Gitiles
Code Review Sign In
gerrit.morgengrauen.info / mudlib-public / 8e7f29b6ad493cde4ed70a2525735e6aa00a61f3 / . / secure / master / file_access.c
blob: c37273e9da81dfc5034f95692d536bb7c955f611 [file] [log] [blame]
MG Mud User88f12472016-06-24 23:31:02 +0200[diff] [blame]1#pragma strict_types, no_warn_deprecated
2
3#include "/secure/master.h"
4
5static mapping projects=([]);
6static string *insecure,*deputy_files;
7
8int ReloadInsecureFile()
9{
10 insecure = efun::explode( read_file("/secure/INSECURE") || "", "\n" );
11 insecure -= ({""});
12 insecure = map( insecure, #'lower_case/*'*/ );
13 return(1);
14}
15
16void LoadDeputyFileList()
17{
18 // Leseberechtigungen fuer /log/ARCH/* setzen
19 deputy_files = efun::explode( read_file("/log/ARCH/DEPUTY_FILELIST") || "",
20 "\n" ) - ({""});
21 return;
22}
23
24#define PATH_ARRAY(x) (explode(x, "/")-({"."}))
25string *full_path_array(string path, string user) {
26 string *strs;
27 string cwd;
28
29 if(!path)
30 return ({"",""}); // additional "" to yield "/" later.
31
32 // remove multiple '/'
33 path = regreplace(path, "/+", "/", 1);
34
35 switch(path[0]) {
36 case '/':
37 if(!path[1]) return ({"",""}); //additional "" to yield "/" later
38 strs=PATH_ARRAY(path);
39 if (!sizeof(strs))
40 strs = ({"",""});
41 break;
42 case '+':
43 if(!path[1]) return ({"","d"});
44 strs=({"","d"})+PATH_ARRAY(path[1..<1]);
45 break;
46 case '~':
47 if(user && !path[1])
48 return ({"","players",user});
49 if(user && path[1]=='/')
50 strs=({"","players",user})+PATH_ARRAY(path[2..<1]);
51 else
52 strs=({"","players"})+PATH_ARRAY(path[1..<1]);
53 break;
54 default:
55 if(user && TP && getuid(TP) == user
56 && (cwd=(string)TP->QueryProp(P_CURRENTDIR)))
57 strs=PATH_ARRAY(cwd + "/" + path);
58 else
59 strs=PATH_ARRAY(path);
60 }
61 // /../ behandeln. Einschraenkungen der RegExp:
62 // /a/b/../../d wuerde nur durch Wiederholung aufgeloest.
63 // /../d wird nicht richtig aufgeloest.
64 //regreplace("/d/inseln/toeter/room/hoehle/../wald/bla.c","(.*)\/[^/]+/\.\.
65 // /(.*)", "\\1\/\\2", RE_GLOBAL)
66
67 // dies sieht schlimmer aus als es ist (member ist O(n)), solange das Array
68 // nicht gross wird.
69 int p;
70 while((p=member(strs, "..")) != -1)
71 strs = strs[0..p-2]+strs[p+1..];
72
73 return strs;
74}
75#undef PATH_ARRAY
76
77string _get_path(string path, string user) {
78 string *p_arr = full_path_array(path, user);
79 // make path absolute
80 if (p_arr[0] != "")
81 p_arr = ({""}) + p_arr;
82
83 return implode(p_arr,"/");
84}
85
86static int project_access(string user, string project)
87{
88 mixed *lines;
89 string s;
90 mapping tmp;
91
92 if (!member(projects,project))
93 {
94 s=read_file(PROJECTDIR+"/"+project+"/ACCESS_RIGHTS");
95 if(!s||s=="")
96 return 0;
97 tmp=([]);
98 for (lines=explode(s,"\n")-({""});sizeof(lines);lines=lines[1..])
99 {
100 if (lines[0][0]=='*')
101 tmp[lines[0][1..]]=2;
102 else
103 tmp[lines[0]]=1;
104 }
105 projects[project]=({tmp,time()});
106 return tmp[user];
107 }
108 projects[project][1]=time();
109 return projects[project][0][user];
110}
111
112void OutdateProjectCache(string project)
113{
114 m_delete(projects,project);
115}
116
117static void _cleanup_projects() {
118 int i;
119 mixed *users;
120
121 for (users=m_indices(projects),i=sizeof(users)-1;i>=0;i--)
122 if((time()-projects[users[i]][1])>1800)
123 m_delete(projects,users[i]);
124}
125
126int access_rights(string *p_arr, string euid)
127{
128 int i;
129
130 i = sizeof(p_arr) - 2;
131
132 while ( i >= 0 &&
133 file_size( implode(p_arr[0..i], "/") + "/access_rights.c" ) < 0 )
134 i--;
135
136 if ( i < 0 )
137 return 0;
138
139 if ( !catch(i = (int)call_other(
140 implode(p_arr[0..i], "/") + "/access_rights",
141 "access_rights", euid,
142 implode(p_arr[i+1..], "/") ); publish) )
143 return i;
144
145 return 0;
146}
147
148string make_path_absolute(string str) {
149 return _get_path(str, getuid(TP));
150}
151
Zesstra078991b2013-01-26 11:56:45 +0100[diff] [blame]152// Hngl. Inkludieren aus /sys ist hier doof.
153#ifndef FSIZE_DIR
154#define FSIZE_DIR -2
155#endif
MG Mud User88f12472016-06-24 23:31:02 +0200[diff] [blame]156mixed valid_write(string path, string euid, string fun, object obj)
157{
158 int s,lvl;
159 string *strs;
160 int *date;
161
162 if (member(path,' ')!=-1) return 0;
163
164 // Unter LIBDATADIR (/data) sollen komplett identische Schreibrechte
Zesstra078991b2013-01-26 11:56:45 +0100[diff] [blame]165 // vergeben werden. Ausnahme ist jedoch fun=="mkdir": hier soll die
166 // Erstellung eines Verezeichnisses jedem erlaubt sein, wenn es das
167 // entsprechende Verzeichnis ausserhalb /data/ schon gibt.
MG Mud User88f12472016-06-24 23:31:02 +0200[diff] [blame]168 if (sizeof(path) > 6
Zesstra078991b2013-01-26 11:56:45 +0100[diff] [blame]169 && path[0..5] == "/"LIBDATADIR"/") {
170 if (fun=="mkdir")
171 return file_size(path[5..]) == FSIZE_DIR;
172
MG Mud User88f12472016-06-24 23:31:02 +0200[diff] [blame]173 return valid_write(path[5..], euid, fun, obj) != 0;
Zesstra078991b2013-01-26 11:56:45 +0100[diff] [blame]174 }
MG Mud User88f12472016-06-24 23:31:02 +0200[diff] [blame]175
176 switch(fun) {
177 case "log_file":
178 strs=full_path_array("/"+path, 0);
179 path = implode(strs, "/");
180 strs -= ({""}); // remove trailing and leading "/".
181 if (sizeof(strs)>1 && strs[0]=="log") return path;
182 return 0;
183 case "save_object":
184 if (!path) return 0;
185 strs=full_path_array("/"+path, 0);
186 break;
187 case "ed_start":
188 if (path && path[0])
189 strs=full_path_array(path, euid);
190 else strs=({"players",euid,".err"});
191 break;
192 default:
193 strs=full_path_array(path, euid);
194 }
195
196 if (!euid || euid=="NOBODY" || euid=="ftp" || euid=="anonymous") return 0;
197
198 // Pfad soll ab jetzt auf jeden Fall absolut sein.
199 if (strs[0] != "")
200 path = "/" + implode(strs, "/");
201 else
202 path=implode(strs, "/");
203
204 // fuer die Rechtebestimmung "/" an Anfang und Ende entfernen
205 strs -= ({""});
206
207 //Root-Objekte und Master duerfen immer.
208 if (euid == ROOTID || obj==TO) return path;
209
210 lvl=query_wiz_level(euid);
211
212 //Toplevel: nur EM+
213 if ((s=sizeof(strs))<=1) return lvl>=ARCH_LVL;
214
215 switch(strs[0]) {
216 case TMPDIR:
217 return 1;
218
219 case STDDIR:
220 case SYSDIR:
221 case LIBOBJDIR:
222 case ETCDIR:
223 case LIBROOMDIR:
224 return lvl>=ARCH_LVL;
225
226 case LIBITEMDIR:
227 return lvl>=ELDER_LVL;
228
229 case SPELLBOOKDIR:
230 // wenn unterhalb eines unterverzeichnisses des Stils "gilde", dann ists
231 // einfach
232 if (sizeof(strs) > 2
233 && guild_master(euid, strs[1]))
234 return 1;
235
236 // sonst nur EMs bzw. access_rights.c fragen.
237 return ((lvl>=ARCH_LVL) || access_rights(strs,euid));
238
239 case GUILDDIR:
240 // wenn unterhalb eines unterverzeichnisses des Stils "filde.gilde",
241 // dann ists einfach
242 if (sizeof(strs) > 2) {
243 string *tmp = explode(strs[1],"files.");
244 if (sizeof(tmp) == 2) {
245 if (guild_master(euid, tmp[1]))
246 return 1;
247 // Objekte dort sollen auch schreiben duerfen.
248 if (euid == ("GUILD."+tmp[1]))
249 return 1;
250 }
251 }
252 // sonst nur EMs bzw. access_rights.c fragen.
253 return ((lvl>=ARCH_LVL) || access_rights(strs,euid));
254
255 case DOCDIR:
256 if ( s > 1 && (strs[1] == "balance") )
257 return ((lvl>=ARCH_LVL) || access_rights(strs,euid));
258 else
259 return ((lvl>=SPECIAL_LVL) || access_rights(strs,euid));
260
261 case FTPDIR:
262 if ( s > 1 && (strs[1] == "incoming" || strs[1] == "tmp" ||
263 s == 3 && strs[1] == "News" && strs[2] == euid+".news") )
264 return 1;
265
266 if (lvl>=ELDER_LVL)
267 return 1;
268
269 return 0;
270
271 case MAILDIR:
272 if (euid==MAILID || strs[1]=="spool") break;
273 return 0;
274
Zesstra8a3f8682017-01-30 23:04:20 +0100[diff] [blame]275 case "save":
MG Mud User88f12472016-06-24 23:31:02 +0200[diff] [blame]276 if (lvl>=ARCH_LVL) return 1;
277 if (s==3 && strs[1] == euid[0..0] &&
278 (strs[2]==euid+".o" || strs[2]==euid)) break;
279 return 0;
280
281 case LIBLOGDIR:
282 /* auf /log/ARCH/ haben wirklich nur EMs Zugriff */
283 if (strs[1]=="ARCH" && lvl<ARCH_LVL) return 0;
284
285 /* alles andere duerfen auch Weise... */
286 if (lvl>=ELDER_LVL) return 1;
287
288 /* Allgemeine logfiles in /log duerfen wirklich nur geschrieben werden */
289 if (s==2 && strs[1][0]>='A' && strs[1][0]<='Z' && fun != "write_file")
290 return 0;
291
292 /* Unterhalb von /log/syslog darf nur geschrieben werden */
293 if (s>1 && strs[1]=="syslog" && fun != "write_file")
294 return 0;
295
296 /* loggen ins eigene repfile immer erlauben */
297 if (s==3 && strs[1]=="report" &&
298 strs[2]==explode(euid, ".")[<1]+".rep") break;
299
300 /* in fremden Verzeichnissen hat niemand was zu loggen */
301 if (get_wiz_level(strs[1]) >= WIZARD_LVL &&
302 strs[1] != efun::explode(euid, ".")[<1])
303 return 0;
304 break;
305
306 case WIZARDDIR:
307 /* kein Zugriff auf Objekte mit hoeheren Rechten */
308 if (query_wiz_level(strs[1]) > lvl) return 0;
309
310 /* Magier selbst oder Weise duerfen hier schreiben */
311 if ((IS_WIZARD(euid) && euid==strs[1])||(lvl>=ELDER_LVL)) break;
312
313 /* Es steht jedoch frei, auch anderen Schreibrechte zu geben... */
314 return access_rights(strs,euid);
315
316 case DOMAINDIR:
317 /* neue Regionen duerfen nur Erzmagier anlegen */
318 if (s<2 && lvl<ARCH_LVL) return 0;
319
320 /* kein Zugriff auf Objekte mit hoeheren Rechten */
321 if (s>2 && query_wiz_level(creator_file(path)) > lvl)
322 return 0;
323
324 /* Auf Regionfiles von erzmagier haben nur EMs Zugriff */
325 if (creator_file(path)=="erzmagier" && lvl<ARCH_LVL) return 0;
326
327 /* innerhalb der Region haben RMs und Weise volle Schreibrechte */
328 if (lvl>=ELDER_LVL || domain_master(euid,strs[1])) break;
329
330 /* neue Verzeichnisse in der Region kann nur RM+ anlegen */
331 if (s<=3 && (fun=="mkdir" || fun=="rmdir")) return 0;
332
333 /* Magier auf ihre eigenen Files... */
334 if (s>2 && strs[2]==euid) break;
335
336 /* Files der Magier in der Region in ihre eigenen Verzeichnisse... */
337 if (s>2 && euid==sprintf("d.%s.%s", strs[1], strs[2])) break;
338
339 /* Files mit Regionsuid */
340 if (euid==strs[1]) break;
341
342 /* Es ist moeglich anderen Magiern Rechte bei sich einzuraeumen. */
343 if (access_rights(strs,euid)>0) break;
344
345 /* Auf das Verzeichniss 'alle' haben alle Regionsmitglieder Zugriff.
346 Ausser, wenn sie ueber access_rights.c explizit ausgeschlossen
347 werden (Returncode < 0). */
348 if (s>2 && strs[2]=="alle" && domain_member(euid, strs[1]) &&
349 access_rights(strs,euid)>=0) break;
350 return 0;
351
352 case PROJECTDIR:
353 /* Nur Erzmagier duerfen neue Projektverzeichnisse anlegen... */
354 if (s<3 && lvl<ARCH_LVL) return 0;
355
356 /* alles weitere duerfen auch Weise tun */
357 if (lvl>=ELDER_LVL) break;
358
359 /* in den Serviceverzeichnissen muss lediglich der Name stimmen */
360 if (s>3 && strs[1]=="service" && euid==strs[2]) break;
361
362 /* Objekte eines Projektes haben Schreibzugriffe auf ihr Projekt */
363 if (s>3 && (implode(strs[0..1], ".") == euid
364 || implode(strs[0..2], ".") == euid) ) return 1;
365
366 /* Schreibrechte koennen natuerlich auch vergeben werden... */
367 if (project_access(euid,strs[1])) break;
368 // Alternativ besteht neben dem ACCESS_RIGHTS auch noch die
369 // Moeglichkeit, per access_rights.c Rechte einzuraeumen.
370 if (access_rights(strs,euid)>0) break;
371
372 return 0;
373
374 default: return 0;
375 }
376 return path;
377}
378
379mixed valid_read(string path, string euid, string fun, object obj)
380{
381 int s, lev;
382 string *strs, suf;
383
384 if (member(path,' ')!=-1) return 0;
385
386 // Unter LIBDATADIR (/data) sollen komplett identische Leserechte
387 // vergeben werden.
388 if (sizeof(path) > 6
389 && path[0..5] == "/"LIBDATADIR"/")
390 return valid_read(path[5..], euid, fun, obj) != 0;
391
392 if (!euid) euid="-";
393
394 strs=full_path_array(path, euid);
395 // Pfad soll ab jetzt auf jeden Fall absolut sein.
396 if (strs[0] != "")
397 path = "/" + implode(strs, "/");
398 else
399 path=implode(strs, "/");
400
401 // fuer die Rechtebestimmung "/" an Anfang und Ende entfernen
402 strs -= ({""});
403
404 if (!sizeof(strs) || !sizeof(path) || euid == ROOTID || obj==TO) return path;
405
406 if ((s=sizeof(strs)) <= 1) return path;
407
408 lev=query_wiz_level(euid);
409
410 switch(strs[0]) {
411 case "core":
412 case "wahl":
413 return 0;
414
415 case NEWSDIR:
416 if (strs[1] == "archiv.pub") // oeffentliches archiv
417 return path;
418 else if (strs[1] == "archiv.magier" // Magier-Archiv
419 && lev >= WIZARD_LVL)
420 return path;
421
422 return 0; // kein Zugriff auf /news/ oder alles andere.
423
424 case "maps":
425 if (lev<=WIZARD_LVL) return 0;
426
427 case "":
428 case ETCDIR:
429 case STDDIR:
430 case SYSDIR:
431 case DOCDIR:
432 case LIBOBJDIR:
433 case LIBROOMDIR:
434 case LIBITEMDIR:
435 case FTPDIR:
436 return path;
437
438 case MAILDIR:
439 return (euid==MAILID);
440
441 case SECUREDIR:
442 if (strs[1]=="save") return 0;
443 if (path[<2..]==".o" || path[<5..]==".dump") return 0;
444 if (strs[1]!="ARCH" || lev>=ARCH_LVL) return path;
445
446 case LIBLOGDIR:
447 if ( strs[1] == "ARCH" && !IS_DEPUTY(euid) )
448 return 0;
449
450 if ( strs[1] == "ARCH" && lev < ARCH_LVL && s == 3 &&
451 strs[2] != "*" && strs[2][0..2] != "bb." &&
452 member( deputy_files, strs[2] ) < 0 )
453 return 0;
454
455 if ( lev > WIZARD_LVL )
456 return path;
457
458 if ( s == 2 && (strs[1] == "report" || strs[1] == "error") )
459 return path; // fuer 'cd'
460
461 // /log sollte jeder auflisten koennen
462 if ( s == 2 && strs[1]=="*" && fun=="get_dir")
463 return path;
464
465 // unter /log/report/, /log/error und /log/warning/ duerfen alle lesen
466 if ( s==3 &&
467 (strs[1] == "report" || strs[1] == "error"
468 || strs[1] =="warning"))
469 return path;
470
471 // /log/<Magiername> darf von <Magiername> natuerlich auch
472 // gelesen werden
473 if ( s >= 2 && strs[1] == euid )
474 return path;
475
476 return 0;
477
478 case "backup":
Zesstra8a3f8682017-01-30 23:04:20 +0100[diff] [blame]479 case "save":
MG Mud User88f12472016-06-24 23:31:02 +0200[diff] [blame]480 if (lev>WIZARD_LVL) return path;
481
482 /* Objekte in /p/* haben bisher leider wizlevel 0 */
483 //if (lev==0) return path;
484
485 if (fun=="file_size") return path;
486
487 // das eigene Savefile darf man natuerlich immer. ;-)
488 if (s==3 && (strs[2]==euid+".o" || strs[2]==euid))
489 return path;
490 return 0;
491
492 case PROJECTDIR:
493 /* Pruefen ob ein File existiert darf jeder... */
494 if (fun=="file_size") return path;
495
496 /* Die Service-Verzeichnisse darf jeder lesen */
497 if (s>3 && strs[1]=="service") return path;
498
499 //Weise duerfen in /p/ schreiben, also auch lesen. (Zesstra, 04.11.06)
500 if (lev>=ELDER_LVL) return path;
501
502 /* wer hier schreiben darf, darf natuerlich auf jeden Fall lesen */
503 //Anmerkung v. Zesstra: das prueft nur, ob jemand in ACCESS_RIGHTS
504 //steht, nicht ob jemand (ggf. aus anderen Gruenden schreiben darf)
505 if (project_access(euid,strs[1])) return path;
506 //Alternativ kann man explizite Schreibrechte auch via access_rights.c
507 //vergeben. (und damit natuerlich auch Leserechte)
508 if (access_rights(strs,euid)>0) return path;
509
510 /* Objekte eines Projektes haben Lesezugriff auf ihr Projekt */
511 if (s>3 && (implode(strs[0..1], ".") == euid
512 || implode(strs[0..2], ".") == euid) ) return path;
513
514 /* Fall-Through */
515
516 case GUILDDIR:
517 /* "secure"-Verzeichnisse darf nur lesen, wer da auch schreiben darf */
518 if ( s > 3 && strs[<2] == "secure" && member( insecure, strs[1] ) < 0
519 && lev < ARCH_LVL && !access_rights(strs, euid) )
520 return 0;
521
522 /* Pruefen ob ein File existiert darf jeder... */
523 if (fun=="file_size") return path;
524
525 /* Fall-Through */
526
527 case SPELLBOOKDIR:
528 // Gildenpbjekte koennen hier lesen
529 if (lev==0 && euid[0..4]=="GUILD") return path;
530
531 // Mit Level <= 20 darf man hier nichts lesen
532 if ( lev<=WIZARD_LVL && sizeof(regexp( ({strs[<1]}), "\\.[och]" )) )
533 return 0;
534
535 return path;
536
537 case WIZARDDIR:
538 if (s==2) return path;
539 /* das eigene Verzeichniss darf man natuerlich immer lesen... */
540 if (strs[1]==euid && lev>=WIZARD_LVL) return path;
541
542 /* Pruefen ob ein File existiert darf jeder... */
543 if (fun=="file_size") return path;
544
545 /* fremde Verzeichnisse mit <= Level 20 noch nicht */
546 if (lev<=WIZARD_LVL) return 0;
547
548 /* wo man schreiben darf, darf man natuerlich auch lesen... */
549 if (lev>=ELDER_LVL) return path;
550
551 // kein Zugriff auf archivierten Code (wo z.B. secure/ drin sein
552 // koennen)
553 if (member(({"bz2","gz","zip"}), explode(strs[<1],".")[<1]) > -1)
554 return 0;
555
556 /* Files ohne Code sind nicht weiter interessant... */
557 if ( !sizeof(regexp( ({strs[<1]}), "\\.[och]" )) )
558 return path;
559
560 /* folgende Funktionen sind natuerlich voellig uninteressant */
561 if (member(({"get_dir", "restore_object"}), fun)!=-1)
562 return path;
563
564 /* Zugriff erlaubt, aber mitloggen */
565 write_file( READ_FILE, sprintf("%O %s %s: %s\n", fun, ctime()[4..],
566 euid, path) );
567 return path;
568
569 case DOMAINDIR:
570 /* Mit Level 15 darf man hier _nichts_ lesen */
571 if ( fun!="file_size" && lev<WIZARD_LVL &&
572 sizeof(regexp( ({strs[<1]}), "\\.[och]" )) ) return 0;
573
574 /* den Verzeichnisbaum von /d/ darf man natuerlich sonst lesen */
575 if (s<=2) return path;
576
577 /* eigenen Code darf man natuerlich auch lesen */
578 if (euid==strs[2] || euid==sprintf("d.%s.%s", strs[1], strs[2]))
579 return path;
580
581 /* Deputies haben ein gemeinsames Verzeichnis unter /d/erzmagier */
582 if (strs[1]=="erzmagier" && strs[2]=="polizei" && IS_DEPUTY(euid))
583 return path;
584
585 /* d/erzmagier darf man nur als Erzmagier lesen */
586 if (strs[1]=="erzmagier" && lev<ARCH_LVL) return 0;
587
588 /* einige Regionen haben std-verzeichnisse, die darf man natuerlich
589 auch mit Level 20 bereits komplett lesen! */
590 if (strs[2]=="std") return path;
591
592 /* "secure"-Verzeichnisse darf nur lesen, wer da auch schreiben darf */
593 if ( s > 4 && strs[<2] == "secure" && member( insecure, strs[2] ) < 0 ){
594 if ( lev < ELDER_LVL && !domain_master(euid, strs[1])
595 && !access_rights(strs, euid) )
596 return 0;
597 else
598 return path;
599 }
600
601 /* Dokus, Infos und .readme darf man immer lesen... */
602 if ( fun=="file_size" || !sizeof(regexp( ({strs[<1]}), "\\.[och]" )) )
603 return path;
604
605 /* Mit Level 20 darf man noch keinen fremden Code lesen! */
606 if (lev<=WIZARD_LVL) return 0;
607
608 /* Weise duerfen natuerlich alles weitere lesen */
609 if (lev>=ELDER_LVL) return path;
610
611 /* Regionsmagier in ihren Regionen natuerlich auch */
612 if (lev>=LORD_LVL && domain_master(euid, strs[1])) return path;
613
614 /* folgende Funktionen sind natuerlich voellig uninteressant */
615 if (member(({"get_dir", "restore_object"}), fun)!=-1)
616 return path;
617
618 /* Zugriff erlaubt, aber mitloggen */
619 write_file( READ_FILE, sprintf("%O %s %s: %s\n", fun, ctime()[4..],
620 euid, path) );
621 return path;
622 }
623 if (lev<ARCH_LVL) return 0;
624 return path;
625}
626