From fee28fa213bbe4319605979b156901234acdf906 Mon Sep 17 00:00:00 2001
From: jamulix <fritzchem@linix.de>
Date: Tue, 10 Feb 2026 10:26:24 +0100
Subject: [PATCH] =?UTF-8?q?feat:=20Schreibrechte-Pr=C3=BCfung=20vor=20Umbe?=
 =?UTF-8?q?nennung?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

- is_safe_rename() prüft jetzt Schreibrechte im Parent-Verzeichnis
- Prüfung für Quell- und Ziel-Verzeichnis
- Unix-spezifisch: Nutzt PermissionsExt für mode-Check
- Bessere Fehlermeldungen bei fehlenden Schreibrechten
- Verhindert sinnlose Rename-Versuche, die ohnehin fehlschlagen würden

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
---
 src/sanitizer.rs | 66 ++++++++++++++++++++++++++++++++++++++++++++++--
 1 file changed, 64 insertions(+), 2 deletions(-)

diff --git a/src/sanitizer.rs b/src/sanitizer.rs
index 2c14606..c81c236 100644
--- a/src/sanitizer.rs
+++ b/src/sanitizer.rs
@@ -208,6 +208,7 @@ pub fn is_excluded(entry: &DirEntry, patterns: &[Pattern]) -> bool {
 
 /// Überprüft, ob eine Umbenennungsoperation sicher ist
 pub fn is_safe_rename(src: &Path, dst: &Path, force: bool) -> bool {
+    // Prüfen ob Ziel bereits existiert
     if src.exists() && dst.exists() && !force {
         warn!(
             "Ziel existiert bereits und --force nicht gesetzt: {}",
@@ -216,8 +217,69 @@ pub fn is_safe_rename(src: &Path, dst: &Path, force: bool) -> bool {
         return false;
     }
 
-    // Prüfen auf zusätzliche Sicherheitsrisiken
-    // z.B. Systemdateien, schreibgeschützte Verzeichnisse, etc.
+    // Prüfen ob Quell-Datei überhaupt existiert
+    if !src.exists() {
+        warn!("Quell-Datei existiert nicht: {}", src.display());
+        return false;
+    }
+
+    // Prüfen ob Parent-Verzeichnis der Quelle schreibbar ist
+    if let Some(parent) = src.parent() {
+        match std::fs::metadata(parent) {
+            Ok(metadata) => {
+                #[cfg(unix)]
+                {
+                    use std::os::unix::fs::PermissionsExt;
+                    let permissions = metadata.permissions();
+                    if permissions.mode() & 0o200 == 0 {
+                        warn!(
+                            "Keine Schreibrechte im Verzeichnis: {}",
+                            parent.display()
+                        );
+                        return false;
+                    }
+                }
+            }
+            Err(e) => {
+                warn!(
+                    "Kann Metadaten des Verzeichnisses nicht lesen {}: {}",
+                    parent.display(),
+                    e
+                );
+                return false;
+            }
+        }
+    }
+
+    // Prüfen ob Parent-Verzeichnis des Ziels schreibbar ist (falls unterschiedlich)
+    if let Some(dst_parent) = dst.parent() {
+        if src.parent() != Some(dst_parent) {
+            match std::fs::metadata(dst_parent) {
+                Ok(metadata) => {
+                    #[cfg(unix)]
+                    {
+                        use std::os::unix::fs::PermissionsExt;
+                        let permissions = metadata.permissions();
+                        if permissions.mode() & 0o200 == 0 {
+                            warn!(
+                                "Keine Schreibrechte im Ziel-Verzeichnis: {}",
+                                dst_parent.display()
+                            );
+                            return false;
+                        }
+                    }
+                }
+                Err(e) => {
+                    warn!(
+                        "Kann Metadaten des Ziel-Verzeichnisses nicht lesen {}: {}",
+                        dst_parent.display(),
+                        e
+                    );
+                    return false;
+                }
+            }
+        }
+    }
 
     true
 }