These changes are a raw update to a vanilla kernel 4.1.10, with the
[kvmfornfv.git] / qemu / util / acl.c
1 /*
2  * QEMU access control list management
3  *
4  * Copyright (C) 2009 Red Hat, Inc
5  *
6  * Permission is hereby granted, free of charge, to any person obtaining a copy
7  * of this software and associated documentation files (the "Software"), to deal
8  * in the Software without restriction, including without limitation the rights
9  * to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
10  * copies of the Software, and to permit persons to whom the Software is
11  * furnished to do so, subject to the following conditions:
12  *
13  * The above copyright notice and this permission notice shall be included in
14  * all copies or substantial portions of the Software.
15  *
16  * THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
17  * IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
18  * FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL
19  * THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
20  * LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
21  * OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
22  * THE SOFTWARE.
23  */
24
25
26 #include "qemu-common.h"
27 #include "qemu/acl.h"
28
29 #ifdef CONFIG_FNMATCH
30 #include <fnmatch.h>
31 #endif
32
33
34 static unsigned int nacls = 0;
35 static qemu_acl **acls = NULL;
36
37
38
39 qemu_acl *qemu_acl_find(const char *aclname)
40 {
41     int i;
42     for (i = 0 ; i < nacls ; i++) {
43         if (strcmp(acls[i]->aclname, aclname) == 0)
44             return acls[i];
45     }
46
47     return NULL;
48 }
49
50 qemu_acl *qemu_acl_init(const char *aclname)
51 {
52     qemu_acl *acl;
53
54     acl = qemu_acl_find(aclname);
55     if (acl)
56         return acl;
57
58     acl = g_malloc(sizeof(*acl));
59     acl->aclname = g_strdup(aclname);
60     /* Deny by default, so there is no window of "open
61      * access" between QEMU starting, and the user setting
62      * up ACLs in the monitor */
63     acl->defaultDeny = 1;
64
65     acl->nentries = 0;
66     QTAILQ_INIT(&acl->entries);
67
68     acls = g_realloc(acls, sizeof(*acls) * (nacls +1));
69     acls[nacls] = acl;
70     nacls++;
71
72     return acl;
73 }
74
75 int qemu_acl_party_is_allowed(qemu_acl *acl,
76                               const char *party)
77 {
78     qemu_acl_entry *entry;
79
80     QTAILQ_FOREACH(entry, &acl->entries, next) {
81 #ifdef CONFIG_FNMATCH
82         if (fnmatch(entry->match, party, 0) == 0)
83             return entry->deny ? 0 : 1;
84 #else
85         /* No fnmatch, so fallback to exact string matching
86          * instead of allowing wildcards */
87         if (strcmp(entry->match, party) == 0)
88             return entry->deny ? 0 : 1;
89 #endif
90     }
91
92     return acl->defaultDeny ? 0 : 1;
93 }
94
95
96 void qemu_acl_reset(qemu_acl *acl)
97 {
98     qemu_acl_entry *entry, *next_entry;
99
100     /* Put back to deny by default, so there is no window
101      * of "open access" while the user re-initializes the
102      * access control list */
103     acl->defaultDeny = 1;
104     QTAILQ_FOREACH_SAFE(entry, &acl->entries, next, next_entry) {
105         QTAILQ_REMOVE(&acl->entries, entry, next);
106         g_free(entry->match);
107         g_free(entry);
108     }
109     acl->nentries = 0;
110 }
111
112
113 int qemu_acl_append(qemu_acl *acl,
114                     int deny,
115                     const char *match)
116 {
117     qemu_acl_entry *entry;
118
119     entry = g_malloc(sizeof(*entry));
120     entry->match = g_strdup(match);
121     entry->deny = deny;
122
123     QTAILQ_INSERT_TAIL(&acl->entries, entry, next);
124     acl->nentries++;
125
126     return acl->nentries;
127 }
128
129
130 int qemu_acl_insert(qemu_acl *acl,
131                     int deny,
132                     const char *match,
133                     int index)
134 {
135     qemu_acl_entry *tmp;
136     int i = 0;
137
138     if (index <= 0)
139         return -1;
140     if (index > acl->nentries) {
141         return qemu_acl_append(acl, deny, match);
142     }
143
144     QTAILQ_FOREACH(tmp, &acl->entries, next) {
145         i++;
146         if (i == index) {
147             qemu_acl_entry *entry;
148             entry = g_malloc(sizeof(*entry));
149             entry->match = g_strdup(match);
150             entry->deny = deny;
151
152             QTAILQ_INSERT_BEFORE(tmp, entry, next);
153             acl->nentries++;
154             break;
155         }
156     }
157
158     return i;
159 }
160
161 int qemu_acl_remove(qemu_acl *acl,
162                     const char *match)
163 {
164     qemu_acl_entry *entry;
165     int i = 0;
166
167     QTAILQ_FOREACH(entry, &acl->entries, next) {
168         i++;
169         if (strcmp(entry->match, match) == 0) {
170             QTAILQ_REMOVE(&acl->entries, entry, next);
171             acl->nentries--;
172             g_free(entry->match);
173             g_free(entry);
174             return i;
175         }
176     }
177     return -1;
178 }
179
180
181 /*
182  * Local variables:
183  *  c-indent-level: 4
184  *  c-basic-offset: 4
185  *  tab-width: 8
186  * End:
187  */