Have acl_execute_masked() take an acl_t rather than a path as its argument.

We only call acl_execute_masked() in one place; and in that place, the
ACL of the path in question is already available. So, there's no
reason for us to re-retrieve it. Instead, the function has been
updated to take an acl_t (and not a path), simplifing the logic a bit.

Rename inherit_default_acl() to assign_default_acl().

The inherit_default_acl() function was called with two path names, and
the default ACL of the second path was retrieved and applied to the
first path. However, the only situation in which the function was used
was when the default ACL of the parent path was already available -- so
we were wasting time re-retrieving it.

This commit changes the name of the function to assign_default_acl(),
and it now takes an acl_t as its second parameter rather than a
path. The one place it is used now passes it the (already-known)
parent's default ACL rather than that parent's path.

Naively ignore hard links to avoid security mishaps.

If an attacker can introduce a hard link into a directory with a
default ACL, then he may be able to trick the user into applying that
default ACL to the target of the hard link which lives somewhere else
entirely. That can be exploited to gain access to the user's files,
and is hard to detect.

To avoid that problem entirely, great care must be taken. For now, a
naive check of the target path is implemented to ensure that (at the
start of the routine) it has only one name on the filesystem. This
still admits a race condition, but is an improvement.

The new behavior is now documented in the man page, and a test has
been added to ensure that pre-existing hard links are ignored.

Fix capitalization of "No such..." in the expected output of some tests.

Add one more test for recursive symlink handling.

Fix symlink handling and update to version 0.0.6.

There was kind of a big bug in previous versions: symlinks were
followed and they weren't supposed to be. This came down to a few
"stat" calls that should have been "lstat" calls. Those changes have
been made, and there's now a test for the correct behavior.

Unrelated: I capitalized the 'n' in the "No such file..." error.

Add three tests for the new "no such file..." error output.

Use $() for subshells instead of backticks in run-tests.sh.

Print an error if any targets do not exist.

This commit fixes the last known bug, that apply-default-acl can be
called on a file that does not exist and no error is output.

A new function, path_accessible(), was added and it uses the
faccessat() POSIX call to check whether or not the current effective
user/group can access a path. We then call the new path_accessible()
on every target given on the command line. If any do not exist, an
error is printed:

  $ ./apply-default-acl derp
  ./apply-default-acl: derp: no such file or directory

Along with this change comes a version bump to v0.0.5 in configure.ac.
Some minor reorganization was done in configure.ac as well.

Fix a typo in a comment.

Make the usage() function argument program_name const.

Output an error message when a test user is missing.
Add two tests for multiple command-line arguments.

Bump configure.ac to version 0.0.4.
Add -Wall -Werror to the automake command line.
Add the test suite to Makefile.am (will generate a `make check` target).

Fix the bug from the latest test case.

Add a test for a newly-discovered bug.

Replace the global no_exec_mask variable with a slightly less-awful solution.

Whitespace fix.

Add a manpage and update Makefile.am to install it.

Finish Doxygen documentation.

Document more functions with Doxygen.
Replace magic exit codes with defined constants.
Replace a few failure codes with errors.

Begin using Doxygen-style comments.
Add a Doxyfile.

Store the test users in a bash array.
Use separate exit codes for test failure and missing users.

Use (bin,daemon) users instead of (mail,news).

Add a new command-line option, --no-exec-mask, that disables the exec bit masking heuristics.
Add tests for the new command-line option.

Add the acl_execute_masked() function.
Rename any_can_execute to any_can_execute_or_dir().
Don't mask the execute bit if the target is a directory (more-closely follows setfacl's "X" behavior).

Add more tests in preparation for the -x fix.

Set permissions on $TESTDIR in acl_reset.
Use equal signs to delimit expected/actual output.

Add two new tests for repeated application on a directory.

Rename the project to apply-default-acl.

Add a short -r flag example in the README.

Add missing '$' in README.

Update the install docs and usage info in the README.
Add the docs and test script to EXTRA_DIST.
Fix the binary path in the test script.

Add an autogen.sh.

Add a configure.ac, and replace the old makefile with two Makefile.am files.

Use getopt for option parsing.

Add tests for --recursive mode.

Add a --recursive option.
Update the usage() and option parsing for the new flag.

Fix a function name in some error messages.

Add a 'dist' makefile target.

Add LICENSE and README files.
Rename 'aclq' to 'reapply_default_acl' everywhere.

Fix command-line error handling.
Add a few comments.

Add one more test for the default mask execute bit.

Fix an error string.

Whitespace cleanup.

Fix memory leaks.

Remove the TODO (it's done).

Add another test.
Settle on the new reapplication algorithm.
Remove a ton of dead code.

Add a TODO.

Unfix one of those.

Fix two deps in the makefile.

Complicate the shit out of everything to pass the new tests.

Add a few more tricky tests.

Add a 'test' makefile target.
Fix the group execute removal so that the last test passes.
Add a new test.

Generalize a few functions to non-default ACLs.

Add another test and fool around with the logic trying to get it to pass.

Add a test suite.

Fix the logic so that it removes user/other read/write perms not specified in the default ACL.
Don't print "Success."

Change all return types to int.
Add the has_minimal_default_acl() function.
Make group bits correct in the presence of minimal ACLs.
Begin fixing group execute with extended ACLs.

Add -Wall and fix warnings.

Implement the reapply_default_acl function.

Add some non-working junk.

Initial commit, just exploring at the moment.