lib9p/backend/fs.c

*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Copyright 2016 Jakub Klama <jceel@FreeBSD.org>
*134e1779SJakub Wojciech Klama * All rights reserved
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * Redistribution and use in source and binary forms, with or without
*134e1779SJakub Wojciech Klama * modification, are permitted providing that the following conditions
*134e1779SJakub Wojciech Klama * are met:
*134e1779SJakub Wojciech Klama * 1. Redistributions of source code must retain the above copyright
*134e1779SJakub Wojciech Klama *    notice, this list of conditions and the following disclaimer.
*134e1779SJakub Wojciech Klama * 2. Redistributions in binary form must reproduce the above copyright
*134e1779SJakub Wojciech Klama *    notice, this list of conditions and the following disclaimer in the
*134e1779SJakub Wojciech Klama *    documentation and/or other materials provided with the distribution.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
*134e1779SJakub Wojciech Klama * IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
*134e1779SJakub Wojciech Klama * WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
*134e1779SJakub Wojciech Klama * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY
*134e1779SJakub Wojciech Klama * DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
*134e1779SJakub Wojciech Klama * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
*134e1779SJakub Wojciech Klama * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
*134e1779SJakub Wojciech Klama * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
*134e1779SJakub Wojciech Klama * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING
*134e1779SJakub Wojciech Klama * IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
*134e1779SJakub Wojciech Klama * POSSIBILITY OF SUCH DAMAGE.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Based on libixp code: �2007-2010 Kris Maglione <maglione.k at Gmail>
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama#include <stdlib.h>
*134e1779SJakub Wojciech Klama#include <string.h>
*134e1779SJakub Wojciech Klama#include <unistd.h>
*134e1779SJakub Wojciech Klama#include <stdbool.h>
*134e1779SJakub Wojciech Klama#include <fcntl.h>
*134e1779SJakub Wojciech Klama#include <errno.h>
*134e1779SJakub Wojciech Klama#include <assert.h>
*134e1779SJakub Wojciech Klama#include <sys/types.h>
*134e1779SJakub Wojciech Klama#include <sys/stat.h>
*134e1779SJakub Wojciech Klama#include <sys/mount.h>
*134e1779SJakub Wojciech Klama#include <sys/param.h>
*134e1779SJakub Wojciech Klama#include <sys/queue.h>
*134e1779SJakub Wojciech Klama#include <sys/socket.h>
*134e1779SJakub Wojciech Klama#include <sys/un.h>
*134e1779SJakub Wojciech Klama#include <dirent.h>
*134e1779SJakub Wojciech Klama#include <pwd.h>
*134e1779SJakub Wojciech Klama#include <grp.h>
*134e1779SJakub Wojciech Klama#include <libgen.h>
*134e1779SJakub Wojciech Klama#include <pthread.h>
*134e1779SJakub Wojciech Klama#include "../lib9p.h"
*134e1779SJakub Wojciech Klama#include "../lib9p_impl.h"
*134e1779SJakub Wojciech Klama#include "../fid.h"
*134e1779SJakub Wojciech Klama#include "../log.h"
*134e1779SJakub Wojciech Klama#include "../rfuncs.h"
*134e1779SJakub Wojciech Klama#include "../genacl.h"
*134e1779SJakub Wojciech Klama#include "backend.h"
*134e1779SJakub Wojciech Klama#include "fs.h"
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama#if defined(WITH_CASPER)
*134e1779SJakub Wojciech Klama  #include <libcasper.h>
*134e1779SJakub Wojciech Klama  #include <casper/cap_pwd.h>
*134e1779SJakub Wojciech Klama  #include <casper/cap_grp.h>
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama#if defined(__FreeBSD__)
*134e1779SJakub Wojciech Klama  #include <sys/param.h>
*134e1779SJakub Wojciech Klama  #if __FreeBSD_version >= 1000000
*134e1779SJakub Wojciech Klama    #define	HAVE_BINDAT
*134e1779SJakub Wojciech Klama  #endif
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama#if defined(__FreeBSD__)
*134e1779SJakub Wojciech Klama  #define	HAVE_BIRTHTIME
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama#if defined(__APPLE__)
*134e1779SJakub Wojciech Klama  #include <sys/syscall.h>
*134e1779SJakub Wojciech Klama  #include "Availability.h"
*134e1779SJakub Wojciech Klama  #define ACL_TYPE_NFS4 ACL_TYPE_EXTENDED
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastruct fs_softc {
*134e1779SJakub Wojciech Klama	int 	fs_rootfd;
*134e1779SJakub Wojciech Klama	bool	fs_readonly;
*134e1779SJakub Wojciech Klama#if defined(WITH_CASPER)
*134e1779SJakub Wojciech Klama	cap_channel_t *fs_cappwd;
*134e1779SJakub Wojciech Klama	cap_channel_t *fs_capgrp;
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama};
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastruct fs_fid {
*134e1779SJakub Wojciech Klama	DIR	*ff_dir;
*134e1779SJakub Wojciech Klama	int	ff_dirfd;
*134e1779SJakub Wojciech Klama	int	ff_fd;
*134e1779SJakub Wojciech Klama	int	ff_flags;
*134e1779SJakub Wojciech Klama	char	*ff_name;
*134e1779SJakub Wojciech Klama	struct fs_authinfo *ff_ai;
*134e1779SJakub Wojciech Klama	pthread_mutex_t ff_mtx;
*134e1779SJakub Wojciech Klama	struct l9p_acl *ff_acl; /* cached ACL if any */
*134e1779SJakub Wojciech Klama};
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama#define	FF_NO_NFSV4_ACL	0x01	/* don't go looking for NFSv4 ACLs */
*134e1779SJakub Wojciech Klama/*	FF_NO_POSIX_ACL	0x02	-- not yet */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Our authinfo consists of:
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama *  - a reference count
*134e1779SJakub Wojciech Klama *  - a uid
*134e1779SJakub Wojciech Klama *  - a gid-set
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * The "default" gid is the first gid in the git-set, provided the
*134e1779SJakub Wojciech Klama * set size is at least 1.  The set-size may be zero, though.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * Adjustments to the ref-count must be atomic, once it's shared.
*134e1779SJakub Wojciech Klama * It would be nice to use C11 atomics here but they are not common
*134e1779SJakub Wojciech Klama * enough to all systems just yet; for now, we use a mutex.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * Note that some ops (Linux style ones) pass an effective gid for
*134e1779SJakub Wojciech Klama * the op, in which case, that gid may override.  To achieve this
*134e1779SJakub Wojciech Klama * effect, permissions testing functions also take an extra gid.
*134e1779SJakub Wojciech Klama * If this gid is (gid_t)-1 it is not used and only the remaining
*134e1779SJakub Wojciech Klama * gids take part.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * The uid may also be (uid_t)-1, meaning "no uid was available
*134e1779SJakub Wojciech Klama * at all at attach time".  In this case, new files inherit parent
*134e1779SJakub Wojciech Klama * directory uids.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * The refcount is simply the number of "openfile"s using this
*134e1779SJakub Wojciech Klama * authinfo (so that when the last ref goes away, we can free it).
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * There are also master ACL flags (same as in ff_flags).
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastruct fs_authinfo {
*134e1779SJakub Wojciech Klama	pthread_mutex_t ai_mtx;	/* lock for refcnt */
*134e1779SJakub Wojciech Klama	uint32_t ai_refcnt;
*134e1779SJakub Wojciech Klama	int	ai_flags;
*134e1779SJakub Wojciech Klama	uid_t	ai_uid;
*134e1779SJakub Wojciech Klama	int	ai_ngids;
*134e1779SJakub Wojciech Klama	gid_t	ai_gids[];	/* NB: flexible array member */
*134e1779SJakub Wojciech Klama};
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * We have a global-static mutex for single-threading Tattach
*134e1779SJakub Wojciech Klama * requests, which use getpwnam (and indirectly, getgr* functions)
*134e1779SJakub Wojciech Klama * which are not reentrant.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic bool fs_attach_mutex_inited;
*134e1779SJakub Wojciech Klamastatic pthread_mutex_t fs_attach_mutex;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Internal functions (except inline functions).
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic struct passwd *fs_getpwuid(struct fs_softc *, uid_t, struct r_pgdata *);
*134e1779SJakub Wojciech Klamastatic struct group *fs_getgrgid(struct fs_softc *, gid_t, struct r_pgdata *);
*134e1779SJakub Wojciech Klamastatic int fs_buildname(struct l9p_fid *, char *, char *, size_t);
*134e1779SJakub Wojciech Klamastatic int fs_pdir(struct fs_softc *, struct l9p_fid *, char *, size_t,
*134e1779SJakub Wojciech Klama    struct stat *st);
*134e1779SJakub Wojciech Klamastatic int fs_dpf(char *, char *, size_t);
*134e1779SJakub Wojciech Klamastatic int fs_oflags_dotu(int, int *);
*134e1779SJakub Wojciech Klamastatic int fs_oflags_dotl(uint32_t, int *, enum l9p_omode *);
*134e1779SJakub Wojciech Klamastatic int fs_nde(struct fs_softc *, struct l9p_fid *, bool, gid_t,
*134e1779SJakub Wojciech Klama    struct stat *, uid_t *, gid_t *);
*134e1779SJakub Wojciech Klamastatic struct fs_fid *open_fid(int, const char *, struct fs_authinfo *, bool);
*134e1779SJakub Wojciech Klamastatic void dostat(struct fs_softc *, struct l9p_stat *, char *,
*134e1779SJakub Wojciech Klama    struct stat *, bool dotu);
*134e1779SJakub Wojciech Klamastatic void dostatfs(struct l9p_statfs *, struct statfs *, long);
*134e1779SJakub Wojciech Klamastatic void fillacl(struct fs_fid *ff);
*134e1779SJakub Wojciech Klamastatic struct l9p_acl *getacl(struct fs_fid *ff, int fd, const char *path);
*134e1779SJakub Wojciech Klamastatic void dropacl(struct fs_fid *ff);
*134e1779SJakub Wojciech Klamastatic struct l9p_acl *look_for_nfsv4_acl(struct fs_fid *ff, int fd,
*134e1779SJakub Wojciech Klama    const char *path);
*134e1779SJakub Wojciech Klamastatic int check_access(int32_t,
*134e1779SJakub Wojciech Klama    struct l9p_acl *, struct stat *, struct l9p_acl *, struct stat *,
*134e1779SJakub Wojciech Klama    struct fs_authinfo *, gid_t);
*134e1779SJakub Wojciech Klamastatic void generate_qid(struct stat *, struct l9p_qid *);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int fs_icreate(void *, struct l9p_fid *, char *, int,
*134e1779SJakub Wojciech Klama    bool, mode_t, gid_t, struct stat *);
*134e1779SJakub Wojciech Klamastatic int fs_iopen(void *, struct l9p_fid *, int, enum l9p_omode,
*134e1779SJakub Wojciech Klama    gid_t, struct stat *);
*134e1779SJakub Wojciech Klamastatic int fs_imkdir(void *, struct l9p_fid *, char *,
*134e1779SJakub Wojciech Klama    bool, mode_t, gid_t, struct stat *);
*134e1779SJakub Wojciech Klamastatic int fs_imkfifo(void *, struct l9p_fid *, char *,
*134e1779SJakub Wojciech Klama    bool, mode_t, gid_t, struct stat *);
*134e1779SJakub Wojciech Klamastatic int fs_imknod(void *, struct l9p_fid *, char *,
*134e1779SJakub Wojciech Klama    bool, mode_t, dev_t, gid_t, struct stat *);
*134e1779SJakub Wojciech Klamastatic int fs_imksocket(void *, struct l9p_fid *, char *,
*134e1779SJakub Wojciech Klama    bool, mode_t, gid_t, struct stat *);
*134e1779SJakub Wojciech Klamastatic int fs_isymlink(void *, struct l9p_fid *, char *, char *,
*134e1779SJakub Wojciech Klama    gid_t, struct stat *);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Internal functions implementing backend.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int fs_attach(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_clunk(void *, struct l9p_fid *);
*134e1779SJakub Wojciech Klamastatic int fs_create(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_open(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_read(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_remove(void *, struct l9p_fid *);
*134e1779SJakub Wojciech Klamastatic int fs_stat(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_walk(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_write(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_wstat(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_statfs(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_lopen(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_lcreate(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_symlink(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_mknod(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_rename(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_readlink(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_getattr(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_setattr(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_xattrwalk(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_xattrcreate(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_readdir(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_fsync(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_lock(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_getlock(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_link(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_renameat(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic int fs_unlinkat(void *, struct l9p_request *);
*134e1779SJakub Wojciech Klamastatic void fs_freefid(void *, struct l9p_fid *);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Convert from 9p2000 open/create mode to Unix-style O_* flags.
*134e1779SJakub Wojciech Klama * This includes 9p2000.u extensions, but not 9p2000.L protocol,
*134e1779SJakub Wojciech Klama * which has entirely different open, create, etc., flag bits.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * The <mode> given here is the one-byte (uint8_t) "mode"
*134e1779SJakub Wojciech Klama * argument to Tcreate or Topen, so it can have at most 8 bits.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * https://swtch.com/plan9port/man/man9/open.html and
*134e1779SJakub Wojciech Klama * http://plan9.bell-labs.com/magic/man2html/5/open
*134e1779SJakub Wojciech Klama * both say:
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama *   The [low two bits of the] mode field determines the
*134e1779SJakub Wojciech Klama *   type of I/O ... [I]f mode has the OTRUNC (0x10) bit
*134e1779SJakub Wojciech Klama *   set, the file is to be truncated, which requires write
*134e1779SJakub Wojciech Klama *   permission ...; if the mode has the ORCLOSE (0x40) bit
*134e1779SJakub Wojciech Klama *   set, the file is to be removed when the fid is clunked,
*134e1779SJakub Wojciech Klama *   which requires permission to remove the file from its
*134e1779SJakub Wojciech Klama *   directory.  All other bits in mode should be zero.  It
*134e1779SJakub Wojciech Klama *   is illegal to write a directory, truncate it, or
*134e1779SJakub Wojciech Klama *   attempt to remove it on close.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * 9P2000.u may add ODIRECT (0x80); this is not completely clear.
*134e1779SJakub Wojciech Klama * The fcall.h header defines OCEXEC (0x20) as well, but it makes
*134e1779SJakub Wojciech Klama * no sense to send this to a server.  There seem to be no bits
*134e1779SJakub Wojciech Klama * 0x04 and 0x08.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * We always turn on O_NOCTTY since as a server, we never want
*134e1779SJakub Wojciech Klama * to gain a controlling terminal.  We always turn on O_NOFOLLOW
*134e1779SJakub Wojciech Klama * for reasons described elsewhere.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_oflags_dotu(int mode, int *aflags)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	int flags;
*134e1779SJakub Wojciech Klama#define	CONVERT(theirs, ours) \
*134e1779SJakub Wojciech Klama	do { \
*134e1779SJakub Wojciech Klama		if (mode & (theirs)) { \
*134e1779SJakub Wojciech Klama			mode &= ~(theirs); \
*134e1779SJakub Wojciech Klama			flags |= ours; \
*134e1779SJakub Wojciech Klama		} \
*134e1779SJakub Wojciech Klama	} while (0)
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	switch (mode & L9P_OACCMODE) {
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	case L9P_OREAD:
*134e1779SJakub Wojciech Klama	default:
*134e1779SJakub Wojciech Klama		flags = O_RDONLY;
*134e1779SJakub Wojciech Klama		break;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	case L9P_OWRITE:
*134e1779SJakub Wojciech Klama		flags = O_WRONLY;
*134e1779SJakub Wojciech Klama		break;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	case L9P_ORDWR:
*134e1779SJakub Wojciech Klama		flags = O_RDWR;
*134e1779SJakub Wojciech Klama		break;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	case L9P_OEXEC:
*134e1779SJakub Wojciech Klama		if (mode & L9P_OTRUNC)
*134e1779SJakub Wojciech Klama			return (EINVAL);
*134e1779SJakub Wojciech Klama		flags = O_RDONLY;
*134e1779SJakub Wojciech Klama		break;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	flags |= O_NOCTTY | O_NOFOLLOW;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	CONVERT(L9P_OTRUNC, O_TRUNC);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Now take away some flags locally:
*134e1779SJakub Wojciech Klama	 *   the access mode (already translated)
*134e1779SJakub Wojciech Klama	 *   ORCLOSE - caller only
*134e1779SJakub Wojciech Klama	 *   OCEXEC - makes no sense in server
*134e1779SJakub Wojciech Klama	 *   ODIRECT - not applicable here
*134e1779SJakub Wojciech Klama	 * If there are any flag bits left after this,
*134e1779SJakub Wojciech Klama	 * we were unable to translate them.  For now, let's
*134e1779SJakub Wojciech Klama	 * treat this as EINVAL so that we can catch problems.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	mode &= ~(L9P_OACCMODE | L9P_ORCLOSE | L9P_OCEXEC | L9P_ODIRECT);
*134e1779SJakub Wojciech Klama	if (mode != 0) {
*134e1779SJakub Wojciech Klama		L9P_LOG(L9P_INFO,
*134e1779SJakub Wojciech Klama		    "fs_oflags_dotu: untranslated bits: %#x",
*134e1779SJakub Wojciech Klama		    (unsigned)mode);
*134e1779SJakub Wojciech Klama		return (EINVAL);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	*aflags = flags;
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama#undef CONVERT
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Convert from 9P2000.L (Linux) open mode bits to O_* flags.
*134e1779SJakub Wojciech Klama * See fs_oflags_dotu above.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * Linux currently does not have open-for-exec, but there is a
*134e1779SJakub Wojciech Klama * proposal for it using O_PATH|O_NOFOLLOW, now handled here.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * We may eventually also set L9P_ORCLOSE for L_O_TMPFILE.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_oflags_dotl(uint32_t l_mode, int *aflags, enum l9p_omode *ap9)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	int flags;
*134e1779SJakub Wojciech Klama	enum l9p_omode p9;
*134e1779SJakub Wojciech Klama#define	CLEAR(theirs)	l_mode &= ~(uint32_t)(theirs)
*134e1779SJakub Wojciech Klama#define	CONVERT(theirs, ours) \
*134e1779SJakub Wojciech Klama	do { \
*134e1779SJakub Wojciech Klama		if (l_mode & (theirs)) { \
*134e1779SJakub Wojciech Klama			CLEAR(theirs); \
*134e1779SJakub Wojciech Klama			flags |= ours; \
*134e1779SJakub Wojciech Klama		} \
*134e1779SJakub Wojciech Klama	} while (0)
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Linux O_RDONLY, O_WRONLY, O_RDWR (0,1,2) match BSD/MacOS.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	flags = l_mode & O_ACCMODE;
*134e1779SJakub Wojciech Klama	if (flags == 3)
*134e1779SJakub Wojciech Klama		return (EINVAL);
*134e1779SJakub Wojciech Klama	CLEAR(O_ACCMODE);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if ((l_mode & (L9P_L_O_PATH | L9P_L_O_NOFOLLOW)) ==
*134e1779SJakub Wojciech Klama		    (L9P_L_O_PATH | L9P_L_O_NOFOLLOW)) {
*134e1779SJakub Wojciech Klama		CLEAR(L9P_L_O_PATH | L9P_L_O_NOFOLLOW);
*134e1779SJakub Wojciech Klama		p9 = L9P_OEXEC;
*134e1779SJakub Wojciech Klama	} else {
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * Slightly dirty, but same dirt, really, as
*134e1779SJakub Wojciech Klama		 * setting flags from l_mode & O_ACCMODE.
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		p9 = (enum l9p_omode)flags;	/* slightly dirty */
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* turn L_O_TMPFILE into L9P_ORCLOSE in *p9? */
*134e1779SJakub Wojciech Klama	if (l_mode & L9P_L_O_TRUNC)
*134e1779SJakub Wojciech Klama		p9 |= L9P_OTRUNC;	/* but don't CLEAR yet */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	flags |= O_NOCTTY | O_NOFOLLOW;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * L_O_CREAT seems to be noise, since we get separate open
*134e1779SJakub Wojciech Klama	 * and create.  But it is actually set sometimes.  We just
*134e1779SJakub Wojciech Klama	 * throw it out here; create ops must set it themselves and
*134e1779SJakub Wojciech Klama	 * open ops have no permissions bits and hence cannot create.
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 * L_O_EXCL does make sense on create ops, i.e., we can
*134e1779SJakub Wojciech Klama	 * take a create op with or without L_O_EXCL.  We pass that
*134e1779SJakub Wojciech Klama	 * through.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	CLEAR(L9P_L_O_CREAT);
*134e1779SJakub Wojciech Klama	CONVERT(L9P_L_O_EXCL, O_EXCL);
*134e1779SJakub Wojciech Klama	CONVERT(L9P_L_O_TRUNC, O_TRUNC);
*134e1779SJakub Wojciech Klama	CONVERT(L9P_L_O_DIRECTORY, O_DIRECTORY);
*134e1779SJakub Wojciech Klama	CONVERT(L9P_L_O_APPEND, O_APPEND);
*134e1779SJakub Wojciech Klama	CONVERT(L9P_L_O_NONBLOCK, O_NONBLOCK);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Discard these as useless noise at our (server) end.
*134e1779SJakub Wojciech Klama	 * (NOATIME might be useful but we can only set it on a
*134e1779SJakub Wojciech Klama	 * per-mount basis.)
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	CLEAR(L9P_L_O_CLOEXEC);
*134e1779SJakub Wojciech Klama	CLEAR(L9P_L_O_DIRECT);
*134e1779SJakub Wojciech Klama	CLEAR(L9P_L_O_DSYNC);
*134e1779SJakub Wojciech Klama	CLEAR(L9P_L_O_FASYNC);
*134e1779SJakub Wojciech Klama	CLEAR(L9P_L_O_LARGEFILE);
*134e1779SJakub Wojciech Klama	CLEAR(L9P_L_O_NOATIME);
*134e1779SJakub Wojciech Klama	CLEAR(L9P_L_O_NOCTTY);
*134e1779SJakub Wojciech Klama	CLEAR(L9P_L_O_NOFOLLOW);
*134e1779SJakub Wojciech Klama	CLEAR(L9P_L_O_SYNC);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (l_mode != 0) {
*134e1779SJakub Wojciech Klama		L9P_LOG(L9P_INFO,
*134e1779SJakub Wojciech Klama		    "fs_oflags_dotl: untranslated bits: %#x",
*134e1779SJakub Wojciech Klama		    (unsigned)l_mode);
*134e1779SJakub Wojciech Klama		return (EINVAL);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	*aflags = flags;
*134e1779SJakub Wojciech Klama	*ap9 = p9;
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama#undef CLEAR
*134e1779SJakub Wojciech Klama#undef CONVERT
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic struct passwd *
*134e1779SJakub Wojciech Klamafs_getpwuid(struct fs_softc *sc, uid_t uid, struct r_pgdata *pg)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama#if defined(WITH_CASPER)
*134e1779SJakub Wojciech Klama	return (r_cap_getpwuid(sc->fs_cappwd, uid, pg));
*134e1779SJakub Wojciech Klama#else
*134e1779SJakub Wojciech Klama	(void)sc;
*134e1779SJakub Wojciech Klama	return (r_getpwuid(uid, pg));
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic struct group *
*134e1779SJakub Wojciech Klamafs_getgrgid(struct fs_softc *sc, gid_t gid, struct r_pgdata *pg)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama#if defined(WITH_CASPER)
*134e1779SJakub Wojciech Klama	return (r_cap_getgrgid(sc->fs_capgrp, gid, pg));
*134e1779SJakub Wojciech Klama#else
*134e1779SJakub Wojciech Klama	(void)sc;
*134e1779SJakub Wojciech Klama	return (r_getgrgid(gid, pg));
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Build full name of file by appending given name to directory name.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_buildname(struct l9p_fid *dir, char *name, char *buf, size_t size)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *dirf = dir->lo_aux;
*134e1779SJakub Wojciech Klama	size_t dlen, nlen1;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	assert(dirf != NULL);
*134e1779SJakub Wojciech Klama	dlen = strlen(dirf->ff_name);
*134e1779SJakub Wojciech Klama	nlen1 = strlen(name) + 1;	/* +1 for '\0' */
*134e1779SJakub Wojciech Klama	if (dlen + 1 + nlen1 > size)
*134e1779SJakub Wojciech Klama		return (ENAMETOOLONG);
*134e1779SJakub Wojciech Klama	memcpy(buf, dirf->ff_name, dlen);
*134e1779SJakub Wojciech Klama	buf[dlen] = '/';
*134e1779SJakub Wojciech Klama	memcpy(buf + dlen + 1, name, nlen1);
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Build parent name of file by splitting it off.  Return an error
*134e1779SJakub Wojciech Klama * if the given fid represents the root, so that there is no such
*134e1779SJakub Wojciech Klama * parent, or if the discovered parent is not a directory.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_pdir(struct fs_softc *sc __unused, struct l9p_fid *fid, char *buf,
*134e1779SJakub Wojciech Klama    size_t size, struct stat *st)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *ff;
*134e1779SJakub Wojciech Klama	char *path;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	ff = fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(ff != NULL);
*134e1779SJakub Wojciech Klama	path = ff->ff_name;
*134e1779SJakub Wojciech Klama	path = r_dirname(path, buf, size);
*134e1779SJakub Wojciech Klama	if (path == NULL)
*134e1779SJakub Wojciech Klama		return (ENAMETOOLONG);
*134e1779SJakub Wojciech Klama	if (fstatat(ff->ff_dirfd, path, st, AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama	if (!S_ISDIR(st->st_mode))
*134e1779SJakub Wojciech Klama		return (ENOTDIR);
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Like fs_buildname() but for adding a file name to a buffer
*134e1779SJakub Wojciech Klama * already holding a directory name.  Essentially does
*134e1779SJakub Wojciech Klama *     strcat(dbuf, "/");
*134e1779SJakub Wojciech Klama *     strcat(dbuf, fname);
*134e1779SJakub Wojciech Klama * but with size checking and an ENAMETOOLONG error as needed.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * (Think of the function name as "directory plus-equals file".)
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_dpf(char *dbuf, char *fname, size_t size)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	size_t dlen, nlen1;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	dlen = strlen(dbuf);
*134e1779SJakub Wojciech Klama	nlen1 = strlen(fname) + 1;
*134e1779SJakub Wojciech Klama	if (dlen + 1 + nlen1 > size)
*134e1779SJakub Wojciech Klama		return (ENAMETOOLONG);
*134e1779SJakub Wojciech Klama	dbuf[dlen] = '/';
*134e1779SJakub Wojciech Klama	memcpy(dbuf + dlen + 1, fname, nlen1);
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Prepare to create a new directory entry (open with O_CREAT,
*134e1779SJakub Wojciech Klama * mkdir, etc -- any operation that creates a new inode),
*134e1779SJakub Wojciech Klama * operating in parent data <dir>, based on authinfo <ai> and
*134e1779SJakub Wojciech Klama * effective gid <egid>.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * The new entity should be owned by user/group <*nuid, *ngid>,
*134e1779SJakub Wojciech Klama * if it's really a new entity.  It will be a directory if isdir.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * Returns an error number if the entry should not be created
*134e1779SJakub Wojciech Klama * (e.g., read-only file system or no permission to write in
*134e1779SJakub Wojciech Klama * parent directory).  Always sets *nuid and *ngid on success:
*134e1779SJakub Wojciech Klama * in the worst case, when there is no available ID, this will
*134e1779SJakub Wojciech Klama * use the parent directory's IDs.  Fills in <*st> on success.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_nde(struct fs_softc *sc, struct l9p_fid *dir, bool isdir, gid_t egid,
*134e1779SJakub Wojciech Klama    struct stat *st, uid_t *nuid, gid_t *ngid)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *dirf;
*134e1779SJakub Wojciech Klama	struct fs_authinfo *ai;
*134e1779SJakub Wojciech Klama	int32_t op;
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (sc->fs_readonly)
*134e1779SJakub Wojciech Klama		return (EROFS);
*134e1779SJakub Wojciech Klama	dirf = dir->lo_aux;
*134e1779SJakub Wojciech Klama	assert(dirf != NULL);
*134e1779SJakub Wojciech Klama	if (fstatat(dirf->ff_dirfd, dirf->ff_name, st,
*134e1779SJakub Wojciech Klama	    AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama	if (!S_ISDIR(st->st_mode))
*134e1779SJakub Wojciech Klama		return (ENOTDIR);
*134e1779SJakub Wojciech Klama	dirf = dir->lo_aux;
*134e1779SJakub Wojciech Klama	ai = dirf->ff_ai;
*134e1779SJakub Wojciech Klama	fillacl(dirf);
*134e1779SJakub Wojciech Klama	op = isdir ? L9P_ACE_ADD_SUBDIRECTORY : L9P_ACE_ADD_FILE;
*134e1779SJakub Wojciech Klama	error = check_access(op, dirf->ff_acl, st, NULL, NULL, ai, egid);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (EPERM);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	*nuid = ai->ai_uid != (uid_t)-1 ? ai->ai_uid : st->st_uid;
*134e1779SJakub Wojciech Klama	*ngid = egid != (gid_t)-1 ? egid :
*134e1779SJakub Wojciech Klama	    ai->ai_ngids > 0 ?  ai->ai_gids[0] : st->st_gid;
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Allocate new open-file data structure to attach to a fid.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * The new file's authinfo is the same as the old one's, and
*134e1779SJakub Wojciech Klama * we gain a reference.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic struct fs_fid *
*134e1779SJakub Wojciech Klamaopen_fid(int dirfd, const char *path, struct fs_authinfo *ai, bool creating)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *ret;
*134e1779SJakub Wojciech Klama	uint32_t newcount;
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	ret = l9p_calloc(1, sizeof(*ret));
*134e1779SJakub Wojciech Klama	error = pthread_mutex_init(&ret->ff_mtx, NULL);
*134e1779SJakub Wojciech Klama	if (error) {
*134e1779SJakub Wojciech Klama		free(ret);
*134e1779SJakub Wojciech Klama		return (NULL);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	ret->ff_fd = -1;
*134e1779SJakub Wojciech Klama	ret->ff_dirfd = dirfd;
*134e1779SJakub Wojciech Klama	ret->ff_name = strdup(path);
*134e1779SJakub Wojciech Klama	if (ret->ff_name == NULL) {
*134e1779SJakub Wojciech Klama		pthread_mutex_destroy(&ret->ff_mtx);
*134e1779SJakub Wojciech Klama		free(ret);
*134e1779SJakub Wojciech Klama		return (NULL);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	pthread_mutex_lock(&ai->ai_mtx);
*134e1779SJakub Wojciech Klama	newcount = ++ai->ai_refcnt;
*134e1779SJakub Wojciech Klama	pthread_mutex_unlock(&ai->ai_mtx);
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * If we just incremented the count to 1, we're the *first*
*134e1779SJakub Wojciech Klama	 * reference.  This is only allowed when creating the authinfo,
*134e1779SJakub Wojciech Klama	 * otherwise it means something has gone wrong.  This cannot
*134e1779SJakub Wojciech Klama	 * catch every bad (re)use of a freed authinfo but it may catch
*134e1779SJakub Wojciech Klama	 * a few.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	assert(newcount > 1 || creating);
*134e1779SJakub Wojciech Klama	L9P_LOG(L9P_DEBUG, "authinfo %p now used by %lu",
*134e1779SJakub Wojciech Klama	    (void *)ai, (u_long)newcount);
*134e1779SJakub Wojciech Klama	ret->ff_ai = ai;
*134e1779SJakub Wojciech Klama	return (ret);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic void
*134e1779SJakub Wojciech Klamadostat(struct fs_softc *sc, struct l9p_stat *s, char *name,
*134e1779SJakub Wojciech Klama    struct stat *buf, bool dotu)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct passwd *user;
*134e1779SJakub Wojciech Klama	struct group *group;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	memset(s, 0, sizeof(struct l9p_stat));
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	generate_qid(buf, &s->qid);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	s->type = 0;
*134e1779SJakub Wojciech Klama	s->dev = 0;
*134e1779SJakub Wojciech Klama	s->mode = buf->st_mode & 0777;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (S_ISDIR(buf->st_mode))
*134e1779SJakub Wojciech Klama		s->mode |= L9P_DMDIR;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (S_ISLNK(buf->st_mode) && dotu)
*134e1779SJakub Wojciech Klama		s->mode |= L9P_DMSYMLINK;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (S_ISCHR(buf->st_mode) || S_ISBLK(buf->st_mode))
*134e1779SJakub Wojciech Klama		s->mode |= L9P_DMDEVICE;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (S_ISSOCK(buf->st_mode))
*134e1779SJakub Wojciech Klama		s->mode |= L9P_DMSOCKET;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (S_ISFIFO(buf->st_mode))
*134e1779SJakub Wojciech Klama		s->mode |= L9P_DMNAMEDPIPE;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	s->atime = (uint32_t)buf->st_atime;
*134e1779SJakub Wojciech Klama	s->mtime = (uint32_t)buf->st_mtime;
*134e1779SJakub Wojciech Klama	s->length = (uint64_t)buf->st_size;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	s->name = r_basename(name, NULL, 0);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (!dotu) {
*134e1779SJakub Wojciech Klama		struct r_pgdata udata, gdata;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		user = fs_getpwuid(sc, buf->st_uid, &udata);
*134e1779SJakub Wojciech Klama		group = fs_getgrgid(sc, buf->st_gid, &gdata);
*134e1779SJakub Wojciech Klama		s->uid = user != NULL ? strdup(user->pw_name) : NULL;
*134e1779SJakub Wojciech Klama		s->gid = group != NULL ? strdup(group->gr_name) : NULL;
*134e1779SJakub Wojciech Klama		s->muid = user != NULL ? strdup(user->pw_name) : NULL;
*134e1779SJakub Wojciech Klama		r_pgfree(&udata);
*134e1779SJakub Wojciech Klama		r_pgfree(&gdata);
*134e1779SJakub Wojciech Klama	} else {
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * When using 9P2000.u, we don't need to bother about
*134e1779SJakub Wojciech Klama		 * providing user and group names in textual form.
*134e1779SJakub Wojciech Klama		 *
*134e1779SJakub Wojciech Klama		 * NB: if the asprintf()s fail, s->extension should
*134e1779SJakub Wojciech Klama		 * be unset so we can ignore these.
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		s->n_uid = buf->st_uid;
*134e1779SJakub Wojciech Klama		s->n_gid = buf->st_gid;
*134e1779SJakub Wojciech Klama		s->n_muid = buf->st_uid;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		if (S_ISLNK(buf->st_mode)) {
*134e1779SJakub Wojciech Klama			char target[MAXPATHLEN];
*134e1779SJakub Wojciech Klama			ssize_t ret = readlink(name, target, MAXPATHLEN);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama			if (ret < 0) {
*134e1779SJakub Wojciech Klama				s->extension = NULL;
*134e1779SJakub Wojciech Klama				return;
*134e1779SJakub Wojciech Klama			}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama			s->extension = strndup(target, (size_t)ret);
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		if (S_ISBLK(buf->st_mode)) {
*134e1779SJakub Wojciech Klama			asprintf(&s->extension, "b %d %d", major(buf->st_rdev),
*134e1779SJakub Wojciech Klama			    minor(buf->st_rdev));
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		if (S_ISCHR(buf->st_mode)) {
*134e1779SJakub Wojciech Klama			asprintf(&s->extension, "c %d %d", major(buf->st_rdev),
*134e1779SJakub Wojciech Klama			    minor(buf->st_rdev));
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic void dostatfs(struct l9p_statfs *out, struct statfs *in, long namelen)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	out->type = L9P_FSTYPE;
*134e1779SJakub Wojciech Klama	out->bsize = in->f_bsize;
*134e1779SJakub Wojciech Klama	out->blocks = in->f_blocks;
*134e1779SJakub Wojciech Klama	out->bfree = in->f_bfree;
*134e1779SJakub Wojciech Klama	out->bavail = in->f_bavail;
*134e1779SJakub Wojciech Klama	out->files = in->f_files;
*134e1779SJakub Wojciech Klama	out->ffree = in->f_ffree;
*134e1779SJakub Wojciech Klama	out->namelen = (uint32_t)namelen;
*134e1779SJakub Wojciech Klama	out->fsid = ((uint64_t)in->f_fsid.val[0] << 32) |
*134e1779SJakub Wojciech Klama	    (uint64_t)in->f_fsid.val[1];
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic void
*134e1779SJakub Wojciech Klamagenerate_qid(struct stat *buf, struct l9p_qid *qid)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	qid->path = buf->st_ino;
*134e1779SJakub Wojciech Klama	qid->version = 0;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (S_ISREG(buf->st_mode))
*134e1779SJakub Wojciech Klama		qid->type |= L9P_QTFILE;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (S_ISDIR(buf->st_mode))
*134e1779SJakub Wojciech Klama		qid->type |= L9P_QTDIR;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (S_ISLNK(buf->st_mode))
*134e1779SJakub Wojciech Klama		qid->type |= L9P_QTSYMLINK;
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Fill in ff->ff_acl if it's not set yet.  Skip if the "don't use
*134e1779SJakub Wojciech Klama * ACLs" flag is set, and use the flag to remember failure so
*134e1779SJakub Wojciech Klama * we don't bother retrying either.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic void
*134e1779SJakub Wojciech Klamafillacl(struct fs_fid *ff)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (ff->ff_acl == NULL && (ff->ff_flags & FF_NO_NFSV4_ACL) == 0) {
*134e1779SJakub Wojciech Klama		ff->ff_acl = look_for_nfsv4_acl(ff, ff->ff_fd, ff->ff_name);
*134e1779SJakub Wojciech Klama		if (ff->ff_acl == NULL)
*134e1779SJakub Wojciech Klama			ff->ff_flags |= FF_NO_NFSV4_ACL;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Get an ACL given fd and/or path name.  We check for the "don't get
*134e1779SJakub Wojciech Klama * ACL" flag in the given ff_fid data structure first, but don't set
*134e1779SJakub Wojciech Klama * the flag here.  The fillacl() code is similar but will set the
*134e1779SJakub Wojciech Klama * flag; it also uses the ff_fd and ff_name directly.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * (This is used to get ACLs for parent directories, for instance.)
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic struct l9p_acl *
*134e1779SJakub Wojciech Klamagetacl(struct fs_fid *ff, int fd, const char *path)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (ff->ff_flags & FF_NO_NFSV4_ACL)
*134e1779SJakub Wojciech Klama		return (NULL);
*134e1779SJakub Wojciech Klama	return look_for_nfsv4_acl(ff, fd, path);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Drop cached ff->ff_acl, e.g., after moving from one directory to
*134e1779SJakub Wojciech Klama * another, where inherited ACLs might change.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic void
*134e1779SJakub Wojciech Klamadropacl(struct fs_fid *ff)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	l9p_acl_free(ff->ff_acl);
*134e1779SJakub Wojciech Klama	ff->ff_acl = NULL;
*134e1779SJakub Wojciech Klama	ff->ff_flags = ff->ff_ai->ai_flags;
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Check to see if we can find NFSv4 ACLs for the given file.
*134e1779SJakub Wojciech Klama * If we have an open fd, we can use that, otherwise we need
*134e1779SJakub Wojciech Klama * to use the path.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic struct l9p_acl *
*134e1779SJakub Wojciech Klamalook_for_nfsv4_acl(struct fs_fid *ff, int fd, const char *path)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_acl *acl;
*134e1779SJakub Wojciech Klama	acl_t sysacl;
*134e1779SJakub Wojciech Klama	int doclose = 0;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (fd < 0) {
*134e1779SJakub Wojciech Klama		fd = openat(ff->ff_dirfd, path, 0);
*134e1779SJakub Wojciech Klama		doclose = 1;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	sysacl = acl_get_fd_np(fd, ACL_TYPE_NFS4);
*134e1779SJakub Wojciech Klama	if (sysacl == NULL) {
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * EINVAL means no NFSv4 ACLs apply for this file.
*134e1779SJakub Wojciech Klama		 * Other error numbers indicate some kind of problem.
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		if (errno != EINVAL) {
*134e1779SJakub Wojciech Klama			L9P_LOG(L9P_ERROR,
*134e1779SJakub Wojciech Klama			    "error retrieving NFSv4 ACL from "
*134e1779SJakub Wojciech Klama			    "fdesc %d (%s): %s", fd,
*134e1779SJakub Wojciech Klama			    path, strerror(errno));
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		if (doclose)
*134e1779SJakub Wojciech Klama			close(fd);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		return (NULL);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama#if defined(HAVE_FREEBSD_ACLS)
*134e1779SJakub Wojciech Klama	acl = l9p_freebsd_nfsv4acl_to_acl(sysacl);
*134e1779SJakub Wojciech Klama#else
*134e1779SJakub Wojciech Klama	acl = NULL; /* XXX need a l9p_darwin_acl_to_acl */
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama	acl_free(sysacl);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (doclose)
*134e1779SJakub Wojciech Klama		close(fd);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (acl);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Verify that the user whose authinfo is in <ai> and effective
*134e1779SJakub Wojciech Klama * group ID is <egid> ((gid_t)-1 means no egid supplied) has
*134e1779SJakub Wojciech Klama * permission to do something.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * The "something" may be rather complex: we allow NFSv4 style
*134e1779SJakub Wojciech Klama * operation masks here, and provide parent and child ACLs and
*134e1779SJakub Wojciech Klama * stat data.  At most one of pacl+pst and cacl+cst can be NULL,
*134e1779SJakub Wojciech Klama * unless ACLs are not supported; then pacl and cacl can both
*134e1779SJakub Wojciech Klama * be NULL but pst or cst must be non-NULL depending on the
*134e1779SJakub Wojciech Klama * operation.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamacheck_access(int32_t opmask,
*134e1779SJakub Wojciech Klama    struct l9p_acl *pacl, struct stat *pst,
*134e1779SJakub Wojciech Klama    struct l9p_acl *cacl, struct stat *cst,
*134e1779SJakub Wojciech Klama    struct fs_authinfo *ai, gid_t egid)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_acl_check_args args;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * If we have ACLs, use them exclusively, ignoring Unix
*134e1779SJakub Wojciech Klama	 * permissions.  Otherwise, fall back on stat st_mode
*134e1779SJakub Wojciech Klama	 * bits, and allow super-user as well.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	args.aca_uid = ai->ai_uid;
*134e1779SJakub Wojciech Klama	args.aca_gid = egid;
*134e1779SJakub Wojciech Klama	args.aca_groups = ai->ai_gids;
*134e1779SJakub Wojciech Klama	args.aca_ngroups = (size_t)ai->ai_ngids;
*134e1779SJakub Wojciech Klama	args.aca_parent = pacl;
*134e1779SJakub Wojciech Klama	args.aca_pstat = pst;
*134e1779SJakub Wojciech Klama	args.aca_child = cacl;
*134e1779SJakub Wojciech Klama	args.aca_cstat = cst;
*134e1779SJakub Wojciech Klama	args.aca_aclmode = pacl == NULL && cacl == NULL
*134e1779SJakub Wojciech Klama	    ? L9P_ACM_STAT_MODE
*134e1779SJakub Wojciech Klama	    : L9P_ACM_NFS_ACL | L9P_ACM_ZFS_ACL;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	args.aca_superuser = true;
*134e1779SJakub Wojciech Klama	return (l9p_acl_check_access(opmask, &args));
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_attach(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_authinfo *ai;
*134e1779SJakub Wojciech Klama	struct fs_softc *sc = (struct fs_softc *)softc;
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	struct passwd *pwd;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	struct r_pgdata udata;
*134e1779SJakub Wojciech Klama	uint32_t n_uname;
*134e1779SJakub Wojciech Klama	gid_t *gids;
*134e1779SJakub Wojciech Klama	uid_t uid;
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama	int ngroups;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	assert(req->lr_fid != NULL);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Single-thread pwd/group related items.  We have a reentrant
*134e1779SJakub Wojciech Klama	 * r_getpwuid but not a reentrant r_getpwnam, and l9p_getgrlist
*134e1779SJakub Wojciech Klama	 * may use non-reentrant C library getgr* routines.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	pthread_mutex_lock(&fs_attach_mutex);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	n_uname = req->lr_req.tattach.n_uname;
*134e1779SJakub Wojciech Klama	if (n_uname != L9P_NONUNAME) {
*134e1779SJakub Wojciech Klama		uid = (uid_t)n_uname;
*134e1779SJakub Wojciech Klama		pwd = fs_getpwuid(sc, uid, &udata);
*134e1779SJakub Wojciech Klama		if (pwd == NULL)
*134e1779SJakub Wojciech Klama			L9P_LOG(L9P_DEBUG,
*134e1779SJakub Wojciech Klama			    "Tattach: uid %ld: no such user", (long)uid);
*134e1779SJakub Wojciech Klama	} else {
*134e1779SJakub Wojciech Klama		uid = (uid_t)-1;
*134e1779SJakub Wojciech Klama#if defined(WITH_CASPER)
*134e1779SJakub Wojciech Klama		pwd = cap_getpwnam(sc->fs_cappwd, req->lr_req.tattach.uname);
*134e1779SJakub Wojciech Klama#else
*134e1779SJakub Wojciech Klama		pwd = getpwnam(req->lr_req.tattach.uname);
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama		if (pwd == NULL)
*134e1779SJakub Wojciech Klama			L9P_LOG(L9P_DEBUG,
*134e1779SJakub Wojciech Klama			    "Tattach: %s: no such user",
*134e1779SJakub Wojciech Klama			    req->lr_req.tattach.uname);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * If caller didn't give a numeric UID, pick it up from pwd
*134e1779SJakub Wojciech Klama	 * if possible.  If that doesn't work we can't continue.
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 * Note that pwd also supplies the group set.  This assumes
*134e1779SJakub Wojciech Klama	 * the server has the right mapping; this needs improvement.
*134e1779SJakub Wojciech Klama	 * We do at least support ai->ai_ngids==0 properly now though.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	if (uid == (uid_t)-1 && pwd != NULL)
*134e1779SJakub Wojciech Klama		uid = pwd->pw_uid;
*134e1779SJakub Wojciech Klama	if (uid == (uid_t)-1)
*134e1779SJakub Wojciech Klama		error = EPERM;
*134e1779SJakub Wojciech Klama	else {
*134e1779SJakub Wojciech Klama		error = 0;
*134e1779SJakub Wojciech Klama		if (fstat(sc->fs_rootfd, &st) != 0)
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama		else if (!S_ISDIR(st.st_mode))
*134e1779SJakub Wojciech Klama			error = ENOTDIR;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (error) {
*134e1779SJakub Wojciech Klama		pthread_mutex_unlock(&fs_attach_mutex);
*134e1779SJakub Wojciech Klama		L9P_LOG(L9P_DEBUG,
*134e1779SJakub Wojciech Klama		    "Tattach: denying uid=%ld access to rootdir: %s",
*134e1779SJakub Wojciech Klama		    (long)uid, strerror(error));
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * Pass ENOENT and ENOTDIR through for diagnosis;
*134e1779SJakub Wojciech Klama		 * others become EPERM.  This should not leak too
*134e1779SJakub Wojciech Klama		 * much security.
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		return (error == ENOENT || error == ENOTDIR ? error : EPERM);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (pwd != NULL) {
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * This either succeeds and fills in ngroups and
*134e1779SJakub Wojciech Klama		 * returns non-NULL, or fails and sets ngroups to 0
*134e1779SJakub Wojciech Klama		 * and returns NULL.  Either way ngroups is correct.
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		gids = l9p_getgrlist(pwd->pw_name, pwd->pw_gid, &ngroups);
*134e1779SJakub Wojciech Klama	} else {
*134e1779SJakub Wojciech Klama		gids = NULL;
*134e1779SJakub Wojciech Klama		ngroups = 0;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Done with pwd and group related items that may use
*134e1779SJakub Wojciech Klama	 * non-reentrant C library routines; allow other threads in.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	pthread_mutex_unlock(&fs_attach_mutex);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	ai = malloc(sizeof(*ai) + (size_t)ngroups * sizeof(gid_t));
*134e1779SJakub Wojciech Klama	if (ai == NULL) {
*134e1779SJakub Wojciech Klama		free(gids);
*134e1779SJakub Wojciech Klama		return (ENOMEM);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	error = pthread_mutex_init(&ai->ai_mtx, NULL);
*134e1779SJakub Wojciech Klama	if (error) {
*134e1779SJakub Wojciech Klama		free(gids);
*134e1779SJakub Wojciech Klama		free(ai);
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	ai->ai_refcnt = 0;
*134e1779SJakub Wojciech Klama	ai->ai_uid = uid;
*134e1779SJakub Wojciech Klama	ai->ai_flags = 0;	/* XXX for now */
*134e1779SJakub Wojciech Klama	ai->ai_ngids = ngroups;
*134e1779SJakub Wojciech Klama	memcpy(ai->ai_gids, gids, (size_t)ngroups * sizeof(gid_t));
*134e1779SJakub Wojciech Klama	free(gids);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	file = open_fid(sc->fs_rootfd, ".", ai, true);
*134e1779SJakub Wojciech Klama	if (file == NULL) {
*134e1779SJakub Wojciech Klama		pthread_mutex_destroy(&ai->ai_mtx);
*134e1779SJakub Wojciech Klama		free(ai);
*134e1779SJakub Wojciech Klama		return (ENOMEM);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	req->lr_fid->lo_aux = file;
*134e1779SJakub Wojciech Klama	generate_qid(&st, &req->lr_resp.rattach.qid);
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_clunk(void *softc __unused, struct l9p_fid *fid)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	file = fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file != NULL);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (file->ff_dir) {
*134e1779SJakub Wojciech Klama		closedir(file->ff_dir);
*134e1779SJakub Wojciech Klama		file->ff_dir = NULL;
*134e1779SJakub Wojciech Klama	} else if (file->ff_fd != -1) {
*134e1779SJakub Wojciech Klama		close(file->ff_fd);
*134e1779SJakub Wojciech Klama		file->ff_fd = -1;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Create ops.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * We are to create a new file under some existing path,
*134e1779SJakub Wojciech Klama * where the new file's name is in the Tcreate request and the
*134e1779SJakub Wojciech Klama * existing path is due to a fid-based file (req->lr_fid).
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * One op (create regular file) sets file->fd, the rest do not.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_create(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_fid *dir;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	uint32_t dmperm;
*134e1779SJakub Wojciech Klama	mode_t perm;
*134e1779SJakub Wojciech Klama	char *name;
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	dir = req->lr_fid;
*134e1779SJakub Wojciech Klama	name = req->lr_req.tcreate.name;
*134e1779SJakub Wojciech Klama	dmperm = req->lr_req.tcreate.perm;
*134e1779SJakub Wojciech Klama	perm = (mode_t)(dmperm & 0777);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (dmperm & L9P_DMDIR)
*134e1779SJakub Wojciech Klama		error = fs_imkdir(softc, dir, name, true,
*134e1779SJakub Wojciech Klama		    perm, (gid_t)-1, &st);
*134e1779SJakub Wojciech Klama	else if (dmperm & L9P_DMSYMLINK)
*134e1779SJakub Wojciech Klama		error = fs_isymlink(softc, dir, name,
*134e1779SJakub Wojciech Klama		    req->lr_req.tcreate.extension, (gid_t)-1, &st);
*134e1779SJakub Wojciech Klama	else if (dmperm & L9P_DMNAMEDPIPE)
*134e1779SJakub Wojciech Klama		error = fs_imkfifo(softc, dir, name, true,
*134e1779SJakub Wojciech Klama		    perm, (gid_t)-1, &st);
*134e1779SJakub Wojciech Klama	else if (dmperm & L9P_DMSOCKET)
*134e1779SJakub Wojciech Klama		error = fs_imksocket(softc, dir, name, true,
*134e1779SJakub Wojciech Klama		    perm, (gid_t)-1, &st);
*134e1779SJakub Wojciech Klama	else if (dmperm & L9P_DMDEVICE) {
*134e1779SJakub Wojciech Klama		unsigned int major, minor;
*134e1779SJakub Wojciech Klama		char type;
*134e1779SJakub Wojciech Klama		dev_t dev;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * ??? Should this be testing < 3?  For now, allow a single
*134e1779SJakub Wojciech Klama		 * integer mode with minor==0 implied.
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		minor = 0;
*134e1779SJakub Wojciech Klama		if (sscanf(req->lr_req.tcreate.extension, "%c %u %u",
*134e1779SJakub Wojciech Klama		    &type, &major, &minor) < 2) {
*134e1779SJakub Wojciech Klama			return (EINVAL);
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		switch (type) {
*134e1779SJakub Wojciech Klama		case 'b':
*134e1779SJakub Wojciech Klama			perm |= S_IFBLK;
*134e1779SJakub Wojciech Klama			break;
*134e1779SJakub Wojciech Klama		case 'c':
*134e1779SJakub Wojciech Klama			perm |= S_IFCHR;
*134e1779SJakub Wojciech Klama			break;
*134e1779SJakub Wojciech Klama		default:
*134e1779SJakub Wojciech Klama			return (EINVAL);
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama		dev = makedev(major, minor);
*134e1779SJakub Wojciech Klama		error = fs_imknod(softc, dir, name, true, perm, dev,
*134e1779SJakub Wojciech Klama		    (gid_t)-1, &st);
*134e1779SJakub Wojciech Klama	} else {
*134e1779SJakub Wojciech Klama		enum l9p_omode p9;
*134e1779SJakub Wojciech Klama		int flags;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		p9 = req->lr_req.tcreate.mode;
*134e1779SJakub Wojciech Klama		error = fs_oflags_dotu(p9, &flags);
*134e1779SJakub Wojciech Klama		if (error)
*134e1779SJakub Wojciech Klama			return (error);
*134e1779SJakub Wojciech Klama		error = fs_icreate(softc, dir, name, flags,
*134e1779SJakub Wojciech Klama		    true, perm, (gid_t)-1, &st);
*134e1779SJakub Wojciech Klama		req->lr_resp.rcreate.iounit = req->lr_conn->lc_max_io_size;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (error == 0)
*134e1779SJakub Wojciech Klama		generate_qid(&st, &req->lr_resp.rcreate.qid);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * https://swtch.com/plan9port/man/man9/open.html and
*134e1779SJakub Wojciech Klama * http://plan9.bell-labs.com/magic/man2html/5/open
*134e1779SJakub Wojciech Klama * say that permissions are actually
*134e1779SJakub Wojciech Klama *     perm & (~0666 | (dir.perm & 0666))
*134e1779SJakub Wojciech Klama * for files, and
*134e1779SJakub Wojciech Klama *     perm & (~0777 | (dir.perm & 0777))
*134e1779SJakub Wojciech Klama * for directories.  That is, the parent directory may
*134e1779SJakub Wojciech Klama * take away permissions granted by the operation.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * This seems a bit restrictive; probably
*134e1779SJakub Wojciech Klama * there should be a control knob for this.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic inline mode_t
*134e1779SJakub Wojciech Klamafs_p9perm(mode_t perm, mode_t dir_perm, bool isdir)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (isdir)
*134e1779SJakub Wojciech Klama		perm &= ~0777 | (dir_perm & 0777);
*134e1779SJakub Wojciech Klama	else
*134e1779SJakub Wojciech Klama		perm &= ~0666 | (dir_perm & 0666);
*134e1779SJakub Wojciech Klama	return (perm);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Internal form of create (plain file).
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * Our caller takes care of splitting off all the special
*134e1779SJakub Wojciech Klama * types of create (mknod, etc), so this is purely for files.
*134e1779SJakub Wojciech Klama * We receive the fs_softc <softc>, the directory fid <dir>
*134e1779SJakub Wojciech Klama * in which the new file is to be created, the name of the
*134e1779SJakub Wojciech Klama * new file, a flag <isp9> indicating whether to do plan9 style
*134e1779SJakub Wojciech Klama * permissions or Linux style permissions, the permissions <perm>,
*134e1779SJakub Wojciech Klama * an effective group id <egid>, and a pointer to a stat structure
*134e1779SJakub Wojciech Klama * <st> to fill in describing the final result on success.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * On successful create, the fid switches to the newly created
*134e1779SJakub Wojciech Klama * file, which is now open; its associated file-name changes too.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * Note that the original (dir) fid is never currently open,
*134e1779SJakub Wojciech Klama * so there is nothing to close.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_icreate(void *softc, struct l9p_fid *dir, char *name, int flags,
*134e1779SJakub Wojciech Klama    bool isp9, mode_t perm, gid_t egid, struct stat *st)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	gid_t gid;
*134e1779SJakub Wojciech Klama	uid_t uid;
*134e1779SJakub Wojciech Klama	char newname[MAXPATHLEN];
*134e1779SJakub Wojciech Klama	int error, fd;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	file = dir->lo_aux;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Build full path name from directory + file name.  We'll
*134e1779SJakub Wojciech Klama	 * check permissions on the parent directory, then race to
*134e1779SJakub Wojciech Klama	 * create the file before anything bad happens like symlinks.
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 * (To close this race we need to use openat(), which is
*134e1779SJakub Wojciech Klama	 * left for a later version of this code.)
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	error = fs_buildname(dir, name, newname, sizeof(newname));
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* In case of success, we will need a new file->ff_name. */
*134e1779SJakub Wojciech Klama	name = strdup(newname);
*134e1779SJakub Wojciech Klama	if (name == NULL)
*134e1779SJakub Wojciech Klama		return (ENOMEM);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* Check create permission and compute new file ownership. */
*134e1779SJakub Wojciech Klama	error = fs_nde(softc, dir, false, egid, st, &uid, &gid);
*134e1779SJakub Wojciech Klama	if (error) {
*134e1779SJakub Wojciech Klama		free(name);
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* Adjust new-file permissions for Plan9 protocol. */
*134e1779SJakub Wojciech Klama	if (isp9)
*134e1779SJakub Wojciech Klama		perm = fs_p9perm(perm, st->st_mode, false);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* Create is always exclusive so O_TRUNC is irrelevant. */
*134e1779SJakub Wojciech Klama	fd = openat(file->ff_dirfd, newname, flags | O_CREAT | O_EXCL, perm);
*134e1779SJakub Wojciech Klama	if (fd < 0) {
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama		free(name);
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* Fix permissions and owner. */
*134e1779SJakub Wojciech Klama	if (fchmod(fd, perm) != 0 ||
*134e1779SJakub Wojciech Klama	    fchown(fd, uid, gid) != 0 ||
*134e1779SJakub Wojciech Klama	    fstat(fd, st) != 0) {
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama		(void) close(fd);
*134e1779SJakub Wojciech Klama		/* unlink(newname); ? */
*134e1779SJakub Wojciech Klama		free(name);
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* It *was* a directory; now it's a file, and it's open. */
*134e1779SJakub Wojciech Klama	free(file->ff_name);
*134e1779SJakub Wojciech Klama	file->ff_name = name;
*134e1779SJakub Wojciech Klama	file->ff_fd = fd;
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Internal form of open: stat file and verify permissions (from p9
*134e1779SJakub Wojciech Klama * argument), then open the file-or-directory, leaving the internal
*134e1779SJakub Wojciech Klama * fs_fid fields set up.  If we cannot open the file, return a
*134e1779SJakub Wojciech Klama * suitable error number, and leave everything unchanged.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * To mitigate the race between permissions testing and the actual
*134e1779SJakub Wojciech Klama * open, we can stat the file twice (once with lstat() before open,
*134e1779SJakub Wojciech Klama * then with fstat() after).  We assume O_NOFOLLOW is set in flags,
*134e1779SJakub Wojciech Klama * so if some other race-winner substitutes in a symlink we won't
*134e1779SJakub Wojciech Klama * open it here.  (However, embedded symlinks, if they occur, are
*134e1779SJakub Wojciech Klama * still an issue.  Ideally we would like to have an O_NEVERFOLLOW
*134e1779SJakub Wojciech Klama * that fails on embedded symlinks, and a way to pass this to
*134e1779SJakub Wojciech Klama * lstat() as well.)
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * When we use opendir() we cannot pass O_NOFOLLOW, so we must rely
*134e1779SJakub Wojciech Klama * on substitution-detection via fstat().  To simplify the code we
*134e1779SJakub Wojciech Klama * just always re-check.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * (For a proper fix in the future, we can require openat(), keep
*134e1779SJakub Wojciech Klama * each parent directory open during walk etc, and allow only final
*134e1779SJakub Wojciech Klama * name components with O_NOFOLLOW.)
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * On successful return, st has been filled in.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_iopen(void *softc, struct l9p_fid *fid, int flags, enum l9p_omode p9,
*134e1779SJakub Wojciech Klama    gid_t egid __unused, struct stat *st)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_softc *sc = softc;
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	struct stat first;
*134e1779SJakub Wojciech Klama	int32_t op;
*134e1779SJakub Wojciech Klama	char *name;
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama	int fd;
*134e1779SJakub Wojciech Klama	DIR *dirp;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* Forbid write ops on read-only file system. */
*134e1779SJakub Wojciech Klama	if (sc->fs_readonly) {
*134e1779SJakub Wojciech Klama		if ((flags & O_TRUNC) != 0)
*134e1779SJakub Wojciech Klama			return (EROFS);
*134e1779SJakub Wojciech Klama		if ((flags & O_ACCMODE) != O_RDONLY)
*134e1779SJakub Wojciech Klama			return (EROFS);
*134e1779SJakub Wojciech Klama		if (p9 & L9P_ORCLOSE)
*134e1779SJakub Wojciech Klama			return (EROFS);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	file = fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file != NULL);
*134e1779SJakub Wojciech Klama	name = file->ff_name;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (fstatat(file->ff_dirfd, name, &first, AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama	if (S_ISLNK(first.st_mode))
*134e1779SJakub Wojciech Klama		return (EPERM);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* Can we rely on O_APPEND here?  Best not, can be cleared. */
*134e1779SJakub Wojciech Klama	switch (flags & O_ACCMODE) {
*134e1779SJakub Wojciech Klama	case O_RDONLY:
*134e1779SJakub Wojciech Klama		op = L9P_ACE_READ_DATA;
*134e1779SJakub Wojciech Klama		break;
*134e1779SJakub Wojciech Klama	case O_WRONLY:
*134e1779SJakub Wojciech Klama		op = L9P_ACE_WRITE_DATA;
*134e1779SJakub Wojciech Klama		break;
*134e1779SJakub Wojciech Klama	case O_RDWR:
*134e1779SJakub Wojciech Klama		op = L9P_ACE_READ_DATA | L9P_ACE_WRITE_DATA;
*134e1779SJakub Wojciech Klama		break;
*134e1779SJakub Wojciech Klama	default:
*134e1779SJakub Wojciech Klama		return (EINVAL);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	fillacl(file);
*134e1779SJakub Wojciech Klama	error = check_access(op, NULL, NULL, file->ff_acl, &first,
*134e1779SJakub Wojciech Klama	    file->ff_ai, (gid_t)-1);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (S_ISDIR(first.st_mode)) {
*134e1779SJakub Wojciech Klama		/* Forbid write or truncate on directory. */
*134e1779SJakub Wojciech Klama		if ((flags & O_ACCMODE) != O_RDONLY || (flags & O_TRUNC))
*134e1779SJakub Wojciech Klama			return (EPERM);
*134e1779SJakub Wojciech Klama		fd = openat(file->ff_dirfd, name, O_DIRECTORY);
*134e1779SJakub Wojciech Klama		dirp = fdopendir(fd);
*134e1779SJakub Wojciech Klama		if (dirp == NULL)
*134e1779SJakub Wojciech Klama			return (EPERM);
*134e1779SJakub Wojciech Klama		fd = dirfd(dirp);
*134e1779SJakub Wojciech Klama	} else {
*134e1779SJakub Wojciech Klama		dirp = NULL;
*134e1779SJakub Wojciech Klama		fd = openat(file->ff_dirfd, name, flags);
*134e1779SJakub Wojciech Klama		if (fd < 0)
*134e1779SJakub Wojciech Klama			return (EPERM);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * We have a valid fd, and maybe non-null dirp.  Re-check
*134e1779SJakub Wojciech Klama	 * the file, and fail if st_dev or st_ino changed.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	if (fstat(fd, st) != 0 ||
*134e1779SJakub Wojciech Klama	    first.st_dev != st->st_dev ||
*134e1779SJakub Wojciech Klama	    first.st_ino != st->st_ino) {
*134e1779SJakub Wojciech Klama		if (dirp != NULL)
*134e1779SJakub Wojciech Klama			(void) closedir(dirp);
*134e1779SJakub Wojciech Klama		else
*134e1779SJakub Wojciech Klama			(void) close(fd);
*134e1779SJakub Wojciech Klama		return (EPERM);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (dirp != NULL)
*134e1779SJakub Wojciech Klama		file->ff_dir = dirp;
*134e1779SJakub Wojciech Klama	else
*134e1779SJakub Wojciech Klama		file->ff_fd = fd;
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Internal form of mkdir (common code for all forms).
*134e1779SJakub Wojciech Klama * We receive the fs_softc <softc>, the directory fid <dir>
*134e1779SJakub Wojciech Klama * in which the new entry is to be created, the name of the
*134e1779SJakub Wojciech Klama * new entry, a flag <isp9> indicating whether to do plan9 style
*134e1779SJakub Wojciech Klama * permissions or Linux style permissions, the permissions <perm>,
*134e1779SJakub Wojciech Klama * an effective group id <egid>, and a pointer to a stat structure
*134e1779SJakub Wojciech Klama * <st> to fill in describing the final result on success.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * See also fs_icreate() above.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_imkdir(void *softc, struct l9p_fid *dir, char *name,
*134e1779SJakub Wojciech Klama    bool isp9, mode_t perm, gid_t egid, struct stat *st)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *ff;
*134e1779SJakub Wojciech Klama	gid_t gid;
*134e1779SJakub Wojciech Klama	uid_t uid;
*134e1779SJakub Wojciech Klama	char newname[MAXPATHLEN];
*134e1779SJakub Wojciech Klama	int error, fd;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	ff = dir->lo_aux;
*134e1779SJakub Wojciech Klama	error = fs_buildname(dir, name, newname, sizeof(newname));
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	error = fs_nde(softc, dir, true, egid, st, &uid, &gid);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (isp9)
*134e1779SJakub Wojciech Klama		perm = fs_p9perm(perm, st->st_mode, true);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (mkdirat(ff->ff_dirfd, newname, perm) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	fd = openat(ff->ff_dirfd, newname,
*134e1779SJakub Wojciech Klama	    O_DIRECTORY | O_RDONLY | O_NOFOLLOW);
*134e1779SJakub Wojciech Klama	if (fd < 0 ||
*134e1779SJakub Wojciech Klama	    fchown(fd, uid, gid) != 0 ||
*134e1779SJakub Wojciech Klama	    fchmod(fd, perm) != 0 ||
*134e1779SJakub Wojciech Klama	    fstat(fd, st) != 0) {
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama		/* rmdir(newname) ? */
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (fd >= 0)
*134e1779SJakub Wojciech Klama		(void) close(fd);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama#ifdef __APPLE__
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * This is an undocumented OS X syscall. It would be best to avoid it,
*134e1779SJakub Wojciech Klama * but there doesn't seem to be another safe way to implement mknodat.
*134e1779SJakub Wojciech Klama * Dear Apple, please implement mknodat before you remove this syscall.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int fs_ifchdir_thread_local(int fd)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama#pragma clang diagnostic push
*134e1779SJakub Wojciech Klama#pragma clang diagnostic ignored "-Wdeprecated-declarations"
*134e1779SJakub Wojciech Klama	return syscall(SYS___pthread_fchdir, fd);
*134e1779SJakub Wojciech Klama#pragma clang diagnostic pop
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Internal form of mknod (special device).
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * The device type (S_IFBLK, S_IFCHR) is included in the <mode> parameter.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_imknod(void *softc, struct l9p_fid *dir, char *name,
*134e1779SJakub Wojciech Klama    bool isp9, mode_t mode, dev_t dev, gid_t egid, struct stat *st)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *ff;
*134e1779SJakub Wojciech Klama	mode_t perm;
*134e1779SJakub Wojciech Klama	gid_t gid;
*134e1779SJakub Wojciech Klama	uid_t uid;
*134e1779SJakub Wojciech Klama	char newname[MAXPATHLEN];
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	ff = dir->lo_aux;
*134e1779SJakub Wojciech Klama	error = fs_buildname(dir, name, newname, sizeof(newname));
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	error = fs_nde(softc, dir, false, egid, st, &uid, &gid);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (isp9) {
*134e1779SJakub Wojciech Klama		perm = fs_p9perm(mode & 0777, st->st_mode, false);
*134e1779SJakub Wojciech Klama		mode = (mode & ~0777) | perm;
*134e1779SJakub Wojciech Klama	} else {
*134e1779SJakub Wojciech Klama		perm = mode & 0777;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama#ifdef __APPLE__
*134e1779SJakub Wojciech Klama	if (fs_ifchdir_thread_local(ff->ff_dirfd) < 0) {
*134e1779SJakub Wojciech Klama		return -1;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	error = mknod(newname, mode, dev);
*134e1779SJakub Wojciech Klama	int preserved_errno = errno;
*134e1779SJakub Wojciech Klama	/* Stop using the thread-local cwd */
*134e1779SJakub Wojciech Klama	fs_ifchdir_thread_local(-1);
*134e1779SJakub Wojciech Klama	if (error < 0) {
*134e1779SJakub Wojciech Klama		errno = preserved_errno;
*134e1779SJakub Wojciech Klama		return errno;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama#else
*134e1779SJakub Wojciech Klama	if (mknodat(ff->ff_dirfd, newname, mode, dev) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* We cannot open the new name; race to use l* syscalls. */
*134e1779SJakub Wojciech Klama	if (fchownat(ff->ff_dirfd, newname, uid, gid, AT_SYMLINK_NOFOLLOW) != 0 ||
*134e1779SJakub Wojciech Klama	    fchmodat(ff->ff_dirfd, newname, perm, AT_SYMLINK_NOFOLLOW) != 0 ||
*134e1779SJakub Wojciech Klama	    fstatat(ff->ff_dirfd, newname, st, AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama	else if ((st->st_mode & S_IFMT) != (mode & S_IFMT))
*134e1779SJakub Wojciech Klama		error = EPERM;		/* ??? lost a race anyway */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* if (error) unlink(newname) ? */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Internal form of mkfifo.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_imkfifo(void *softc, struct l9p_fid *dir, char *name,
*134e1779SJakub Wojciech Klama    bool isp9, mode_t perm, gid_t egid, struct stat *st)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *ff;
*134e1779SJakub Wojciech Klama	gid_t gid;
*134e1779SJakub Wojciech Klama	uid_t uid;
*134e1779SJakub Wojciech Klama	char newname[MAXPATHLEN];
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	ff = dir->lo_aux;
*134e1779SJakub Wojciech Klama	error = fs_buildname(dir, name, newname, sizeof(newname));
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	error = fs_nde(softc, dir, false, egid, st, &uid, &gid);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (isp9)
*134e1779SJakub Wojciech Klama		perm = fs_p9perm(perm, st->st_mode, false);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (mkfifo(newname, perm) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* We cannot open the new name; race to use l* syscalls. */
*134e1779SJakub Wojciech Klama	if (fchownat(ff->ff_dirfd, newname, uid, gid, AT_SYMLINK_NOFOLLOW) != 0 ||
*134e1779SJakub Wojciech Klama	    fchmodat(ff->ff_dirfd, newname, perm, AT_SYMLINK_NOFOLLOW) != 0 ||
*134e1779SJakub Wojciech Klama	    fstatat(ff->ff_dirfd, newname, st, AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama	else if (!S_ISFIFO(st->st_mode))
*134e1779SJakub Wojciech Klama		error = EPERM;		/* ??? lost a race anyway */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* if (error) unlink(newname) ? */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Internal form of mksocket.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * This is a bit different because of the horrible socket naming
*134e1779SJakub Wojciech Klama * system (bind() with sockaddr_un sun_path).
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_imksocket(void *softc, struct l9p_fid *dir, char *name,
*134e1779SJakub Wojciech Klama    bool isp9, mode_t perm, gid_t egid, struct stat *st)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *ff;
*134e1779SJakub Wojciech Klama	struct sockaddr_un sun;
*134e1779SJakub Wojciech Klama	char *path;
*134e1779SJakub Wojciech Klama	char newname[MAXPATHLEN];
*134e1779SJakub Wojciech Klama	gid_t gid;
*134e1779SJakub Wojciech Klama	uid_t uid;
*134e1779SJakub Wojciech Klama	int error = 0, s, fd;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	ff = dir->lo_aux;
*134e1779SJakub Wojciech Klama	error = fs_buildname(dir, name, newname, sizeof(newname));
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	error = fs_nde(softc, dir, false, egid, st, &uid, &gid);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (isp9)
*134e1779SJakub Wojciech Klama		perm = fs_p9perm(perm, st->st_mode, false);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	s = socket(AF_UNIX, SOCK_STREAM, 0);
*134e1779SJakub Wojciech Klama	if (s < 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	path = newname;
*134e1779SJakub Wojciech Klama	fd = -1;
*134e1779SJakub Wojciech Klama#ifdef HAVE_BINDAT
*134e1779SJakub Wojciech Klama	/* Try bindat() if needed. */
*134e1779SJakub Wojciech Klama	if (strlen(path) >= sizeof(sun.sun_path)) {
*134e1779SJakub Wojciech Klama		fd = openat(ff->ff_dirfd, ff->ff_name,
*134e1779SJakub Wojciech Klama		    O_RDONLY | O_DIRECTORY | O_NOFOLLOW);
*134e1779SJakub Wojciech Klama		if (fd >= 0)
*134e1779SJakub Wojciech Klama			path = name;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Can only create the socket if the path will fit.
*134e1779SJakub Wojciech Klama	 * Even if we are using bindat() there are limits
*134e1779SJakub Wojciech Klama	 * (the API for AF_UNIX sockets is ... not good).
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 * Note: in theory we can fill sun_path to the end
*134e1779SJakub Wojciech Klama	 * (omitting a terminating '\0') but in at least one
*134e1779SJakub Wojciech Klama	 * Unix-like system, this was known to behave oddly,
*134e1779SJakub Wojciech Klama	 * so we test for ">=" rather than just ">".
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	if (strlen(path) >= sizeof(sun.sun_path)) {
*134e1779SJakub Wojciech Klama		error = ENAMETOOLONG;
*134e1779SJakub Wojciech Klama		goto out;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	sun.sun_family = AF_UNIX;
*134e1779SJakub Wojciech Klama	sun.sun_len = sizeof(struct sockaddr_un);
*134e1779SJakub Wojciech Klama	strncpy(sun.sun_path, path, sizeof(sun.sun_path));
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama#ifdef HAVE_BINDAT
*134e1779SJakub Wojciech Klama	if (fd >= 0) {
*134e1779SJakub Wojciech Klama		if (bindat(fd, s, (struct sockaddr *)&sun, sun.sun_len) < 0)
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama		goto out;	/* done now, for good or ill */
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (bind(s, (struct sockaddr *)&sun, sun.sun_len) < 0)
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klamaout:
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (error == 0) {
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * We believe we created the socket-inode.  Fix
*134e1779SJakub Wojciech Klama		 * permissions etc.  Note that we cannot use
*134e1779SJakub Wojciech Klama		 * fstat() on the socket descriptor: it succeeds,
*134e1779SJakub Wojciech Klama		 * but we get bogus data!
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		if (fchownat(ff->ff_dirfd, newname, uid, gid, AT_SYMLINK_NOFOLLOW) != 0 ||
*134e1779SJakub Wojciech Klama		    fchmodat(ff->ff_dirfd, newname, perm, AT_SYMLINK_NOFOLLOW) != 0 ||
*134e1779SJakub Wojciech Klama		    fstatat(ff->ff_dirfd, newname, st, AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama		else if (!S_ISSOCK(st->st_mode))
*134e1779SJakub Wojciech Klama			error = EPERM;		/* ??? lost a race anyway */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		/* if (error) unlink(newname) ? */
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * It's not clear which error should override, although
*134e1779SJakub Wojciech Klama	 * ideally we should never see either close() call fail.
*134e1779SJakub Wojciech Klama	 * In any case we do want to try to close both fd and s,
*134e1779SJakub Wojciech Klama	 * always.  Let's set error only if it is not already set,
*134e1779SJakub Wojciech Klama	 * so that all exit paths can use the same code.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	if (fd >= 0 && close(fd) != 0)
*134e1779SJakub Wojciech Klama		if (error == 0)
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama	if (close(s) != 0)
*134e1779SJakub Wojciech Klama		if (error == 0)
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Internal form of symlink.
*134e1779SJakub Wojciech Klama *
*134e1779SJakub Wojciech Klama * Note that symlinks are presumed to carry no permission bits.
*134e1779SJakub Wojciech Klama * They do have owners, however (who may be charged for quotas).
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_isymlink(void *softc, struct l9p_fid *dir, char *name,
*134e1779SJakub Wojciech Klama    char *symtgt, gid_t egid, struct stat *st)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *ff;
*134e1779SJakub Wojciech Klama	gid_t gid;
*134e1779SJakub Wojciech Klama	uid_t uid;
*134e1779SJakub Wojciech Klama	char newname[MAXPATHLEN];
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	ff = dir->lo_aux;
*134e1779SJakub Wojciech Klama	error = fs_buildname(dir, name, newname, sizeof(newname));
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	error = fs_nde(softc, dir, false, egid, st, &uid, &gid);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (symlinkat(symtgt, ff->ff_dirfd, newname) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* We cannot open the new name; race to use l* syscalls. */
*134e1779SJakub Wojciech Klama	if (fchownat(ff->ff_dirfd, newname, uid, gid, AT_SYMLINK_NOFOLLOW) != 0 ||
*134e1779SJakub Wojciech Klama	    fstatat(ff->ff_dirfd, newname, st, AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama	else if (!S_ISLNK(st->st_mode))
*134e1779SJakub Wojciech Klama		error = EPERM;		/* ??? lost a race anyway */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* if (error) unlink(newname) ? */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_open(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_fid *fid = req->lr_fid;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	enum l9p_omode p9;
*134e1779SJakub Wojciech Klama	int error, flags;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	p9 = req->lr_req.topen.mode;
*134e1779SJakub Wojciech Klama	error = fs_oflags_dotu(p9, &flags);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	error = fs_iopen(softc, fid, flags, p9, (gid_t)-1, &st);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	generate_qid(&st, &req->lr_resp.ropen.qid);
*134e1779SJakub Wojciech Klama	req->lr_resp.ropen.iounit = req->lr_conn->lc_max_io_size;
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Helper for directory read.  We want to run an lstat on each
*134e1779SJakub Wojciech Klama * file name within the directory.  This is a lot faster if we
*134e1779SJakub Wojciech Klama * have lstatat (or fstatat with AT_SYMLINK_NOFOLLOW), but not
*134e1779SJakub Wojciech Klama * all systems do, so hide the ifdef-ed code in an inline function.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic inline int
*134e1779SJakub Wojciech Klamafs_lstatat(struct fs_fid *file, char *name, struct stat *st)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (fstatat(dirfd(file->ff_dir), name, st, AT_SYMLINK_NOFOLLOW));
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_read(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_stat l9stat;
*134e1779SJakub Wojciech Klama	struct fs_softc *sc;
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	bool dotu = req->lr_conn->lc_version >= L9P_2000U;
*134e1779SJakub Wojciech Klama	ssize_t ret;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	sc = softc;
*134e1779SJakub Wojciech Klama	file = req->lr_fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file != NULL);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (file->ff_dir != NULL) {
*134e1779SJakub Wojciech Klama		struct dirent *d;
*134e1779SJakub Wojciech Klama		struct stat st;
*134e1779SJakub Wojciech Klama		struct l9p_message msg;
*134e1779SJakub Wojciech Klama		long o;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		pthread_mutex_lock(&file->ff_mtx);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * Must use telldir before readdir since seekdir
*134e1779SJakub Wojciech Klama		 * takes cookie values.  Unfortunately this wastes
*134e1779SJakub Wojciech Klama		 * a lot of time (and memory) building unneeded
*134e1779SJakub Wojciech Klama		 * cookies that can only be flushed by closing
*134e1779SJakub Wojciech Klama		 * the directory.
*134e1779SJakub Wojciech Klama		 *
*134e1779SJakub Wojciech Klama		 * NB: FreeBSD libc seekdir has SINGLEUSE defined,
*134e1779SJakub Wojciech Klama		 * so in fact, we can discard the cookies by
*134e1779SJakub Wojciech Klama		 * calling seekdir on them.  This clears up wasted
*134e1779SJakub Wojciech Klama		 * memory at the cost of even more wasted time...
*134e1779SJakub Wojciech Klama		 *
*134e1779SJakub Wojciech Klama		 * XXX: readdir/telldir/seekdir not thread safe
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		l9p_init_msg(&msg, req, L9P_PACK);
*134e1779SJakub Wojciech Klama		for (;;) {
*134e1779SJakub Wojciech Klama			o = telldir(file->ff_dir);
*134e1779SJakub Wojciech Klama			d = readdir(file->ff_dir);
*134e1779SJakub Wojciech Klama			if (d == NULL)
*134e1779SJakub Wojciech Klama				break;
*134e1779SJakub Wojciech Klama			if (fs_lstatat(file, d->d_name, &st))
*134e1779SJakub Wojciech Klama				continue;
*134e1779SJakub Wojciech Klama			dostat(sc, &l9stat, d->d_name, &st, dotu);
*134e1779SJakub Wojciech Klama			if (l9p_pack_stat(&msg, req, &l9stat) != 0) {
*134e1779SJakub Wojciech Klama				seekdir(file->ff_dir, o);
*134e1779SJakub Wojciech Klama				break;
*134e1779SJakub Wojciech Klama			}
*134e1779SJakub Wojciech Klama#if defined(__FreeBSD__)
*134e1779SJakub Wojciech Klama			seekdir(file->ff_dir, o);
*134e1779SJakub Wojciech Klama			(void) readdir(file->ff_dir);
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		pthread_mutex_unlock(&file->ff_mtx);
*134e1779SJakub Wojciech Klama	} else {
*134e1779SJakub Wojciech Klama		size_t niov = l9p_truncate_iov(req->lr_data_iov,
*134e1779SJakub Wojciech Klama                    req->lr_data_niov, req->lr_req.io.count);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama#if defined(__FreeBSD__)
*134e1779SJakub Wojciech Klama		ret = preadv(file->ff_fd, req->lr_data_iov, niov,
*134e1779SJakub Wojciech Klama		    req->lr_req.io.offset);
*134e1779SJakub Wojciech Klama#else
*134e1779SJakub Wojciech Klama		/* XXX: not thread safe, should really use aio_listio. */
*134e1779SJakub Wojciech Klama		if (lseek(file->ff_fd, (off_t)req->lr_req.io.offset, SEEK_SET) < 0)
*134e1779SJakub Wojciech Klama			return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		ret = (uint32_t)readv(file->ff_fd, req->lr_data_iov, (int)niov);
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		if (ret < 0)
*134e1779SJakub Wojciech Klama			return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		req->lr_resp.io.count = (uint32_t)ret;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_remove(void *softc, struct l9p_fid *fid)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_softc *sc = softc;
*134e1779SJakub Wojciech Klama	struct l9p_acl *parent_acl;
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	struct stat pst, cst;
*134e1779SJakub Wojciech Klama	char dirname[MAXPATHLEN];
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (sc->fs_readonly)
*134e1779SJakub Wojciech Klama		return (EROFS);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	error = fs_pdir(sc, fid, dirname, sizeof(dirname), &pst);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	file = fid->lo_aux;
*134e1779SJakub Wojciech Klama	if (fstatat(file->ff_dirfd, file->ff_name, &cst, AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	parent_acl = getacl(file, -1, dirname);
*134e1779SJakub Wojciech Klama	fillacl(file);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	error = check_access(L9P_ACOP_UNLINK,
*134e1779SJakub Wojciech Klama	    parent_acl, &pst, file->ff_acl, &cst, file->ff_ai, (gid_t)-1);
*134e1779SJakub Wojciech Klama	l9p_acl_free(parent_acl);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (unlinkat(file->ff_dirfd, file->ff_name,
*134e1779SJakub Wojciech Klama	    S_ISDIR(cst.st_mode) ? AT_REMOVEDIR : 0) != 0)
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_stat(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_softc *sc;
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	bool dotu = req->lr_conn->lc_version >= L9P_2000U;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	sc = softc;
*134e1779SJakub Wojciech Klama	file = req->lr_fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (fstatat(file->ff_dirfd, file->ff_name, &st,
*134e1779SJakub Wojciech Klama	    AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	dostat(sc, &req->lr_resp.rstat.stat, file->ff_name, &st, dotu);
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_walk(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_acl *acl;
*134e1779SJakub Wojciech Klama	struct fs_authinfo *ai;
*134e1779SJakub Wojciech Klama	struct fs_fid *file = req->lr_fid->lo_aux;
*134e1779SJakub Wojciech Klama	struct fs_fid *newfile;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	size_t clen, namelen, need;
*134e1779SJakub Wojciech Klama	char *comp, *succ, *next, *swtmp;
*134e1779SJakub Wojciech Klama	bool atroot;
*134e1779SJakub Wojciech Klama	bool dotdot;
*134e1779SJakub Wojciech Klama	int i, nwname;
*134e1779SJakub Wojciech Klama	int error = 0;
*134e1779SJakub Wojciech Klama	char namebufs[2][MAXPATHLEN];
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * https://swtch.com/plan9port/man/man9/walk.html:
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 *    It is legal for nwname to be zero, in which case newfid
*134e1779SJakub Wojciech Klama	 *    will represent the same file as fid and the walk will
*134e1779SJakub Wojciech Klama	 *    usually succeed; this is equivalent to walking to dot.
*134e1779SJakub Wojciech Klama	 * [Aside: it's not clear if we should test S_ISDIR here.]
*134e1779SJakub Wojciech Klama	 *    ...
*134e1779SJakub Wojciech Klama	 *    The name ".." ... represents the parent directory.
*134e1779SJakub Wojciech Klama	 *    The name "." ... is not used in the protocol.
*134e1779SJakub Wojciech Klama	 *    ... A walk of the name ".." in the root directory
*134e1779SJakub Wojciech Klama	 *    of the server is equivalent to a walk with no name
*134e1779SJakub Wojciech Klama	 *    elements.
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 * Note that req.twalk.nwname never exceeds L9P_MAX_WELEM,
*134e1779SJakub Wojciech Klama	 * so it is safe to convert to plain int.
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 * We are to return an error only if the first walk fails,
*134e1779SJakub Wojciech Klama	 * else stop at the end of the names or on the first error.
*134e1779SJakub Wojciech Klama	 * The final fid is based on the last name successfully
*134e1779SJakub Wojciech Klama	 * walked.
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 * Note that we *do* get Twalk requests with nwname==0 on files.
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 * Set up "successful name" buffer pointer with base fid name,
*134e1779SJakub Wojciech Klama	 * initially.  We'll swap each new success into it as we go.
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 * Invariant: atroot and stat data correspond to current
*134e1779SJakub Wojciech Klama	 * (succ) path.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	succ = namebufs[0];
*134e1779SJakub Wojciech Klama	next = namebufs[1];
*134e1779SJakub Wojciech Klama	namelen = strlcpy(succ, file->ff_name, MAXPATHLEN);
*134e1779SJakub Wojciech Klama	if (namelen >= MAXPATHLEN)
*134e1779SJakub Wojciech Klama		return (ENAMETOOLONG);
*134e1779SJakub Wojciech Klama	if (fstatat(file->ff_dirfd, succ, &st, AT_SYMLINK_NOFOLLOW) < 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama	ai = file->ff_ai;
*134e1779SJakub Wojciech Klama	atroot = strlen(succ) == 0; /* XXX? */
*134e1779SJakub Wojciech Klama	fillacl(file);
*134e1779SJakub Wojciech Klama	acl = file->ff_acl;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	nwname = (int)req->lr_req.twalk.nwname;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	for (i = 0; i < nwname; i++) {
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * Must have execute permission to search a directory.
*134e1779SJakub Wojciech Klama		 * Then, look up each component in its directory-so-far.
*134e1779SJakub Wojciech Klama		 * Check for ".." along the way, handlng specially
*134e1779SJakub Wojciech Klama		 * as needed.  Forbid "/" in name components.
*134e1779SJakub Wojciech Klama		 *
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		if (!S_ISDIR(st.st_mode)) {
*134e1779SJakub Wojciech Klama			error = ENOTDIR;
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama		error = check_access(L9P_ACE_EXECUTE,
*134e1779SJakub Wojciech Klama		     NULL, NULL, acl, &st, ai, (gid_t)-1);
*134e1779SJakub Wojciech Klama		if (error) {
*134e1779SJakub Wojciech Klama			L9P_LOG(L9P_DEBUG,
*134e1779SJakub Wojciech Klama			    "Twalk: denying dir-walk on \"%s\" for uid %u",
*134e1779SJakub Wojciech Klama			    succ, (unsigned)ai->ai_uid);
*134e1779SJakub Wojciech Klama			error = EPERM;
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama		comp = req->lr_req.twalk.wname[i];
*134e1779SJakub Wojciech Klama		if (strchr(comp, '/') != NULL) {
*134e1779SJakub Wojciech Klama			error = EINVAL;
*134e1779SJakub Wojciech Klama			break;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		clen = strlen(comp);
*134e1779SJakub Wojciech Klama		dotdot = false;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * Build next pathname (into "next").  If "..",
*134e1779SJakub Wojciech Klama		 * just strip one name component off the success
*134e1779SJakub Wojciech Klama		 * name so far.  Since we know this name fits, the
*134e1779SJakub Wojciech Klama		 * stripped down version also fits.  Otherwise,
*134e1779SJakub Wojciech Klama		 * the name is the base name plus '/' plus the
*134e1779SJakub Wojciech Klama		 * component name plus terminating '\0'; this may
*134e1779SJakub Wojciech Klama		 * or may not fit.
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		if (comp[0] == '.') {
*134e1779SJakub Wojciech Klama			if (clen == 1) {
*134e1779SJakub Wojciech Klama				error = EINVAL;
*134e1779SJakub Wojciech Klama				break;
*134e1779SJakub Wojciech Klama			}
*134e1779SJakub Wojciech Klama			if (comp[1] == '.' && clen == 2)
*134e1779SJakub Wojciech Klama				dotdot = true;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama		if (dotdot) {
*134e1779SJakub Wojciech Klama			/*
*134e1779SJakub Wojciech Klama			 * It's not clear how ".." at root should
*134e1779SJakub Wojciech Klama			 * be handled when i > 0.  Obeying the man
*134e1779SJakub Wojciech Klama			 * page exactly, we reset i to 0 and stop,
*134e1779SJakub Wojciech Klama			 * declaring terminal success.
*134e1779SJakub Wojciech Klama			 *
*134e1779SJakub Wojciech Klama			 * Otherwise, we just climbed up one level
*134e1779SJakub Wojciech Klama			 * so adjust "atroot".
*134e1779SJakub Wojciech Klama			 */
*134e1779SJakub Wojciech Klama			if (atroot) {
*134e1779SJakub Wojciech Klama				i = 0;
*134e1779SJakub Wojciech Klama				break;
*134e1779SJakub Wojciech Klama			}
*134e1779SJakub Wojciech Klama			(void) r_dirname(succ, next, MAXPATHLEN);
*134e1779SJakub Wojciech Klama			namelen = strlen(next);
*134e1779SJakub Wojciech Klama			atroot = strlen(next) == 0; /* XXX? */
*134e1779SJakub Wojciech Klama		} else {
*134e1779SJakub Wojciech Klama			need = namelen + 1 + clen + 1;
*134e1779SJakub Wojciech Klama			if (need > MAXPATHLEN) {
*134e1779SJakub Wojciech Klama				error = ENAMETOOLONG;
*134e1779SJakub Wojciech Klama				break;
*134e1779SJakub Wojciech Klama			}
*134e1779SJakub Wojciech Klama			memcpy(next, succ, namelen);
*134e1779SJakub Wojciech Klama			next[namelen++] = '/';
*134e1779SJakub Wojciech Klama			memcpy(&next[namelen], comp, clen + 1);
*134e1779SJakub Wojciech Klama			namelen += clen;
*134e1779SJakub Wojciech Klama			/*
*134e1779SJakub Wojciech Klama			 * Since name is never ".", we are necessarily
*134e1779SJakub Wojciech Klama			 * descending below the root now.
*134e1779SJakub Wojciech Klama			 */
*134e1779SJakub Wojciech Klama			atroot = false;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		if (fstatat(file->ff_dirfd, next, &st, AT_SYMLINK_NOFOLLOW) < 0) {
*134e1779SJakub Wojciech Klama			error = ENOENT;
*134e1779SJakub Wojciech Klama			break;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * Success: generate qid and swap this
*134e1779SJakub Wojciech Klama		 * successful name into place.  Update acl.
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		generate_qid(&st, &req->lr_resp.rwalk.wqid[i]);
*134e1779SJakub Wojciech Klama		swtmp = succ;
*134e1779SJakub Wojciech Klama		succ = next;
*134e1779SJakub Wojciech Klama		next = swtmp;
*134e1779SJakub Wojciech Klama		if (acl != NULL && acl != file->ff_acl)
*134e1779SJakub Wojciech Klama			l9p_acl_free(acl);
*134e1779SJakub Wojciech Klama		acl = getacl(file, -1, next);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Fail only if we failed on the first name.
*134e1779SJakub Wojciech Klama	 * Otherwise we succeeded on something, and "succ"
*134e1779SJakub Wojciech Klama	 * points to the last successful name in namebufs[].
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	if (error) {
*134e1779SJakub Wojciech Klama		if (i == 0)
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		error = 0;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	newfile = open_fid(file->ff_dirfd, succ, ai, false);
*134e1779SJakub Wojciech Klama	if (newfile == NULL) {
*134e1779SJakub Wojciech Klama		error = ENOMEM;
*134e1779SJakub Wojciech Klama		goto out;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (req->lr_newfid == req->lr_fid) {
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * Before overwriting fid->lo_aux, free the old value.
*134e1779SJakub Wojciech Klama		 * Note that this doesn't free the l9p_fid data,
*134e1779SJakub Wojciech Klama		 * just the fs_fid data.  (But it does ditch ff_acl.)
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		if (acl == file->ff_acl)
*134e1779SJakub Wojciech Klama			acl = NULL;
*134e1779SJakub Wojciech Klama		fs_freefid(softc, req->lr_fid);
*134e1779SJakub Wojciech Klama		file = NULL;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	req->lr_newfid->lo_aux = newfile;
*134e1779SJakub Wojciech Klama	if (file != NULL && acl != file->ff_acl) {
*134e1779SJakub Wojciech Klama		newfile->ff_acl = acl;
*134e1779SJakub Wojciech Klama		acl = NULL;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	req->lr_resp.rwalk.nwqid = (uint16_t)i;
*134e1779SJakub Wojciech Klamaout:
*134e1779SJakub Wojciech Klama	if (file != NULL && acl != file->ff_acl)
*134e1779SJakub Wojciech Klama		l9p_acl_free(acl);
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_write(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_softc *sc = softc;
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	ssize_t ret;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	file = req->lr_fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file != NULL);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (sc->fs_readonly)
*134e1779SJakub Wojciech Klama		return (EROFS);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	size_t niov = l9p_truncate_iov(req->lr_data_iov,
*134e1779SJakub Wojciech Klama            req->lr_data_niov, req->lr_req.io.count);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama#if defined(__FreeBSD__)
*134e1779SJakub Wojciech Klama	ret = pwritev(file->ff_fd, req->lr_data_iov, niov,
*134e1779SJakub Wojciech Klama	    req->lr_req.io.offset);
*134e1779SJakub Wojciech Klama#else
*134e1779SJakub Wojciech Klama	/* XXX: not thread safe, should really use aio_listio. */
*134e1779SJakub Wojciech Klama	if (lseek(file->ff_fd, (off_t)req->lr_req.io.offset, SEEK_SET) < 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	ret = writev(file->ff_fd, req->lr_data_iov,
*134e1779SJakub Wojciech Klama	    (int)niov);
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (ret < 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	req->lr_resp.io.count = (uint32_t)ret;
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_wstat(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_softc *sc = softc;
*134e1779SJakub Wojciech Klama	struct l9p_stat *l9stat = &req->lr_req.twstat.stat;
*134e1779SJakub Wojciech Klama	struct l9p_fid *fid;
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	int error = 0;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	fid = req->lr_fid;
*134e1779SJakub Wojciech Klama	file = fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file != NULL);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * XXX:
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 * stat(9P) sez:
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 * Either all the changes in wstat request happen, or none of them
*134e1779SJakub Wojciech Klama	 * does: if the request succeeds, all changes were made; if it fails,
*134e1779SJakub Wojciech Klama	 * none were.
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 * Atomicity is clearly missing in current implementation.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (sc->fs_readonly)
*134e1779SJakub Wojciech Klama		return (EROFS);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (l9stat->atime != (uint32_t)~0) {
*134e1779SJakub Wojciech Klama		/* XXX: not implemented, ignore */
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (l9stat->mtime != (uint32_t)~0) {
*134e1779SJakub Wojciech Klama		/* XXX: not implemented, ignore */
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (l9stat->dev != (uint32_t)~0) {
*134e1779SJakub Wojciech Klama		error = EPERM;
*134e1779SJakub Wojciech Klama		goto out;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (l9stat->length != (uint64_t)~0) {
*134e1779SJakub Wojciech Klama		if (file->ff_dir != NULL) {
*134e1779SJakub Wojciech Klama			error = EINVAL;
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		if (truncate(file->ff_name, (off_t)l9stat->length) != 0) {
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (req->lr_conn->lc_version >= L9P_2000U) {
*134e1779SJakub Wojciech Klama		if (fchownat(file->ff_dirfd, file->ff_name, l9stat->n_uid,
*134e1779SJakub Wojciech Klama		    l9stat->n_gid, AT_SYMLINK_NOFOLLOW) != 0) {
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (l9stat->mode != (uint32_t)~0) {
*134e1779SJakub Wojciech Klama		if (fchmodat(file->ff_dirfd, file->ff_name,
*134e1779SJakub Wojciech Klama		    l9stat->mode & 0777, 0) != 0) {
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (strlen(l9stat->name) > 0) {
*134e1779SJakub Wojciech Klama		struct l9p_acl *parent_acl;
*134e1779SJakub Wojciech Klama		struct stat st;
*134e1779SJakub Wojciech Klama		char *tmp;
*134e1779SJakub Wojciech Klama		char newname[MAXPATHLEN];
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * Rename-within-directory: it's not deleting anything,
*134e1779SJakub Wojciech Klama		 * but we need write permission on the directory.  This
*134e1779SJakub Wojciech Klama		 * should suffice.
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		error = fs_pdir(softc, fid, newname, sizeof(newname), &st);
*134e1779SJakub Wojciech Klama		if (error)
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		parent_acl = getacl(file, -1, newname);
*134e1779SJakub Wojciech Klama		error = check_access(L9P_ACE_ADD_FILE,
*134e1779SJakub Wojciech Klama		    parent_acl, &st, NULL, NULL, file->ff_ai, (gid_t)-1);
*134e1779SJakub Wojciech Klama		l9p_acl_free(parent_acl);
*134e1779SJakub Wojciech Klama		if (error)
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		error = fs_dpf(newname, l9stat->name, sizeof(newname));
*134e1779SJakub Wojciech Klama		if (error)
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		tmp = strdup(newname);
*134e1779SJakub Wojciech Klama		if (tmp == NULL) {
*134e1779SJakub Wojciech Klama			error = ENOMEM;
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama		if (renameat(file->ff_dirfd, file->ff_name, file->ff_dirfd,
*134e1779SJakub Wojciech Klama		    tmp) != 0) {
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama			free(tmp);
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama		/* Successful rename, update file->ff_name.  ACL can stay. */
*134e1779SJakub Wojciech Klama		free(file->ff_name);
*134e1779SJakub Wojciech Klama		file->ff_name = tmp;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klamaout:
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_statfs(void *softc __unused, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	struct statfs f;
*134e1779SJakub Wojciech Klama	long name_max;
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama	int fd;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	file = req->lr_fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (fstatat(file->ff_dirfd, file->ff_name, &st,
*134e1779SJakub Wojciech Klama	    AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Not entirely clear what access to require; we'll go
*134e1779SJakub Wojciech Klama	 * for "read data".
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	fillacl(file);
*134e1779SJakub Wojciech Klama	error = check_access(L9P_ACE_READ_DATA, NULL, NULL,
*134e1779SJakub Wojciech Klama	    file->ff_acl, &st, file->ff_ai, (gid_t)-1);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	fd = openat(file->ff_dirfd, file->ff_name, 0);
*134e1779SJakub Wojciech Klama	if (fd < 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (fstatfs(fd, &f) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	name_max = fpathconf(fd, _PC_NAME_MAX);
*134e1779SJakub Wojciech Klama	error = errno;
*134e1779SJakub Wojciech Klama	close(fd);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (name_max == -1)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	dostatfs(&req->lr_resp.rstatfs.statfs, &f, name_max);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_lopen(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_fid *fid = req->lr_fid;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	enum l9p_omode p9;
*134e1779SJakub Wojciech Klama	gid_t gid;
*134e1779SJakub Wojciech Klama	int error, flags;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	error = fs_oflags_dotl(req->lr_req.tlopen.flags, &flags, &p9);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	gid = req->lr_req.tlopen.gid;
*134e1779SJakub Wojciech Klama	error = fs_iopen(softc, fid, flags, p9, gid, &st);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	generate_qid(&st, &req->lr_resp.rlopen.qid);
*134e1779SJakub Wojciech Klama	req->lr_resp.rlopen.iounit = req->lr_conn->lc_max_io_size;
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_lcreate(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_fid *dir;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	enum l9p_omode p9;
*134e1779SJakub Wojciech Klama	char *name;
*134e1779SJakub Wojciech Klama	mode_t perm;
*134e1779SJakub Wojciech Klama	gid_t gid;
*134e1779SJakub Wojciech Klama	int error, flags;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	dir = req->lr_fid;
*134e1779SJakub Wojciech Klama	name = req->lr_req.tlcreate.name;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	error = fs_oflags_dotl(req->lr_req.tlcreate.flags, &flags, &p9);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	perm = (mode_t)req->lr_req.tlcreate.mode & 0777; /* ? set-id bits? */
*134e1779SJakub Wojciech Klama	gid = req->lr_req.tlcreate.gid;
*134e1779SJakub Wojciech Klama	error = fs_icreate(softc, dir, name, flags, false, perm, gid, &st);
*134e1779SJakub Wojciech Klama	if (error == 0)
*134e1779SJakub Wojciech Klama		generate_qid(&st, &req->lr_resp.rlcreate.qid);
*134e1779SJakub Wojciech Klama	req->lr_resp.rlcreate.iounit = req->lr_conn->lc_max_io_size;
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_symlink(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_fid *dir;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	gid_t gid;
*134e1779SJakub Wojciech Klama	char *name, *symtgt;
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	dir = req->lr_fid;
*134e1779SJakub Wojciech Klama	name = req->lr_req.tsymlink.name;
*134e1779SJakub Wojciech Klama	symtgt = req->lr_req.tsymlink.symtgt;
*134e1779SJakub Wojciech Klama	gid = req->lr_req.tsymlink.gid;
*134e1779SJakub Wojciech Klama	error = fs_isymlink(softc, dir, name, symtgt, gid, &st);
*134e1779SJakub Wojciech Klama	if (error == 0)
*134e1779SJakub Wojciech Klama		generate_qid(&st, &req->lr_resp.rsymlink.qid);
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_mknod(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_fid *dir;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	uint32_t mode, major, minor;
*134e1779SJakub Wojciech Klama	dev_t dev;
*134e1779SJakub Wojciech Klama	gid_t gid;
*134e1779SJakub Wojciech Klama	char *name;
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	dir = req->lr_fid;
*134e1779SJakub Wojciech Klama	name = req->lr_req.tmknod.name;
*134e1779SJakub Wojciech Klama	mode = req->lr_req.tmknod.mode;
*134e1779SJakub Wojciech Klama	gid = req->lr_req.tmknod.gid;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	switch (mode & S_IFMT) {
*134e1779SJakub Wojciech Klama	case S_IFBLK:
*134e1779SJakub Wojciech Klama	case S_IFCHR:
*134e1779SJakub Wojciech Klama		mode = (mode & S_IFMT) | (mode & 0777);	/* ??? */
*134e1779SJakub Wojciech Klama		major = req->lr_req.tmknod.major;
*134e1779SJakub Wojciech Klama		minor = req->lr_req.tmknod.major;
*134e1779SJakub Wojciech Klama		dev = makedev(major, minor);
*134e1779SJakub Wojciech Klama		error = fs_imknod(softc, dir, name, false,
*134e1779SJakub Wojciech Klama		    (mode_t)mode, dev, gid, &st);
*134e1779SJakub Wojciech Klama		break;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	case S_IFIFO:
*134e1779SJakub Wojciech Klama		error = fs_imkfifo(softc, dir, name, false,
*134e1779SJakub Wojciech Klama		    (mode_t)(mode & 0777), gid, &st);
*134e1779SJakub Wojciech Klama		break;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	case S_IFSOCK:
*134e1779SJakub Wojciech Klama		error = fs_imksocket(softc, dir, name, false,
*134e1779SJakub Wojciech Klama		    (mode_t)(mode & 0777), gid, &st);
*134e1779SJakub Wojciech Klama		break;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	default:
*134e1779SJakub Wojciech Klama		error = EINVAL;
*134e1779SJakub Wojciech Klama		break;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (error == 0)
*134e1779SJakub Wojciech Klama		generate_qid(&st, &req->lr_resp.rmknod.qid);
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_rename(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_softc *sc = softc;
*134e1779SJakub Wojciech Klama	struct fs_authinfo *ai;
*134e1779SJakub Wojciech Klama	struct l9p_acl *oparent_acl;
*134e1779SJakub Wojciech Klama	struct l9p_fid *fid, *f2;
*134e1779SJakub Wojciech Klama	struct fs_fid *file, *f2ff;
*134e1779SJakub Wojciech Klama	struct stat cst, opst, npst;
*134e1779SJakub Wojciech Klama	int32_t op;
*134e1779SJakub Wojciech Klama	bool reparenting;
*134e1779SJakub Wojciech Klama	char *tmp;
*134e1779SJakub Wojciech Klama	char olddir[MAXPATHLEN], newname[MAXPATHLEN];
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (sc->fs_readonly)
*134e1779SJakub Wojciech Klama		return (EROFS);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Note: lr_fid represents the file that is to be renamed,
*134e1779SJakub Wojciech Klama	 * so we must locate its parent directory and verify that
*134e1779SJakub Wojciech Klama	 * both this parent directory and the new directory f2 are
*134e1779SJakub Wojciech Klama	 * writable.  But if the new parent directory is the same
*134e1779SJakub Wojciech Klama	 * path as the old parent directory, our job is simpler.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	fid = req->lr_fid;
*134e1779SJakub Wojciech Klama	file = fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file != NULL);
*134e1779SJakub Wojciech Klama	ai = file->ff_ai;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	error = fs_pdir(sc, fid, olddir, sizeof(olddir), &opst);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	f2 = req->lr_fid2;
*134e1779SJakub Wojciech Klama	f2ff = f2->lo_aux;
*134e1779SJakub Wojciech Klama	assert(f2ff != NULL);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	reparenting = strcmp(olddir, f2ff->ff_name) != 0;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	fillacl(file);
*134e1779SJakub Wojciech Klama	fillacl(f2ff);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (fstatat(file->ff_dirfd, file->ff_name, &cst,
*134e1779SJakub Wojciech Klama	    AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Are we moving from olddir?  If so, we're unlinking
*134e1779SJakub Wojciech Klama	 * from it, in terms of ACL access.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	if (reparenting) {
*134e1779SJakub Wojciech Klama		oparent_acl = getacl(file, -1, olddir);
*134e1779SJakub Wojciech Klama		error = check_access(L9P_ACOP_UNLINK,
*134e1779SJakub Wojciech Klama		    oparent_acl, &opst, file->ff_acl, &cst, ai, (gid_t)-1);
*134e1779SJakub Wojciech Klama		l9p_acl_free(oparent_acl);
*134e1779SJakub Wojciech Klama		if (error)
*134e1779SJakub Wojciech Klama			return (error);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Now check that we're allowed to "create" a file or directory in
*134e1779SJakub Wojciech Klama	 * f2.  (Should we do this, too, only if reparenting?  Maybe check
*134e1779SJakub Wojciech Klama	 * for dir write permission if not reparenting -- but that's just
*134e1779SJakub Wojciech Klama	 * add-file/add-subdir, which means doing this always.)
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	if (fstatat(f2ff->ff_dirfd, f2ff->ff_name, &npst,
*134e1779SJakub Wojciech Klama	    AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	op = S_ISDIR(cst.st_mode) ? L9P_ACE_ADD_SUBDIRECTORY : L9P_ACE_ADD_FILE;
*134e1779SJakub Wojciech Klama	error = check_access(op, f2ff->ff_acl, &npst, NULL, NULL,
*134e1779SJakub Wojciech Klama	    ai, (gid_t)-1);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Directories OK, file systems not R/O, etc; build final name.
*134e1779SJakub Wojciech Klama	 * f2ff->ff_name cannot exceed MAXPATHLEN, but out of general
*134e1779SJakub Wojciech Klama	 * paranoia, let's double check anyway.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	if (strlcpy(newname, f2ff->ff_name, sizeof(newname)) >= sizeof(newname))
*134e1779SJakub Wojciech Klama		return (ENAMETOOLONG);
*134e1779SJakub Wojciech Klama	error = fs_dpf(newname, req->lr_req.trename.name, sizeof(newname));
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama	tmp = strdup(newname);
*134e1779SJakub Wojciech Klama	if (tmp == NULL)
*134e1779SJakub Wojciech Klama		return (ENOMEM);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (renameat(file->ff_dirfd, file->ff_name, file->ff_dirfd, tmp) != 0) {
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama		free(tmp);
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* file has been renamed but old fid is not clunked */
*134e1779SJakub Wojciech Klama	free(file->ff_name);
*134e1779SJakub Wojciech Klama	file->ff_name = tmp;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	dropacl(file);
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_readlink(void *softc __unused, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	ssize_t linklen;
*134e1779SJakub Wojciech Klama	char buf[MAXPATHLEN];
*134e1779SJakub Wojciech Klama	int error = 0;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	file = req->lr_fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	linklen = readlinkat(file->ff_dirfd, file->ff_name, buf, sizeof(buf));
*134e1779SJakub Wojciech Klama	if (linklen < 0)
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama	else if ((size_t)linklen >= sizeof(buf))
*134e1779SJakub Wojciech Klama		error = ENOMEM; /* todo: allocate dynamically */
*134e1779SJakub Wojciech Klama	else if ((req->lr_resp.rreadlink.target = strndup(buf,
*134e1779SJakub Wojciech Klama	    (size_t)linklen)) == NULL)
*134e1779SJakub Wojciech Klama		error = ENOMEM;
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_getattr(void *softc __unused, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	uint64_t mask, valid;
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	int error = 0;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	file = req->lr_fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	valid = 0;
*134e1779SJakub Wojciech Klama	if (fstatat(file->ff_dirfd, file->ff_name, &st, AT_SYMLINK_NOFOLLOW)) {
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama		goto out;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	/* ?? Can we provide items not-requested? If so, can skip tests. */
*134e1779SJakub Wojciech Klama	mask = req->lr_req.tgetattr.request_mask;
*134e1779SJakub Wojciech Klama	if (mask & L9PL_GETATTR_MODE) {
*134e1779SJakub Wojciech Klama		/* It is not clear if we need any translations. */
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.mode = st.st_mode;
*134e1779SJakub Wojciech Klama		valid |= L9PL_GETATTR_MODE;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (mask & L9PL_GETATTR_NLINK) {
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.nlink = st.st_nlink;
*134e1779SJakub Wojciech Klama		valid |= L9PL_GETATTR_NLINK;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (mask & L9PL_GETATTR_UID) {
*134e1779SJakub Wojciech Klama		/* provide st_uid, or file->ff_uid? */
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.uid = st.st_uid;
*134e1779SJakub Wojciech Klama		valid |= L9PL_GETATTR_UID;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (mask & L9PL_GETATTR_GID) {
*134e1779SJakub Wojciech Klama		/* provide st_gid, or file->ff_gid? */
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.gid = st.st_gid;
*134e1779SJakub Wojciech Klama		valid |= L9PL_GETATTR_GID;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (mask & L9PL_GETATTR_RDEV) {
*134e1779SJakub Wojciech Klama		/* It is not clear if we need any translations. */
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.rdev = (uint64_t)st.st_rdev;
*134e1779SJakub Wojciech Klama		valid |= L9PL_GETATTR_RDEV;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (mask & L9PL_GETATTR_ATIME) {
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.atime_sec =
*134e1779SJakub Wojciech Klama		    (uint64_t)st.st_atimespec.tv_sec;
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.atime_nsec =
*134e1779SJakub Wojciech Klama		    (uint64_t)st.st_atimespec.tv_nsec;
*134e1779SJakub Wojciech Klama		valid |= L9PL_GETATTR_ATIME;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (mask & L9PL_GETATTR_MTIME) {
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.mtime_sec =
*134e1779SJakub Wojciech Klama		    (uint64_t)st.st_mtimespec.tv_sec;
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.mtime_nsec =
*134e1779SJakub Wojciech Klama		    (uint64_t)st.st_mtimespec.tv_nsec;
*134e1779SJakub Wojciech Klama		valid |= L9PL_GETATTR_MTIME;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (mask & L9PL_GETATTR_CTIME) {
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.ctime_sec =
*134e1779SJakub Wojciech Klama		    (uint64_t)st.st_ctimespec.tv_sec;
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.ctime_nsec =
*134e1779SJakub Wojciech Klama		    (uint64_t)st.st_ctimespec.tv_nsec;
*134e1779SJakub Wojciech Klama		valid |= L9PL_GETATTR_CTIME;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (mask & L9PL_GETATTR_BTIME) {
*134e1779SJakub Wojciech Klama#if defined(HAVE_BIRTHTIME)
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.btime_sec =
*134e1779SJakub Wojciech Klama		    (uint64_t)st.st_birthtim.tv_sec;
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.btime_nsec =
*134e1779SJakub Wojciech Klama		    (uint64_t)st.st_birthtim.tv_nsec;
*134e1779SJakub Wojciech Klama#else
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.btime_sec = 0;
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.btime_nsec = 0;
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama		valid |= L9PL_GETATTR_BTIME;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (mask & L9PL_GETATTR_INO)
*134e1779SJakub Wojciech Klama		valid |= L9PL_GETATTR_INO;
*134e1779SJakub Wojciech Klama	if (mask & L9PL_GETATTR_SIZE) {
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.size = (uint64_t)st.st_size;
*134e1779SJakub Wojciech Klama		valid |= L9PL_GETATTR_SIZE;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (mask & L9PL_GETATTR_BLOCKS) {
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.blksize = (uint64_t)st.st_blksize;
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.blocks = (uint64_t)st.st_blocks;
*134e1779SJakub Wojciech Klama		valid |= L9PL_GETATTR_BLOCKS;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	if (mask & L9PL_GETATTR_GEN) {
*134e1779SJakub Wojciech Klama		req->lr_resp.rgetattr.gen = st.st_gen;
*134e1779SJakub Wojciech Klama		valid |= L9PL_GETATTR_GEN;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	/* don't know what to do with data version yet */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	generate_qid(&st, &req->lr_resp.rgetattr.qid);
*134e1779SJakub Wojciech Klamaout:
*134e1779SJakub Wojciech Klama	req->lr_resp.rgetattr.valid = valid;
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Should combine some of this with wstat code.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_setattr(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	uint64_t mask;
*134e1779SJakub Wojciech Klama	struct fs_softc *sc = softc;
*134e1779SJakub Wojciech Klama	struct timespec ts[2];
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	int error = 0;
*134e1779SJakub Wojciech Klama	uid_t uid, gid;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	file = req->lr_fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (sc->fs_readonly)
*134e1779SJakub Wojciech Klama		return (EROFS);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * As with WSTAT we have atomicity issues.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	mask = req->lr_req.tsetattr.valid;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (fstatat(file->ff_dirfd, file->ff_name, &st, AT_SYMLINK_NOFOLLOW)) {
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama		goto out;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if ((mask & L9PL_SETATTR_SIZE) && S_ISDIR(st.st_mode)) {
*134e1779SJakub Wojciech Klama		error = EISDIR;
*134e1779SJakub Wojciech Klama		goto out;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (mask & L9PL_SETATTR_MODE) {
*134e1779SJakub Wojciech Klama		if (fchmodat(file->ff_dirfd, file->ff_name,
*134e1779SJakub Wojciech Klama		    req->lr_req.tsetattr.mode & 0777,
*134e1779SJakub Wojciech Klama		    AT_SYMLINK_NOFOLLOW)) {
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (mask & (L9PL_SETATTR_UID | L9PL_SETATTR_GID)) {
*134e1779SJakub Wojciech Klama		uid = mask & L9PL_SETATTR_UID
*134e1779SJakub Wojciech Klama		    ? req->lr_req.tsetattr.uid
*134e1779SJakub Wojciech Klama		    : (uid_t)-1;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		gid = mask & L9PL_SETATTR_GID
*134e1779SJakub Wojciech Klama		    ? req->lr_req.tsetattr.gid
*134e1779SJakub Wojciech Klama		    : (gid_t)-1;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		if (fchownat(file->ff_dirfd, file->ff_name, uid, gid,
*134e1779SJakub Wojciech Klama		    AT_SYMLINK_NOFOLLOW)) {
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (mask & L9PL_SETATTR_SIZE) {
*134e1779SJakub Wojciech Klama		/* Truncate follows symlinks, is this OK? */
*134e1779SJakub Wojciech Klama		int fd = openat(file->ff_dirfd, file->ff_name, O_RDWR);
*134e1779SJakub Wojciech Klama		if (ftruncate(fd, (off_t)req->lr_req.tsetattr.size)) {
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama			(void) close(fd);
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama		(void) close(fd);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (mask & (L9PL_SETATTR_ATIME | L9PL_SETATTR_MTIME)) {
*134e1779SJakub Wojciech Klama		ts[0].tv_sec = st.st_atimespec.tv_sec;
*134e1779SJakub Wojciech Klama		ts[0].tv_nsec = st.st_atimespec.tv_nsec;
*134e1779SJakub Wojciech Klama		ts[1].tv_sec = st.st_mtimespec.tv_sec;
*134e1779SJakub Wojciech Klama		ts[1].tv_nsec = st.st_mtimespec.tv_nsec;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		if (mask & L9PL_SETATTR_ATIME) {
*134e1779SJakub Wojciech Klama			if (mask & L9PL_SETATTR_ATIME_SET) {
*134e1779SJakub Wojciech Klama				ts[0].tv_sec = req->lr_req.tsetattr.atime_sec;
*134e1779SJakub Wojciech Klama				ts[0].tv_nsec = req->lr_req.tsetattr.atime_nsec;
*134e1779SJakub Wojciech Klama			} else {
*134e1779SJakub Wojciech Klama				if (clock_gettime(CLOCK_REALTIME, &ts[0]) != 0) {
*134e1779SJakub Wojciech Klama					error = errno;
*134e1779SJakub Wojciech Klama					goto out;
*134e1779SJakub Wojciech Klama				}
*134e1779SJakub Wojciech Klama			}
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		if (mask & L9PL_SETATTR_MTIME) {
*134e1779SJakub Wojciech Klama			if (mask & L9PL_SETATTR_MTIME_SET) {
*134e1779SJakub Wojciech Klama				ts[1].tv_sec = req->lr_req.tsetattr.mtime_sec;
*134e1779SJakub Wojciech Klama				ts[1].tv_nsec = req->lr_req.tsetattr.mtime_nsec;
*134e1779SJakub Wojciech Klama			} else {
*134e1779SJakub Wojciech Klama				if (clock_gettime(CLOCK_REALTIME, &ts[1]) != 0) {
*134e1779SJakub Wojciech Klama					error = errno;
*134e1779SJakub Wojciech Klama					goto out;
*134e1779SJakub Wojciech Klama				}
*134e1779SJakub Wojciech Klama			}
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		if (utimensat(file->ff_dirfd, file->ff_name, ts,
*134e1779SJakub Wojciech Klama		    AT_SYMLINK_NOFOLLOW)) {
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama			goto out;
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klamaout:
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_xattrwalk(void *softc __unused, struct l9p_request *req __unused)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	return (EOPNOTSUPP);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_xattrcreate(void *softc __unused, struct l9p_request *req __unused)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	return (EOPNOTSUPP);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_readdir(void *softc __unused, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_message msg;
*134e1779SJakub Wojciech Klama	struct l9p_dirent de;
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	struct dirent *dp;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	uint32_t count;
*134e1779SJakub Wojciech Klama	int error = 0;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	file = req->lr_fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (file->ff_dir == NULL)
*134e1779SJakub Wojciech Klama		return (ENOTDIR);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	pthread_mutex_lock(&file->ff_mtx);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * It's not clear whether we can use the same trick for
*134e1779SJakub Wojciech Klama	 * discarding offsets here as we do in fs_read.  It
*134e1779SJakub Wojciech Klama	 * probably should work, we'll have to see if some
*134e1779SJakub Wojciech Klama	 * client(s) use the zero-offset thing to rescan without
*134e1779SJakub Wojciech Klama	 * clunking the directory first.
*134e1779SJakub Wojciech Klama	 *
*134e1779SJakub Wojciech Klama	 * Probably the thing to do is switch to calling
*134e1779SJakub Wojciech Klama	 * getdirentries() / getdents() directly, instead of
*134e1779SJakub Wojciech Klama	 * going through libc.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	if (req->lr_req.io.offset == 0)
*134e1779SJakub Wojciech Klama		rewinddir(file->ff_dir);
*134e1779SJakub Wojciech Klama	else
*134e1779SJakub Wojciech Klama		seekdir(file->ff_dir, (long)req->lr_req.io.offset);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	l9p_init_msg(&msg, req, L9P_PACK);
*134e1779SJakub Wojciech Klama	count = (uint32_t)msg.lm_size; /* in case we get no entries */
*134e1779SJakub Wojciech Klama	while ((dp = readdir(file->ff_dir)) != NULL) {
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * Although "." is forbidden in naming and ".." is
*134e1779SJakub Wojciech Klama		 * special cased, testing shows that we must transmit
*134e1779SJakub Wojciech Klama		 * them through readdir.  (For ".." at root, we
*134e1779SJakub Wojciech Klama		 * should perhaps alter the inode number, but not
*134e1779SJakub Wojciech Klama		 * yet.)
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * TODO: we do a full lstat here; could use dp->d_*
*134e1779SJakub Wojciech Klama		 * to construct the qid more efficiently, as long
*134e1779SJakub Wojciech Klama		 * as dp->d_type != DT_UNKNOWN.
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		if (fs_lstatat(file, dp->d_name, &st))
*134e1779SJakub Wojciech Klama			continue;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		de.qid.type = 0;
*134e1779SJakub Wojciech Klama		generate_qid(&st, &de.qid);
*134e1779SJakub Wojciech Klama		de.offset = (uint64_t)telldir(file->ff_dir);
*134e1779SJakub Wojciech Klama		de.type = dp->d_type;
*134e1779SJakub Wojciech Klama		de.name = dp->d_name;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		/* Update count only if we completely pack the dirent. */
*134e1779SJakub Wojciech Klama		if (l9p_pudirent(&msg, &de) < 0)
*134e1779SJakub Wojciech Klama			break;
*134e1779SJakub Wojciech Klama		count = (uint32_t)msg.lm_size;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	pthread_mutex_unlock(&file->ff_mtx);
*134e1779SJakub Wojciech Klama	req->lr_resp.io.count = count;
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_fsync(void *softc __unused, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	int error = 0;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	file = req->lr_fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file);
*134e1779SJakub Wojciech Klama	if (fsync(file->ff_dir != NULL ? dirfd(file->ff_dir) : file->ff_fd))
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_lock(void *softc __unused, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	switch (req->lr_req.tlock.type) {
*134e1779SJakub Wojciech Klama	case L9PL_LOCK_TYPE_RDLOCK:
*134e1779SJakub Wojciech Klama	case L9PL_LOCK_TYPE_WRLOCK:
*134e1779SJakub Wojciech Klama	case L9PL_LOCK_TYPE_UNLOCK:
*134e1779SJakub Wojciech Klama		break;
*134e1779SJakub Wojciech Klama	default:
*134e1779SJakub Wojciech Klama		return (EINVAL);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	req->lr_resp.rlock.status = L9PL_LOCK_SUCCESS;
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_getlock(void *softc __unused, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/*
*134e1779SJakub Wojciech Klama	 * Client wants to see if a request to lock a region would
*134e1779SJakub Wojciech Klama	 * block.  This is, of course, not atomic anyway, so the
*134e1779SJakub Wojciech Klama	 * op is useless.  QEMU simply says "unlocked!", so we do
*134e1779SJakub Wojciech Klama	 * too.
*134e1779SJakub Wojciech Klama	 */
*134e1779SJakub Wojciech Klama	switch (req->lr_req.getlock.type) {
*134e1779SJakub Wojciech Klama	case L9PL_LOCK_TYPE_RDLOCK:
*134e1779SJakub Wojciech Klama	case L9PL_LOCK_TYPE_WRLOCK:
*134e1779SJakub Wojciech Klama	case L9PL_LOCK_TYPE_UNLOCK:
*134e1779SJakub Wojciech Klama		break;
*134e1779SJakub Wojciech Klama	default:
*134e1779SJakub Wojciech Klama		return (EINVAL);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	req->lr_resp.getlock = req->lr_req.getlock;
*134e1779SJakub Wojciech Klama	req->lr_resp.getlock.type = L9PL_LOCK_TYPE_UNLOCK;
*134e1779SJakub Wojciech Klama	req->lr_resp.getlock.client_id = strdup("");  /* XXX what should go here? */
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_link(void *softc __unused, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_fid *dir;
*134e1779SJakub Wojciech Klama	struct fs_fid *file;
*134e1779SJakub Wojciech Klama	struct fs_fid *dirf;
*134e1779SJakub Wojciech Klama	struct stat fst, tdst;
*134e1779SJakub Wojciech Klama	int32_t op;
*134e1779SJakub Wojciech Klama	char *name;
*134e1779SJakub Wojciech Klama	char newname[MAXPATHLEN];
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	/* N.B.: lr_fid is the file to link, lr_fid2 is the target dir */
*134e1779SJakub Wojciech Klama	dir = req->lr_fid2;
*134e1779SJakub Wojciech Klama	dirf = dir->lo_aux;
*134e1779SJakub Wojciech Klama	assert(dirf != NULL);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	name = req->lr_req.tlink.name;
*134e1779SJakub Wojciech Klama	error = fs_buildname(dir, name, newname, sizeof(newname));
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	file = req->lr_fid->lo_aux;
*134e1779SJakub Wojciech Klama	assert(file != NULL);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (fstatat(dirf->ff_dirfd, dirf->ff_name, &tdst, AT_SYMLINK_NOFOLLOW) != 0 ||
*134e1779SJakub Wojciech Klama	    fstatat(file->ff_dirfd, file->ff_name, &fst, AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama	if (S_ISDIR(fst.st_mode))
*134e1779SJakub Wojciech Klama		return (EISDIR);
*134e1779SJakub Wojciech Klama	fillacl(dirf);
*134e1779SJakub Wojciech Klama	op = S_ISDIR(fst.st_mode) ? L9P_ACE_ADD_SUBDIRECTORY : L9P_ACE_ADD_FILE;
*134e1779SJakub Wojciech Klama	error = check_access(op,
*134e1779SJakub Wojciech Klama	    dirf->ff_acl, &tdst, NULL, NULL, file->ff_ai, (gid_t)-1);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (linkat(file->ff_dirfd, file->ff_name, file->ff_dirfd,
*134e1779SJakub Wojciech Klama	    newname, 0) != 0)
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama	else
*134e1779SJakub Wojciech Klama		dropacl(file);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_mkdir(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_fid *dir;
*134e1779SJakub Wojciech Klama	struct stat st;
*134e1779SJakub Wojciech Klama	mode_t perm;
*134e1779SJakub Wojciech Klama	gid_t gid;
*134e1779SJakub Wojciech Klama	char *name;
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	dir = req->lr_fid;
*134e1779SJakub Wojciech Klama	name = req->lr_req.tmkdir.name;
*134e1779SJakub Wojciech Klama	perm = (mode_t)req->lr_req.tmkdir.mode;
*134e1779SJakub Wojciech Klama	gid = req->lr_req.tmkdir.gid;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	error = fs_imkdir(softc, dir, name, false, perm, gid, &st);
*134e1779SJakub Wojciech Klama	if (error == 0)
*134e1779SJakub Wojciech Klama		generate_qid(&st, &req->lr_resp.rmkdir.qid);
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_renameat(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_softc *sc = softc;
*134e1779SJakub Wojciech Klama	struct l9p_fid *olddir, *newdir;
*134e1779SJakub Wojciech Klama	struct l9p_acl *facl;
*134e1779SJakub Wojciech Klama	struct fs_fid *off, *nff;
*134e1779SJakub Wojciech Klama	struct stat odst, ndst, fst;
*134e1779SJakub Wojciech Klama	int32_t op;
*134e1779SJakub Wojciech Klama	bool reparenting;
*134e1779SJakub Wojciech Klama	char *onp, *nnp;
*134e1779SJakub Wojciech Klama	char onb[MAXPATHLEN], nnb[MAXPATHLEN];
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (sc->fs_readonly)
*134e1779SJakub Wojciech Klama		return (EROFS);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	olddir = req->lr_fid;
*134e1779SJakub Wojciech Klama	newdir = req->lr_fid2;
*134e1779SJakub Wojciech Klama	assert(olddir != NULL && newdir != NULL);
*134e1779SJakub Wojciech Klama	off = olddir->lo_aux;
*134e1779SJakub Wojciech Klama	nff = newdir->lo_aux;
*134e1779SJakub Wojciech Klama	assert(off != NULL && nff != NULL);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	onp = req->lr_req.trenameat.oldname;
*134e1779SJakub Wojciech Klama	nnp = req->lr_req.trenameat.newname;
*134e1779SJakub Wojciech Klama	error = fs_buildname(olddir, onp, onb, sizeof(onb));
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama	error = fs_buildname(newdir, nnp, nnb, sizeof(nnb));
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama	if (fstatat(off->ff_dirfd, onb, &fst, AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	reparenting = olddir != newdir &&
*134e1779SJakub Wojciech Klama	    strcmp(off->ff_name, nff->ff_name) != 0;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (fstatat(off->ff_dirfd, off->ff_name, &odst, AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama	if (!S_ISDIR(odst.st_mode))
*134e1779SJakub Wojciech Klama		return (ENOTDIR);
*134e1779SJakub Wojciech Klama	fillacl(off);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (reparenting) {
*134e1779SJakub Wojciech Klama		if (fstatat(nff->ff_dirfd, nff->ff_name, &ndst, AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama			return (errno);
*134e1779SJakub Wojciech Klama		if (!S_ISDIR(ndst.st_mode))
*134e1779SJakub Wojciech Klama			return (ENOTDIR);
*134e1779SJakub Wojciech Klama		facl = getacl(off, -1, onb);
*134e1779SJakub Wojciech Klama		fillacl(nff);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama		error = check_access(L9P_ACOP_UNLINK,
*134e1779SJakub Wojciech Klama		    off->ff_acl, &odst, facl, &fst, off->ff_ai, (gid_t)-1);
*134e1779SJakub Wojciech Klama		l9p_acl_free(facl);
*134e1779SJakub Wojciech Klama		if (error)
*134e1779SJakub Wojciech Klama			return (error);
*134e1779SJakub Wojciech Klama		op = S_ISDIR(fst.st_mode) ? L9P_ACE_ADD_SUBDIRECTORY :
*134e1779SJakub Wojciech Klama		    L9P_ACE_ADD_FILE;
*134e1779SJakub Wojciech Klama		error = check_access(op,
*134e1779SJakub Wojciech Klama		    nff->ff_acl, &ndst, NULL, NULL, nff->ff_ai, (gid_t)-1);
*134e1779SJakub Wojciech Klama		if (error)
*134e1779SJakub Wojciech Klama			return (error);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (renameat(off->ff_dirfd, onb, nff->ff_dirfd, nnb))
*134e1779SJakub Wojciech Klama		error = errno;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama/*
*134e1779SJakub Wojciech Klama * Unlink file in given directory, or remove directory in given
*134e1779SJakub Wojciech Klama * directory, based on flags.
*134e1779SJakub Wojciech Klama */
*134e1779SJakub Wojciech Klamastatic int
*134e1779SJakub Wojciech Klamafs_unlinkat(void *softc, struct l9p_request *req)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_softc *sc = softc;
*134e1779SJakub Wojciech Klama	struct l9p_acl *facl;
*134e1779SJakub Wojciech Klama	struct l9p_fid *dir;
*134e1779SJakub Wojciech Klama	struct fs_fid *dirff;
*134e1779SJakub Wojciech Klama	struct stat dirst, fst;
*134e1779SJakub Wojciech Klama	char *name;
*134e1779SJakub Wojciech Klama	char newname[MAXPATHLEN];
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (sc->fs_readonly)
*134e1779SJakub Wojciech Klama		return (EROFS);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	dir = req->lr_fid;
*134e1779SJakub Wojciech Klama	dirff = dir->lo_aux;
*134e1779SJakub Wojciech Klama	assert(dirff != NULL);
*134e1779SJakub Wojciech Klama	name = req->lr_req.tunlinkat.name;
*134e1779SJakub Wojciech Klama	error = fs_buildname(dir, name, newname, sizeof(newname));
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama	if (fstatat(dirff->ff_dirfd, newname, &fst, AT_SYMLINK_NOFOLLOW) != 0 ||
*134e1779SJakub Wojciech Klama	    fstatat(dirff->ff_dirfd, dirff->ff_name, &dirst, AT_SYMLINK_NOFOLLOW) != 0)
*134e1779SJakub Wojciech Klama		return (errno);
*134e1779SJakub Wojciech Klama	fillacl(dirff);
*134e1779SJakub Wojciech Klama	facl = getacl(dirff, -1, newname);
*134e1779SJakub Wojciech Klama	error = check_access(L9P_ACOP_UNLINK,
*134e1779SJakub Wojciech Klama	    dirff->ff_acl, &dirst, facl, &fst, dirff->ff_ai, (gid_t)-1);
*134e1779SJakub Wojciech Klama	l9p_acl_free(facl);
*134e1779SJakub Wojciech Klama	if (error)
*134e1779SJakub Wojciech Klama		return (error);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (req->lr_req.tunlinkat.flags & L9PL_AT_REMOVEDIR) {
*134e1779SJakub Wojciech Klama		if (unlinkat(dirff->ff_dirfd, newname, AT_REMOVEDIR) != 0)
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama	} else {
*134e1779SJakub Wojciech Klama		if (unlinkat(dirff->ff_dirfd, newname, 0) != 0)
*134e1779SJakub Wojciech Klama			error = errno;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama	return (error);
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamastatic void
*134e1779SJakub Wojciech Klamafs_freefid(void *softc __unused, struct l9p_fid *fid)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct fs_fid *f = fid->lo_aux;
*134e1779SJakub Wojciech Klama	struct fs_authinfo *ai;
*134e1779SJakub Wojciech Klama	uint32_t newcount;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (f == NULL) {
*134e1779SJakub Wojciech Klama		/* Nothing to do here */
*134e1779SJakub Wojciech Klama		return;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (f->ff_fd != -1)
*134e1779SJakub Wojciech Klama		close(f->ff_fd);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (f->ff_dir)
*134e1779SJakub Wojciech Klama		closedir(f->ff_dir);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	pthread_mutex_destroy(&f->ff_mtx);
*134e1779SJakub Wojciech Klama	free(f->ff_name);
*134e1779SJakub Wojciech Klama	ai = f->ff_ai;
*134e1779SJakub Wojciech Klama	l9p_acl_free(f->ff_acl);
*134e1779SJakub Wojciech Klama	free(f);
*134e1779SJakub Wojciech Klama	pthread_mutex_lock(&ai->ai_mtx);
*134e1779SJakub Wojciech Klama	newcount = --ai->ai_refcnt;
*134e1779SJakub Wojciech Klama	pthread_mutex_unlock(&ai->ai_mtx);
*134e1779SJakub Wojciech Klama	if (newcount == 0) {
*134e1779SJakub Wojciech Klama		/*
*134e1779SJakub Wojciech Klama		 * We *were* the last ref, no one can have gained a ref.
*134e1779SJakub Wojciech Klama		 */
*134e1779SJakub Wojciech Klama		L9P_LOG(L9P_DEBUG, "dropped last ref to authinfo %p",
*134e1779SJakub Wojciech Klama		    (void *)ai);
*134e1779SJakub Wojciech Klama		pthread_mutex_destroy(&ai->ai_mtx);
*134e1779SJakub Wojciech Klama		free(ai);
*134e1779SJakub Wojciech Klama	} else {
*134e1779SJakub Wojciech Klama		L9P_LOG(L9P_DEBUG, "authinfo %p now used by %lu",
*134e1779SJakub Wojciech Klama		    (void *)ai, (u_long)newcount);
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klamaint
*134e1779SJakub Wojciech Klamal9p_backend_fs_init(struct l9p_backend **backendp, int rootfd, bool ro)
*134e1779SJakub Wojciech Klama{
*134e1779SJakub Wojciech Klama	struct l9p_backend *backend;
*134e1779SJakub Wojciech Klama	struct fs_softc *sc;
*134e1779SJakub Wojciech Klama	int error;
*134e1779SJakub Wojciech Klama#if defined(WITH_CASPER)
*134e1779SJakub Wojciech Klama	cap_channel_t *capcas;
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	if (!fs_attach_mutex_inited) {
*134e1779SJakub Wojciech Klama		error = pthread_mutex_init(&fs_attach_mutex, NULL);
*134e1779SJakub Wojciech Klama		if (error) {
*134e1779SJakub Wojciech Klama			errno = error;
*134e1779SJakub Wojciech Klama			return (-1);
*134e1779SJakub Wojciech Klama		}
*134e1779SJakub Wojciech Klama		fs_attach_mutex_inited = true;
*134e1779SJakub Wojciech Klama	}
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	backend = l9p_malloc(sizeof(*backend));
*134e1779SJakub Wojciech Klama	backend->attach = fs_attach;
*134e1779SJakub Wojciech Klama	backend->clunk = fs_clunk;
*134e1779SJakub Wojciech Klama	backend->create = fs_create;
*134e1779SJakub Wojciech Klama	backend->open = fs_open;
*134e1779SJakub Wojciech Klama	backend->read = fs_read;
*134e1779SJakub Wojciech Klama	backend->remove = fs_remove;
*134e1779SJakub Wojciech Klama	backend->stat = fs_stat;
*134e1779SJakub Wojciech Klama	backend->walk = fs_walk;
*134e1779SJakub Wojciech Klama	backend->write = fs_write;
*134e1779SJakub Wojciech Klama	backend->wstat = fs_wstat;
*134e1779SJakub Wojciech Klama	backend->statfs = fs_statfs;
*134e1779SJakub Wojciech Klama	backend->lopen = fs_lopen;
*134e1779SJakub Wojciech Klama	backend->lcreate = fs_lcreate;
*134e1779SJakub Wojciech Klama	backend->symlink = fs_symlink;
*134e1779SJakub Wojciech Klama	backend->mknod = fs_mknod;
*134e1779SJakub Wojciech Klama	backend->rename = fs_rename;
*134e1779SJakub Wojciech Klama	backend->readlink = fs_readlink;
*134e1779SJakub Wojciech Klama	backend->getattr = fs_getattr;
*134e1779SJakub Wojciech Klama	backend->setattr = fs_setattr;
*134e1779SJakub Wojciech Klama	backend->xattrwalk = fs_xattrwalk;
*134e1779SJakub Wojciech Klama	backend->xattrcreate = fs_xattrcreate;
*134e1779SJakub Wojciech Klama	backend->readdir = fs_readdir;
*134e1779SJakub Wojciech Klama	backend->fsync = fs_fsync;
*134e1779SJakub Wojciech Klama	backend->lock = fs_lock;
*134e1779SJakub Wojciech Klama	backend->getlock = fs_getlock;
*134e1779SJakub Wojciech Klama	backend->link = fs_link;
*134e1779SJakub Wojciech Klama	backend->mkdir = fs_mkdir;
*134e1779SJakub Wojciech Klama	backend->renameat = fs_renameat;
*134e1779SJakub Wojciech Klama	backend->unlinkat = fs_unlinkat;
*134e1779SJakub Wojciech Klama	backend->freefid = fs_freefid;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	sc = l9p_malloc(sizeof(*sc));
*134e1779SJakub Wojciech Klama	sc->fs_rootfd = rootfd;
*134e1779SJakub Wojciech Klama	sc->fs_readonly = ro;
*134e1779SJakub Wojciech Klama	backend->softc = sc;
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama#if defined(WITH_CASPER)
*134e1779SJakub Wojciech Klama	capcas = cap_init();
*134e1779SJakub Wojciech Klama	if (capcas == NULL)
*134e1779SJakub Wojciech Klama		return (-1);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	sc->fs_cappwd = cap_service_open(capcas, "system.pwd");
*134e1779SJakub Wojciech Klama	if (sc->fs_cappwd == NULL)
*134e1779SJakub Wojciech Klama		return (-1);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	sc->fs_capgrp = cap_service_open(capcas, "system.grp");
*134e1779SJakub Wojciech Klama	if (sc->fs_capgrp == NULL)
*134e1779SJakub Wojciech Klama		return (-1);
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	cap_setpassent(sc->fs_cappwd, 1);
*134e1779SJakub Wojciech Klama	cap_setgroupent(sc->fs_capgrp, 1);
*134e1779SJakub Wojciech Klama	cap_close(capcas);
*134e1779SJakub Wojciech Klama#else
*134e1779SJakub Wojciech Klama	setpassent(1);
*134e1779SJakub Wojciech Klama#endif
*134e1779SJakub Wojciech Klama
*134e1779SJakub Wojciech Klama	*backendp = backend;
*134e1779SJakub Wojciech Klama	return (0);
*134e1779SJakub Wojciech Klama}