 2002
  292. ***************
  293. *** 608,609 ****
  294. --- 608,611 ----
  295.   {   /* Add new patch number below this line */
  296. + /**/
  297. +     255,
  298.   /**/
  299.  
  300. -- 
  301. An alien life briefly visits earth.  Just before departing it leaves a
  302. message in the dust on the back of a white van.  The world is shocked
  303. and wants to know what it means.  After months of studies the worlds
  304. best linguistic scientists are able to decipher the message: "Wash me!".
  305.  
  306.  ///  Bram Moolenaar -- Bram@moolenaar.net -- http://www.moolenaar.net  \\\
  307. ///   Creator of Vim -- http://vim.sf.net -- ftp://ftp.vim.org/pub/vim   \\\
  308. \\\           Project leader for A-A-P -- http://www.a-a-p.org           ///
  309.  \\\  Help me helping AIDS orphans in Uganda - http://iccf-holland.org  ///
  310.