daemon/file.c

   1 /* libguestfs - the guestfsd daemon
   2  * Copyright (C) 2009 Red Hat Inc.
   3  *
   4  * This program is free software; you can redistribute it and/or modify
   5  * it under the terms of the GNU General Public License as published by
   6  * the Free Software Foundation; either version 2 of the License, or
   7  * (at your option) any later version.
   8  *
   9  * This program is distributed in the hope that it will be useful,
  10  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  11  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12  * GNU General Public License for more details.
  13  *
  14  * You should have received a copy of the GNU General Public License
  15  * along with this program; if not, write to the Free Software
  16  * Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  17  */
  18
  19 #include <config.h>
  20
  21 #include <stdio.h>
  22 #include <stdlib.h>
  23 #include <string.h>
  24 #include <unistd.h>
  25 #include <fcntl.h>
  26 #include <sys/stat.h>
  27
  28 #include "../src/guestfs_protocol.h"
  29 #include "daemon.h"
  30 #include "actions.h"
  31
  32 int
  33 do_touch (const char *path)
  34 {
  35   int fd;
  36   int r;
  37   struct stat buf;
  38
  39   /* RHBZ#582484: Restrict touch to regular files.  It's also OK
  40    * here if the file does not exist, since we will create it.
  41    */
  42   CHROOT_IN;
  43   r = lstat (path, &buf);
  44   CHROOT_OUT;
  45
  46   if (r == -1) {
  47     if (errno != ENOENT) {
  48       reply_with_perror ("lstat: %s", path);
  49       return -1;
  50     }
  51   } else {
  52     if (! S_ISREG (buf.st_mode)) {
  53       reply_with_error ("%s: touch can only be used on a regular files", path);
  54       return -1;
  55     }
  56   }
  57
  58   CHROOT_IN;
  59   fd = open (path, O_WRONLY | O_CREAT | O_NOCTTY, 0666);
  60   CHROOT_OUT;
  61
  62   if (fd == -1) {
  63     reply_with_perror ("open: %s", path);
  64     return -1;
  65   }
  66
  67   r = futimens (fd, NULL);
  68   if (r == -1) {
  69     reply_with_perror ("futimens: %s", path);
  70     close (fd);
  71     return -1;
  72   }
  73
  74   if (close (fd) == -1) {
  75     reply_with_perror ("close: %s", path);
  76     return -1;
  77   }
  78
  79   return 0;
  80 }
  81
  82 char *
  83 do_cat (const char *path)
  84 {
  85   int fd;
  86   int alloc, size, r, max;
  87   char *buf, *buf2;
  88
  89   CHROOT_IN;
  90   fd = open (path, O_RDONLY);
  91   CHROOT_OUT;
  92
  93   if (fd == -1) {
  94     reply_with_perror ("open: %s", path);
  95     return NULL;
  96   }
  97
  98   /* Read up to GUESTFS_MESSAGE_MAX - <overhead> bytes.  If it's
  99    * larger than that, we need to return an error instead (for
 100    * correctness).
 101    */
 102   max = GUESTFS_MESSAGE_MAX - 1000;
 103   buf = NULL;
 104   size = alloc = 0;
 105
 106   for (;;) {
 107     if (size >= alloc) {
 108       alloc += 8192;
 109       if (alloc > max) {
 110         reply_with_error ("%s: file is too large for message buffer",
 111                           path);
 112         free (buf);
 113         close (fd);
 114         return NULL;
 115       }
 116       buf2 = realloc (buf, alloc);
 117       if (buf2 == NULL) {
 118         reply_with_perror ("realloc");
 119         free (buf);
 120         close (fd);
 121         return NULL;
 122       }
 123       buf = buf2;
 124     }
 125
 126     r = read (fd, buf + size, alloc - size);
 127     if (r == -1) {
 128       reply_with_perror ("read: %s", path);
 129       free (buf);
 130       close (fd);
 131       return NULL;
 132     }
 133     if (r == 0) {
 134       buf[size] = '\0';
 135       break;
 136     }
 137     if (r > 0)
 138       size += r;
 139   }
 140
 141   if (close (fd) == -1) {
 142     reply_with_perror ("close: %s", path);
 143     free (buf);
 144     return NULL;
 145   }
 146
 147   return buf;                   /* caller will free */
 148 }
 149
 150 char **
 151 do_read_lines (const char *path)
 152 {
 153   char **r = NULL;
 154   int size = 0, alloc = 0;
 155   FILE *fp;
 156   char *line = NULL;
 157   size_t len = 0;
 158   ssize_t n;
 159
 160   CHROOT_IN;
 161   fp = fopen (path, "r");
 162   CHROOT_OUT;
 163
 164   if (!fp) {
 165     reply_with_perror ("fopen: %s", path);
 166     return NULL;
 167   }
 168
 169   while ((n = getline (&line, &len, fp)) != -1) {
 170     /* Remove either LF or CRLF. */
 171     if (n >= 2 && line[n-2] == '\r' && line[n-1] == '\n')
 172       line[n-2] = '\0';
 173     else if (n >= 1 && line[n-1] == '\n')
 174       line[n-1] = '\0';
 175
 176     if (add_string (&r, &size, &alloc, line) == -1) {
 177       free (line);
 178       fclose (fp);
 179       return NULL;
 180     }
 181   }
 182
 183   free (line);
 184
 185   if (add_string (&r, &size, &alloc, NULL) == -1) {
 186     fclose (fp);
 187     return NULL;
 188   }
 189
 190   if (fclose (fp) == EOF) {
 191     reply_with_perror ("fclose: %s", path);
 192     free_strings (r);
 193     return NULL;
 194   }
 195
 196   return r;
 197 }
 198
 199 int
 200 do_rm (const char *path)
 201 {
 202   int r;
 203
 204   CHROOT_IN;
 205   r = unlink (path);
 206   CHROOT_OUT;
 207
 208   if (r == -1) {
 209     reply_with_perror ("%s", path);
 210     return -1;
 211   }
 212
 213   return 0;
 214 }
 215
 216 int
 217 do_chmod (int mode, const char *path)
 218 {
 219   int r;
 220
 221   if (mode < 0) {
 222     reply_with_error ("%s: mode is negative", path);
 223     return -1;
 224   }
 225
 226   CHROOT_IN;
 227   r = chmod (path, mode);
 228   CHROOT_OUT;
 229
 230   if (r == -1) {
 231     reply_with_perror ("%s: 0%o", path, mode);
 232     return -1;
 233   }
 234
 235   return 0;
 236 }
 237
 238 int
 239 do_chown (int owner, int group, const char *path)
 240 {
 241   int r;
 242
 243   CHROOT_IN;
 244   r = chown (path, owner, group);
 245   CHROOT_OUT;
 246
 247   if (r == -1) {
 248     reply_with_perror ("%s: %d.%d", path, owner, group);
 249     return -1;
 250   }
 251
 252   return 0;
 253 }
 254
 255 int
 256 do_lchown (int owner, int group, const char *path)
 257 {
 258   int r;
 259
 260   CHROOT_IN;
 261   r = lchown (path, owner, group);
 262   CHROOT_OUT;
 263
 264   if (r == -1) {
 265     reply_with_perror ("%s: %d.%d", path, owner, group);
 266     return -1;
 267   }
 268
 269   return 0;
 270 }
 271
 272 int
 273 do_write_file (const char *path, const char *content, int size)
 274 {
 275   int fd;
 276
 277   /* This call is deprecated, and it has a broken interface.  New code
 278    * should use the 'guestfs_write' call instead.  Because we used an
 279    * XDR string type, 'content' cannot contain ASCII NUL and 'size'
 280    * must never be longer than the string.  We must check this to
 281    * ensure random stuff from XDR or daemon memory isn't written to
 282    * the file (RHBZ#597135).
 283    */
 284   if (size < 0) {
 285     reply_with_error ("size cannot be negative");
 286     return -1;
 287   }
 288
 289   /* Note content_len must be small because of the limits on protocol
 290    * message size.
 291    */
 292   int content_len = (int) strlen (content);
 293
 294   if (size == 0)
 295     size = content_len;
 296   else if (size > content_len) {
 297     reply_with_error ("size parameter is larger than string content");
 298     return -1;
 299   }
 300
 301   CHROOT_IN;
 302   fd = open (path, O_WRONLY | O_TRUNC | O_CREAT | O_NOCTTY, 0666);
 303   CHROOT_OUT;
 304
 305   if (fd == -1) {
 306     reply_with_perror ("open: %s", path);
 307     return -1;
 308   }
 309
 310   if (xwrite (fd, content, size) == -1) {
 311     reply_with_perror ("write");
 312     close (fd);
 313     return -1;
 314   }
 315
 316   if (close (fd) == -1) {
 317     reply_with_perror ("close: %s", path);
 318     return -1;
 319   }
 320
 321   return 0;
 322 }
 323
 324 int
 325 do_write (const char *path, const char *content, size_t size)
 326 {
 327   int fd;
 328
 329   CHROOT_IN;
 330   fd = open (path, O_WRONLY | O_TRUNC | O_CREAT | O_NOCTTY, 0666);
 331   CHROOT_OUT;
 332
 333   if (fd == -1) {
 334     reply_with_perror ("open: %s", path);
 335     return -1;
 336   }
 337
 338   if (xwrite (fd, content, size) == -1) {
 339     reply_with_perror ("write");
 340     close (fd);
 341     return -1;
 342   }
 343
 344   if (close (fd) == -1) {
 345     reply_with_perror ("close: %s", path);
 346     return -1;
 347   }
 348
 349   return 0;
 350 }
 351
 352 char *
 353 do_read_file (const char *path, size_t *size_r)
 354 {
 355   int fd;
 356   struct stat statbuf;
 357   char *r;
 358
 359   CHROOT_IN;
 360   fd = open (path, O_RDONLY);
 361   CHROOT_OUT;
 362
 363   if (fd == -1) {
 364     reply_with_perror ("open: %s", path);
 365     return NULL;
 366   }
 367
 368   if (fstat (fd, &statbuf) == -1) {
 369     reply_with_perror ("fstat: %s", path);
 370     close (fd);
 371     return NULL;
 372   }
 373
 374   /* The actual limit on messages is smaller than this.  This
 375    * check just limits the amount of memory we'll try and allocate
 376    * here.  If the message is larger than the real limit, that will
 377    * be caught later when we try to serialize the message.
 378    */
 379   if (statbuf.st_size >= GUESTFS_MESSAGE_MAX) {
 380     reply_with_error ("%s: file is too large for the protocol, use guestfs_download instead", path);
 381     close (fd);
 382     return NULL;
 383   }
 384   r = malloc (statbuf.st_size);
 385   if (r == NULL) {
 386     reply_with_perror ("malloc");
 387     close (fd);
 388     return NULL;
 389   }
 390
 391   if (xread (fd, r, statbuf.st_size) == -1) {
 392     reply_with_perror ("read: %s", path);
 393     close (fd);
 394     free (r);
 395     return NULL;
 396   }
 397
 398   if (close (fd) == -1) {
 399     reply_with_perror ("close: %s", path);
 400     free (r);
 401     return NULL;
 402   }
 403
 404   /* Mustn't touch *size_r until we are sure that we won't return any
 405    * error (RHBZ#589039).
 406    */
 407   *size_r = statbuf.st_size;
 408   return r;
 409 }
 410
 411 char *
 412 do_pread (const char *path, int count, int64_t offset, size_t *size_r)
 413 {
 414   int fd;
 415   ssize_t r;
 416   char *buf;
 417
 418   if (count < 0) {
 419     reply_with_error ("count is negative");
 420     return NULL;
 421   }
 422
 423   if (offset < 0) {
 424     reply_with_error ("offset is negative");
 425     return NULL;
 426   }
 427
 428   /* The actual limit on messages is smaller than this.  This check
 429    * just limits the amount of memory we'll try and allocate in the
 430    * function.  If the message is larger than the real limit, that
 431    * will be caught later when we try to serialize the message.
 432    */
 433   if (count >= GUESTFS_MESSAGE_MAX) {
 434     reply_with_error ("%s: count is too large for the protocol, use smaller reads", path);
 435     return NULL;
 436   }
 437
 438   CHROOT_IN;
 439   fd = open (path, O_RDONLY);
 440   CHROOT_OUT;
 441
 442   if (fd == -1) {
 443     reply_with_perror ("open: %s", path);
 444     return NULL;
 445   }
 446
 447   buf = malloc (count);
 448   if (buf == NULL) {
 449     reply_with_perror ("malloc");
 450     close (fd);
 451     return NULL;
 452   }
 453
 454   r = pread (fd, buf, count, offset);
 455   if (r == -1) {
 456     reply_with_perror ("pread: %s", path);
 457     close (fd);
 458     free (buf);
 459     return NULL;
 460   }
 461
 462   if (close (fd) == -1) {
 463     reply_with_perror ("close: %s", path);
 464     close (fd);
 465     free (buf);
 466     return NULL;
 467   }
 468
 469   /* Mustn't touch *size_r until we are sure that we won't return any
 470    * error (RHBZ#589039).
 471    */
 472   *size_r = r;
 473   return buf;
 474 }
 475
 476 static int
 477 pwrite_fd (int fd, const char *content, size_t size, int64_t offset,
 478            const char *display_path)
 479 {
 480   ssize_t r;
 481
 482   r = pwrite (fd, content, size, offset);
 483   if (r == -1) {
 484     reply_with_perror ("pwrite: %s", display_path);
 485     close (fd);
 486     return -1;
 487   }
 488
 489   if (close (fd) == -1) {
 490     reply_with_perror ("close: %s", display_path);
 491     close (fd);
 492     return -1;
 493   }
 494
 495   return r;
 496 }
 497
 498 int
 499 do_pwrite (const char *path, const char *content, size_t size, int64_t offset)
 500 {
 501   int fd;
 502
 503   if (offset < 0) {
 504     reply_with_error ("offset is negative");
 505     return -1;
 506   }
 507
 508   CHROOT_IN;
 509   fd = open (path, O_WRONLY);
 510   CHROOT_OUT;
 511
 512   if (fd == -1) {
 513     reply_with_perror ("open: %s", path);
 514     return -1;
 515   }
 516
 517   return pwrite_fd (fd, content, size, offset, path);
 518 }
 519
 520 int
 521 do_pwrite_device (const char *device, const char *content, size_t size,
 522                   int64_t offset)
 523 {
 524   if (offset < 0) {
 525     reply_with_error ("offset is negative");
 526     return -1;
 527   }
 528
 529   int fd = open (device, O_WRONLY);
 530   if (fd == -1) {
 531     reply_with_perror ("open: %s", device);
 532     return -1;
 533   }
 534
 535   return pwrite_fd (fd, content, size, offset, device);
 536 }
 537
 538 /* This runs the 'file' command. */
 539 char *
 540 do_file (const char *path)
 541 {
 542   char *buf = NULL;
 543   const char *display_path = path;
 544
 545   int is_dev = STRPREFIX (path, "/dev/");
 546
 547   if (!is_dev) {
 548     buf = sysroot_path (path);
 549     if (!buf) {
 550       reply_with_perror ("malloc");
 551       return NULL;
 552     }
 553     path = buf;
 554
 555     /* For non-dev, check this is a regular file, else just return the
 556      * file type as a string (RHBZ#582484).
 557      */
 558     struct stat statbuf;
 559     if (lstat (path, &statbuf) == -1) {
 560       reply_with_perror ("lstat: %s", display_path);
 561       free (buf);
 562       return NULL;
 563     }
 564
 565     if (! S_ISREG (statbuf.st_mode)) {
 566       char *ret;
 567
 568       free (buf);
 569
 570       if (S_ISDIR (statbuf.st_mode))
 571         ret = strdup ("directory");
 572       else if (S_ISCHR (statbuf.st_mode))
 573         ret = strdup ("character device");
 574       else if (S_ISBLK (statbuf.st_mode))
 575         ret = strdup ("block device");
 576       else if (S_ISFIFO (statbuf.st_mode))
 577         ret = strdup ("FIFO");
 578       else if (S_ISLNK (statbuf.st_mode))
 579         ret = strdup ("symbolic link");
 580       else if (S_ISSOCK (statbuf.st_mode))
 581         ret = strdup ("socket");
 582       else
 583         ret = strdup ("unknown, not regular file");
 584
 585       if (ret == NULL)
 586         reply_with_perror ("strdup");
 587       return ret;
 588     }
 589   }
 590
 591   /* Which flags to use?  For /dev paths, follow links because
 592    * /dev/VG/LV is a symbolic link.
 593    */
 594   const char *flags = is_dev ? "-zbsL" : "-zb";
 595
 596   char *out, *err;
 597   int r = command (&out, &err, "file", flags, path, NULL);
 598   free (buf);
 599
 600   if (r == -1) {
 601     free (out);
 602     reply_with_error ("%s: %s", display_path, err);
 603     free (err);
 604     return NULL;
 605   }
 606   free (err);
 607
 608   /* We need to remove the trailing \n from output of file(1). */
 609   size_t len = strlen (out);
 610   if (len > 0 && out[len-1] == '\n')
 611     out[len-1] = '\0';
 612
 613   return out;                   /* caller frees */
 614 }
 615
 616 /* zcat | file */
 617 char *
 618 do_zfile (const char *method, const char *path)
 619 {
 620   int len;
 621   const char *zcat;
 622   char *cmd;
 623   FILE *fp;
 624   char line[256];
 625
 626   if (STREQ (method, "gzip") || STREQ (method, "compress"))
 627     zcat = "zcat";
 628   else if (STREQ (method, "bzip2"))
 629     zcat = "bzcat";
 630   else {
 631     reply_with_error ("unknown method");
 632     return NULL;
 633   }
 634
 635   if (asprintf_nowarn (&cmd, "%s %R | file -bsL -", zcat, path) == -1) {
 636     reply_with_perror ("asprintf");
 637     return NULL;
 638   }
 639
 640   if (verbose)
 641     fprintf (stderr, "%s\n", cmd);
 642
 643   fp = popen (cmd, "r");
 644   if (fp == NULL) {
 645     reply_with_perror ("%s", cmd);
 646     free (cmd);
 647     return NULL;
 648   }
 649
 650   free (cmd);
 651
 652   if (fgets (line, sizeof line, fp) == NULL) {
 653     reply_with_perror ("fgets");
 654     fclose (fp);
 655     return NULL;
 656   }
 657
 658   if (fclose (fp) == -1) {
 659     reply_with_perror ("fclose");
 660     return NULL;
 661   }
 662
 663   len = strlen (line);
 664   if (len > 0 && line[len-1] == '\n')
 665     line[len-1] = '\0';
 666
 667   return strdup (line);
 668 }
 669
 670 int64_t
 671 do_filesize (const char *path)
 672 {
 673   int r;
 674   struct stat buf;
 675
 676   CHROOT_IN;
 677   r = stat (path, &buf);        /* follow symlinks */
 678   CHROOT_OUT;
 679
 680   if (r == -1) {
 681     reply_with_perror ("%s", path);
 682     return -1;
 683   }
 684
 685   return buf.st_size;
 686 }