afs: Ignore AFS_ACE_READ and AFS_ACE_WRITE for directories
authorMarc Dionne <marc.dionne@auristor.com>
Thu, 6 Jul 2017 14:50:18 +0000 (15:50 +0100)
committerLinus Torvalds <torvalds@linux-foundation.org>
Sun, 9 Jul 2017 21:40:12 +0000 (14:40 -0700)
commitfd2498211a551fd42b2d6b9050d649d43536e75c
tree584019e61d101ed7bdfa209c55463da751ed55ae
parentf991af3daabaecff34684fd51fac80319d1baad1
afs: Ignore AFS_ACE_READ and AFS_ACE_WRITE for directories

The AFS_ACE_READ and AFS_ACE_WRITE permission bits should not
be used to make access decisions for the directory itself.  They
are meant to control access for the objects contained in that
directory.

Reading a directory is allowed if the AFS_ACE_LOOKUP bit is set.
This would cause an incorrect access denied error for a directory
with AFS_ACE_LOOKUP but not AFS_ACE_READ.

The AFS_ACE_WRITE bit does not allow operations that modify the
directory.  For a directory with AFS_ACE_WRITE but neither
AFS_ACE_INSERT nor AFS_ACE_DELETE, this would result in trying
operations that would ultimately be denied by the server.

Signed-off-by: Marc Dionne <marc.dionne@auristor.com>
Signed-off-by: David Howells <dhowells@redhat.com>
Signed-off-by: Linus Torvalds <torvalds@linux-foundation.org>
fs/afs/security.c