1e9be9d5eSMiklos Szeredi /* 2e9be9d5eSMiklos Szeredi * 3e9be9d5eSMiklos Szeredi * Copyright (C) 2011 Novell Inc. 4e9be9d5eSMiklos Szeredi * 5e9be9d5eSMiklos Szeredi * This program is free software; you can redistribute it and/or modify it 6e9be9d5eSMiklos Szeredi * under the terms of the GNU General Public License version 2 as published by 7e9be9d5eSMiklos Szeredi * the Free Software Foundation. 8e9be9d5eSMiklos Szeredi */ 9e9be9d5eSMiklos Szeredi 10e9be9d5eSMiklos Szeredi #include <linux/fs.h> 11e9be9d5eSMiklos Szeredi #include <linux/slab.h> 125b825c3aSIngo Molnar #include <linux/cred.h> 13e9be9d5eSMiklos Szeredi #include <linux/xattr.h> 145201dc44SMiklos Szeredi #include <linux/posix_acl.h> 15e9be9d5eSMiklos Szeredi #include "overlayfs.h" 16e9be9d5eSMiklos Szeredi 17e9be9d5eSMiklos Szeredi int ovl_setattr(struct dentry *dentry, struct iattr *attr) 18e9be9d5eSMiklos Szeredi { 19e9be9d5eSMiklos Szeredi int err; 20e9be9d5eSMiklos Szeredi struct dentry *upperdentry; 211175b6b8SVivek Goyal const struct cred *old_cred; 22e9be9d5eSMiklos Szeredi 23cf9a6784SMiklos Szeredi /* 24cf9a6784SMiklos Szeredi * Check for permissions before trying to copy-up. This is redundant 25cf9a6784SMiklos Szeredi * since it will be rechecked later by ->setattr() on upper dentry. But 26cf9a6784SMiklos Szeredi * without this, copy-up can be triggered by just about anybody. 27cf9a6784SMiklos Szeredi * 28cf9a6784SMiklos Szeredi * We don't initialize inode->size, which just means that 29cf9a6784SMiklos Szeredi * inode_newsize_ok() will always check against MAX_LFS_FILESIZE and not 30cf9a6784SMiklos Szeredi * check for a swapfile (which this won't be anyway). 31cf9a6784SMiklos Szeredi */ 3231051c85SJan Kara err = setattr_prepare(dentry, attr); 33cf9a6784SMiklos Szeredi if (err) 34cf9a6784SMiklos Szeredi return err; 35cf9a6784SMiklos Szeredi 36e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 37e9be9d5eSMiklos Szeredi if (err) 38e9be9d5eSMiklos Szeredi goto out; 39e9be9d5eSMiklos Szeredi 40acff81ecSMiklos Szeredi err = ovl_copy_up(dentry); 41acff81ecSMiklos Szeredi if (!err) { 42e9be9d5eSMiklos Szeredi upperdentry = ovl_dentry_upper(dentry); 43acff81ecSMiklos Szeredi 44b99c2d91SMiklos Szeredi if (attr->ia_valid & (ATTR_KILL_SUID|ATTR_KILL_SGID)) 45b99c2d91SMiklos Szeredi attr->ia_valid &= ~ATTR_MODE; 46b99c2d91SMiklos Szeredi 475955102cSAl Viro inode_lock(upperdentry->d_inode); 481175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 49e9be9d5eSMiklos Szeredi err = notify_change(upperdentry, attr, NULL); 501175b6b8SVivek Goyal revert_creds(old_cred); 51b81de061SKonstantin Khlebnikov if (!err) 52b81de061SKonstantin Khlebnikov ovl_copyattr(upperdentry->d_inode, dentry->d_inode); 535955102cSAl Viro inode_unlock(upperdentry->d_inode); 54e9be9d5eSMiklos Szeredi } 55e9be9d5eSMiklos Szeredi ovl_drop_write(dentry); 56e9be9d5eSMiklos Szeredi out: 57e9be9d5eSMiklos Szeredi return err; 58e9be9d5eSMiklos Szeredi } 59e9be9d5eSMiklos Szeredi 605b712091SMiklos Szeredi int ovl_getattr(const struct path *path, struct kstat *stat, 61a528d35eSDavid Howells u32 request_mask, unsigned int flags) 62e9be9d5eSMiklos Szeredi { 63a528d35eSDavid Howells struct dentry *dentry = path->dentry; 6472b608f0SAmir Goldstein enum ovl_path_type type; 65e9be9d5eSMiklos Szeredi struct path realpath; 661175b6b8SVivek Goyal const struct cred *old_cred; 675b712091SMiklos Szeredi bool is_dir = S_ISDIR(dentry->d_inode->i_mode); 681175b6b8SVivek Goyal int err; 69e9be9d5eSMiklos Szeredi 7072b608f0SAmir Goldstein type = ovl_path_real(dentry, &realpath); 711175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 72a528d35eSDavid Howells err = vfs_getattr(&realpath, stat, request_mask, flags); 7372b608f0SAmir Goldstein if (err) 7472b608f0SAmir Goldstein goto out; 7572b608f0SAmir Goldstein 7672b608f0SAmir Goldstein /* 7772b608f0SAmir Goldstein * When all layers are on the same fs, all real inode number are 7872b608f0SAmir Goldstein * unique, so we use the overlay st_dev, which is friendly to du -x. 7972b608f0SAmir Goldstein * 8072b608f0SAmir Goldstein * We also use st_ino of the copy up origin, if we know it. 8172b608f0SAmir Goldstein * This guaranties constant st_dev/st_ino across copy up. 8272b608f0SAmir Goldstein * 8372b608f0SAmir Goldstein * If filesystem supports NFS export ops, this also guaranties 8472b608f0SAmir Goldstein * persistent st_ino across mount cycle. 8572b608f0SAmir Goldstein */ 8672b608f0SAmir Goldstein if (ovl_same_sb(dentry->d_sb)) { 8772b608f0SAmir Goldstein if (OVL_TYPE_ORIGIN(type)) { 8872b608f0SAmir Goldstein struct kstat lowerstat; 895b712091SMiklos Szeredi u32 lowermask = STATX_INO | (!is_dir ? STATX_NLINK : 0); 9072b608f0SAmir Goldstein 9172b608f0SAmir Goldstein ovl_path_lower(dentry, &realpath); 9272b608f0SAmir Goldstein err = vfs_getattr(&realpath, &lowerstat, 935b712091SMiklos Szeredi lowermask, flags); 9472b608f0SAmir Goldstein if (err) 9572b608f0SAmir Goldstein goto out; 9672b608f0SAmir Goldstein 9772b608f0SAmir Goldstein WARN_ON_ONCE(stat->dev != lowerstat.dev); 9872b608f0SAmir Goldstein /* 9972b608f0SAmir Goldstein * Lower hardlinks are broken on copy up to different 10072b608f0SAmir Goldstein * upper files, so we cannot use the lower origin st_ino 10172b608f0SAmir Goldstein * for those different files, even for the same fs case. 10272b608f0SAmir Goldstein */ 1035b712091SMiklos Szeredi if (is_dir || lowerstat.nlink == 1) 10472b608f0SAmir Goldstein stat->ino = lowerstat.ino; 10572b608f0SAmir Goldstein } 10672b608f0SAmir Goldstein stat->dev = dentry->d_sb->s_dev; 1075b712091SMiklos Szeredi } else if (is_dir) { 1085b712091SMiklos Szeredi /* 1095b712091SMiklos Szeredi * If not all layers are on the same fs the pair {real st_ino; 1105b712091SMiklos Szeredi * overlay st_dev} is not unique, so use the non persistent 1115b712091SMiklos Szeredi * overlay st_ino. 1125b712091SMiklos Szeredi * 1135b712091SMiklos Szeredi * Always use the overlay st_dev for directories, so 'find 1145b712091SMiklos Szeredi * -xdev' will scan the entire overlay mount and won't cross the 1155b712091SMiklos Szeredi * overlay mount boundaries. 1165b712091SMiklos Szeredi */ 1175b712091SMiklos Szeredi stat->dev = dentry->d_sb->s_dev; 1185b712091SMiklos Szeredi stat->ino = dentry->d_inode->i_ino; 11972b608f0SAmir Goldstein } 1205b712091SMiklos Szeredi 1215b712091SMiklos Szeredi /* 1225b712091SMiklos Szeredi * It's probably not worth it to count subdirs to get the 1235b712091SMiklos Szeredi * correct link count. nlink=1 seems to pacify 'find' and 1245b712091SMiklos Szeredi * other utilities. 1255b712091SMiklos Szeredi */ 1265b712091SMiklos Szeredi if (is_dir && OVL_TYPE_MERGE(type)) 1275b712091SMiklos Szeredi stat->nlink = 1; 1285b712091SMiklos Szeredi 12972b608f0SAmir Goldstein out: 1301175b6b8SVivek Goyal revert_creds(old_cred); 13172b608f0SAmir Goldstein 1321175b6b8SVivek Goyal return err; 133e9be9d5eSMiklos Szeredi } 134e9be9d5eSMiklos Szeredi 135e9be9d5eSMiklos Szeredi int ovl_permission(struct inode *inode, int mask) 136e9be9d5eSMiklos Szeredi { 137*09d8b586SMiklos Szeredi struct inode *upperinode = ovl_inode_upper(inode); 138*09d8b586SMiklos Szeredi struct inode *realinode = upperinode ?: ovl_inode_lower(inode); 139c0ca3d70SVivek Goyal const struct cred *old_cred; 140e9be9d5eSMiklos Szeredi int err; 141e9be9d5eSMiklos Szeredi 142e9be9d5eSMiklos Szeredi /* Careful in RCU walk mode */ 143e9be9d5eSMiklos Szeredi if (!realinode) { 144e9be9d5eSMiklos Szeredi WARN_ON(!(mask & MAY_NOT_BLOCK)); 145a999d7e1SMiklos Szeredi return -ECHILD; 146e9be9d5eSMiklos Szeredi } 147e9be9d5eSMiklos Szeredi 148c0ca3d70SVivek Goyal /* 149c0ca3d70SVivek Goyal * Check overlay inode with the creds of task and underlying inode 150c0ca3d70SVivek Goyal * with creds of mounter 151c0ca3d70SVivek Goyal */ 152c0ca3d70SVivek Goyal err = generic_permission(inode, mask); 153c0ca3d70SVivek Goyal if (err) 154c0ca3d70SVivek Goyal return err; 155c0ca3d70SVivek Goyal 156c0ca3d70SVivek Goyal old_cred = ovl_override_creds(inode->i_sb); 157*09d8b586SMiklos Szeredi if (!upperinode && 158*09d8b586SMiklos Szeredi !special_file(realinode->i_mode) && mask & MAY_WRITE) { 159754f8cb7SVivek Goyal mask &= ~(MAY_WRITE | MAY_APPEND); 160500cac3cSVivek Goyal /* Make sure mounter can read file for copy up later */ 161500cac3cSVivek Goyal mask |= MAY_READ; 162500cac3cSVivek Goyal } 1639c630ebeSMiklos Szeredi err = inode_permission(realinode, mask); 164c0ca3d70SVivek Goyal revert_creds(old_cred); 165c0ca3d70SVivek Goyal 166c0ca3d70SVivek Goyal return err; 167e9be9d5eSMiklos Szeredi } 168e9be9d5eSMiklos Szeredi 1696b255391SAl Viro static const char *ovl_get_link(struct dentry *dentry, 170fceef393SAl Viro struct inode *inode, 171fceef393SAl Viro struct delayed_call *done) 172e9be9d5eSMiklos Szeredi { 1731175b6b8SVivek Goyal const struct cred *old_cred; 1741175b6b8SVivek Goyal const char *p; 175e9be9d5eSMiklos Szeredi 1766b255391SAl Viro if (!dentry) 1776b255391SAl Viro return ERR_PTR(-ECHILD); 1786b255391SAl Viro 1791175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 1807764235bSMiklos Szeredi p = vfs_get_link(ovl_dentry_real(dentry), done); 1811175b6b8SVivek Goyal revert_creds(old_cred); 1821175b6b8SVivek Goyal return p; 183e9be9d5eSMiklos Szeredi } 184e9be9d5eSMiklos Szeredi 1850956254aSMiklos Szeredi bool ovl_is_private_xattr(const char *name) 186e9be9d5eSMiklos Szeredi { 187fe2b7595SAndreas Gruenbacher return strncmp(name, OVL_XATTR_PREFIX, 188fe2b7595SAndreas Gruenbacher sizeof(OVL_XATTR_PREFIX) - 1) == 0; 189e9be9d5eSMiklos Szeredi } 190e9be9d5eSMiklos Szeredi 1910e585cccSAndreas Gruenbacher int ovl_xattr_set(struct dentry *dentry, const char *name, const void *value, 1923767e255SAl Viro size_t size, int flags) 193e9be9d5eSMiklos Szeredi { 194e9be9d5eSMiklos Szeredi int err; 1950e585cccSAndreas Gruenbacher struct path realpath; 1960e585cccSAndreas Gruenbacher enum ovl_path_type type = ovl_path_real(dentry, &realpath); 1971175b6b8SVivek Goyal const struct cred *old_cred; 198e9be9d5eSMiklos Szeredi 199e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 200e9be9d5eSMiklos Szeredi if (err) 201e9be9d5eSMiklos Szeredi goto out; 202e9be9d5eSMiklos Szeredi 2030e585cccSAndreas Gruenbacher if (!value && !OVL_TYPE_UPPER(type)) { 2040e585cccSAndreas Gruenbacher err = vfs_getxattr(realpath.dentry, name, NULL, 0); 2050e585cccSAndreas Gruenbacher if (err < 0) 2060e585cccSAndreas Gruenbacher goto out_drop_write; 2070e585cccSAndreas Gruenbacher } 2080e585cccSAndreas Gruenbacher 209e9be9d5eSMiklos Szeredi err = ovl_copy_up(dentry); 210e9be9d5eSMiklos Szeredi if (err) 211e9be9d5eSMiklos Szeredi goto out_drop_write; 212e9be9d5eSMiklos Szeredi 2130e585cccSAndreas Gruenbacher if (!OVL_TYPE_UPPER(type)) 2140e585cccSAndreas Gruenbacher ovl_path_upper(dentry, &realpath); 2150e585cccSAndreas Gruenbacher 2161175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 2170e585cccSAndreas Gruenbacher if (value) 2180e585cccSAndreas Gruenbacher err = vfs_setxattr(realpath.dentry, name, value, size, flags); 2190e585cccSAndreas Gruenbacher else { 2200e585cccSAndreas Gruenbacher WARN_ON(flags != XATTR_REPLACE); 2210e585cccSAndreas Gruenbacher err = vfs_removexattr(realpath.dentry, name); 2220e585cccSAndreas Gruenbacher } 2231175b6b8SVivek Goyal revert_creds(old_cred); 224e9be9d5eSMiklos Szeredi 225e9be9d5eSMiklos Szeredi out_drop_write: 226e9be9d5eSMiklos Szeredi ovl_drop_write(dentry); 227e9be9d5eSMiklos Szeredi out: 228e9be9d5eSMiklos Szeredi return err; 229e9be9d5eSMiklos Szeredi } 230e9be9d5eSMiklos Szeredi 2310eb45fc3SAndreas Gruenbacher int ovl_xattr_get(struct dentry *dentry, const char *name, 2320eb45fc3SAndreas Gruenbacher void *value, size_t size) 233e9be9d5eSMiklos Szeredi { 234b581755bSMiklos Szeredi struct dentry *realdentry = ovl_dentry_real(dentry); 2351175b6b8SVivek Goyal ssize_t res; 2361175b6b8SVivek Goyal const struct cred *old_cred; 23752148463SMiklos Szeredi 2381175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 2391175b6b8SVivek Goyal res = vfs_getxattr(realdentry, name, value, size); 2401175b6b8SVivek Goyal revert_creds(old_cred); 2411175b6b8SVivek Goyal return res; 242e9be9d5eSMiklos Szeredi } 243e9be9d5eSMiklos Szeredi 244a082c6f6SMiklos Szeredi static bool ovl_can_list(const char *s) 245a082c6f6SMiklos Szeredi { 246a082c6f6SMiklos Szeredi /* List all non-trusted xatts */ 247a082c6f6SMiklos Szeredi if (strncmp(s, XATTR_TRUSTED_PREFIX, XATTR_TRUSTED_PREFIX_LEN) != 0) 248a082c6f6SMiklos Szeredi return true; 249a082c6f6SMiklos Szeredi 250a082c6f6SMiklos Szeredi /* Never list trusted.overlay, list other trusted for superuser only */ 251a082c6f6SMiklos Szeredi return !ovl_is_private_xattr(s) && capable(CAP_SYS_ADMIN); 252a082c6f6SMiklos Szeredi } 253a082c6f6SMiklos Szeredi 254e9be9d5eSMiklos Szeredi ssize_t ovl_listxattr(struct dentry *dentry, char *list, size_t size) 255e9be9d5eSMiklos Szeredi { 256b581755bSMiklos Szeredi struct dentry *realdentry = ovl_dentry_real(dentry); 257e9be9d5eSMiklos Szeredi ssize_t res; 2587cb35119SMiklos Szeredi size_t len; 2597cb35119SMiklos Szeredi char *s; 2601175b6b8SVivek Goyal const struct cred *old_cred; 261e9be9d5eSMiklos Szeredi 2621175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 263b581755bSMiklos Szeredi res = vfs_listxattr(realdentry, list, size); 2641175b6b8SVivek Goyal revert_creds(old_cred); 265e9be9d5eSMiklos Szeredi if (res <= 0 || size == 0) 266e9be9d5eSMiklos Szeredi return res; 267e9be9d5eSMiklos Szeredi 268e9be9d5eSMiklos Szeredi /* filter out private xattrs */ 2697cb35119SMiklos Szeredi for (s = list, len = res; len;) { 2707cb35119SMiklos Szeredi size_t slen = strnlen(s, len) + 1; 271e9be9d5eSMiklos Szeredi 2727cb35119SMiklos Szeredi /* underlying fs providing us with an broken xattr list? */ 2737cb35119SMiklos Szeredi if (WARN_ON(slen > len)) 2747cb35119SMiklos Szeredi return -EIO; 275e9be9d5eSMiklos Szeredi 2767cb35119SMiklos Szeredi len -= slen; 277a082c6f6SMiklos Szeredi if (!ovl_can_list(s)) { 278e9be9d5eSMiklos Szeredi res -= slen; 2797cb35119SMiklos Szeredi memmove(s, s + slen, len); 280e9be9d5eSMiklos Szeredi } else { 2817cb35119SMiklos Szeredi s += slen; 282e9be9d5eSMiklos Szeredi } 283e9be9d5eSMiklos Szeredi } 284e9be9d5eSMiklos Szeredi 285e9be9d5eSMiklos Szeredi return res; 286e9be9d5eSMiklos Szeredi } 287e9be9d5eSMiklos Szeredi 28839a25b2bSVivek Goyal struct posix_acl *ovl_get_acl(struct inode *inode, int type) 28939a25b2bSVivek Goyal { 290*09d8b586SMiklos Szeredi struct inode *realinode = ovl_inode_real(inode); 2911175b6b8SVivek Goyal const struct cred *old_cred; 2921175b6b8SVivek Goyal struct posix_acl *acl; 29339a25b2bSVivek Goyal 2945201dc44SMiklos Szeredi if (!IS_ENABLED(CONFIG_FS_POSIX_ACL) || !IS_POSIXACL(realinode)) 29539a25b2bSVivek Goyal return NULL; 29639a25b2bSVivek Goyal 2971175b6b8SVivek Goyal old_cred = ovl_override_creds(inode->i_sb); 2985201dc44SMiklos Szeredi acl = get_acl(realinode, type); 2991175b6b8SVivek Goyal revert_creds(old_cred); 3001175b6b8SVivek Goyal 3011175b6b8SVivek Goyal return acl; 30239a25b2bSVivek Goyal } 30339a25b2bSVivek Goyal 304e9be9d5eSMiklos Szeredi static bool ovl_open_need_copy_up(int flags, enum ovl_path_type type, 305e9be9d5eSMiklos Szeredi struct dentry *realdentry) 306e9be9d5eSMiklos Szeredi { 3071afaba1eSMiklos Szeredi if (OVL_TYPE_UPPER(type)) 308e9be9d5eSMiklos Szeredi return false; 309e9be9d5eSMiklos Szeredi 310e9be9d5eSMiklos Szeredi if (special_file(realdentry->d_inode->i_mode)) 311e9be9d5eSMiklos Szeredi return false; 312e9be9d5eSMiklos Szeredi 313e9be9d5eSMiklos Szeredi if (!(OPEN_FMODE(flags) & FMODE_WRITE) && !(flags & O_TRUNC)) 314e9be9d5eSMiklos Szeredi return false; 315e9be9d5eSMiklos Szeredi 316e9be9d5eSMiklos Szeredi return true; 317e9be9d5eSMiklos Szeredi } 318e9be9d5eSMiklos Szeredi 3192d902671SMiklos Szeredi int ovl_open_maybe_copy_up(struct dentry *dentry, unsigned int file_flags) 320e9be9d5eSMiklos Szeredi { 3212d902671SMiklos Szeredi int err = 0; 322e9be9d5eSMiklos Szeredi struct path realpath; 323e9be9d5eSMiklos Szeredi enum ovl_path_type type; 324e9be9d5eSMiklos Szeredi 325e9be9d5eSMiklos Szeredi type = ovl_path_real(dentry, &realpath); 3264bacc9c9SDavid Howells if (ovl_open_need_copy_up(file_flags, type, realpath.dentry)) { 327e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 3282d902671SMiklos Szeredi if (!err) { 3299aba6521SAmir Goldstein err = ovl_copy_up_flags(dentry, file_flags); 330f25801eeSDavid Howells ovl_drop_write(dentry); 3312d902671SMiklos Szeredi } 332e9be9d5eSMiklos Szeredi } 333e9be9d5eSMiklos Szeredi 3342d902671SMiklos Szeredi return err; 335e9be9d5eSMiklos Szeredi } 336e9be9d5eSMiklos Szeredi 337d719e8f2SMiklos Szeredi int ovl_update_time(struct inode *inode, struct timespec *ts, int flags) 338d719e8f2SMiklos Szeredi { 339d719e8f2SMiklos Szeredi struct dentry *alias; 340d719e8f2SMiklos Szeredi struct path upperpath; 341d719e8f2SMiklos Szeredi 342d719e8f2SMiklos Szeredi if (!(flags & S_ATIME)) 343d719e8f2SMiklos Szeredi return 0; 344d719e8f2SMiklos Szeredi 345d719e8f2SMiklos Szeredi alias = d_find_any_alias(inode); 346d719e8f2SMiklos Szeredi if (!alias) 347d719e8f2SMiklos Szeredi return 0; 348d719e8f2SMiklos Szeredi 349d719e8f2SMiklos Szeredi ovl_path_upper(alias, &upperpath); 350d719e8f2SMiklos Szeredi if (upperpath.dentry) { 351d719e8f2SMiklos Szeredi touch_atime(&upperpath); 352d719e8f2SMiklos Szeredi inode->i_atime = d_inode(upperpath.dentry)->i_atime; 353d719e8f2SMiklos Szeredi } 354d719e8f2SMiklos Szeredi 355d719e8f2SMiklos Szeredi dput(alias); 356d719e8f2SMiklos Szeredi 357d719e8f2SMiklos Szeredi return 0; 358d719e8f2SMiklos Szeredi } 359d719e8f2SMiklos Szeredi 360e9be9d5eSMiklos Szeredi static const struct inode_operations ovl_file_inode_operations = { 361e9be9d5eSMiklos Szeredi .setattr = ovl_setattr, 362e9be9d5eSMiklos Szeredi .permission = ovl_permission, 363e9be9d5eSMiklos Szeredi .getattr = ovl_getattr, 364e9be9d5eSMiklos Szeredi .listxattr = ovl_listxattr, 36539a25b2bSVivek Goyal .get_acl = ovl_get_acl, 366d719e8f2SMiklos Szeredi .update_time = ovl_update_time, 367e9be9d5eSMiklos Szeredi }; 368e9be9d5eSMiklos Szeredi 369e9be9d5eSMiklos Szeredi static const struct inode_operations ovl_symlink_inode_operations = { 370e9be9d5eSMiklos Szeredi .setattr = ovl_setattr, 3716b255391SAl Viro .get_link = ovl_get_link, 372e9be9d5eSMiklos Szeredi .getattr = ovl_getattr, 373e9be9d5eSMiklos Szeredi .listxattr = ovl_listxattr, 374d719e8f2SMiklos Szeredi .update_time = ovl_update_time, 375e9be9d5eSMiklos Szeredi }; 376e9be9d5eSMiklos Szeredi 377b1eaa950SAmir Goldstein /* 378b1eaa950SAmir Goldstein * It is possible to stack overlayfs instance on top of another 379b1eaa950SAmir Goldstein * overlayfs instance as lower layer. We need to annonate the 380b1eaa950SAmir Goldstein * stackable i_mutex locks according to stack level of the super 381b1eaa950SAmir Goldstein * block instance. An overlayfs instance can never be in stack 382b1eaa950SAmir Goldstein * depth 0 (there is always a real fs below it). An overlayfs 383b1eaa950SAmir Goldstein * inode lock will use the lockdep annotaion ovl_i_mutex_key[depth]. 384b1eaa950SAmir Goldstein * 385b1eaa950SAmir Goldstein * For example, here is a snip from /proc/lockdep_chains after 386b1eaa950SAmir Goldstein * dir_iterate of nested overlayfs: 387b1eaa950SAmir Goldstein * 388b1eaa950SAmir Goldstein * [...] &ovl_i_mutex_dir_key[depth] (stack_depth=2) 389b1eaa950SAmir Goldstein * [...] &ovl_i_mutex_dir_key[depth]#2 (stack_depth=1) 390b1eaa950SAmir Goldstein * [...] &type->i_mutex_dir_key (stack_depth=0) 391b1eaa950SAmir Goldstein */ 392b1eaa950SAmir Goldstein #define OVL_MAX_NESTING FILESYSTEM_MAX_STACK_DEPTH 393b1eaa950SAmir Goldstein 394b1eaa950SAmir Goldstein static inline void ovl_lockdep_annotate_inode_mutex_key(struct inode *inode) 395b1eaa950SAmir Goldstein { 396b1eaa950SAmir Goldstein #ifdef CONFIG_LOCKDEP 397b1eaa950SAmir Goldstein static struct lock_class_key ovl_i_mutex_key[OVL_MAX_NESTING]; 398b1eaa950SAmir Goldstein static struct lock_class_key ovl_i_mutex_dir_key[OVL_MAX_NESTING]; 399b1eaa950SAmir Goldstein 400b1eaa950SAmir Goldstein int depth = inode->i_sb->s_stack_depth - 1; 401b1eaa950SAmir Goldstein 402b1eaa950SAmir Goldstein if (WARN_ON_ONCE(depth < 0 || depth >= OVL_MAX_NESTING)) 403b1eaa950SAmir Goldstein depth = 0; 404b1eaa950SAmir Goldstein 405b1eaa950SAmir Goldstein if (S_ISDIR(inode->i_mode)) 406b1eaa950SAmir Goldstein lockdep_set_class(&inode->i_rwsem, &ovl_i_mutex_dir_key[depth]); 407b1eaa950SAmir Goldstein else 408b1eaa950SAmir Goldstein lockdep_set_class(&inode->i_rwsem, &ovl_i_mutex_key[depth]); 409b1eaa950SAmir Goldstein #endif 410b1eaa950SAmir Goldstein } 411b1eaa950SAmir Goldstein 412ca4c8a3aSMiklos Szeredi static void ovl_fill_inode(struct inode *inode, umode_t mode, dev_t rdev) 413e9be9d5eSMiklos Szeredi { 414e9be9d5eSMiklos Szeredi inode->i_ino = get_next_ino(); 415e9be9d5eSMiklos Szeredi inode->i_mode = mode; 416d719e8f2SMiklos Szeredi inode->i_flags |= S_NOCMTIME; 4172a3a2a3fSMiklos Szeredi #ifdef CONFIG_FS_POSIX_ACL 4182a3a2a3fSMiklos Szeredi inode->i_acl = inode->i_default_acl = ACL_DONT_CACHE; 4192a3a2a3fSMiklos Szeredi #endif 420e9be9d5eSMiklos Szeredi 421b1eaa950SAmir Goldstein ovl_lockdep_annotate_inode_mutex_key(inode); 422b1eaa950SAmir Goldstein 423ca4c8a3aSMiklos Szeredi switch (mode & S_IFMT) { 424ca4c8a3aSMiklos Szeredi case S_IFREG: 425ca4c8a3aSMiklos Szeredi inode->i_op = &ovl_file_inode_operations; 426ca4c8a3aSMiklos Szeredi break; 427ca4c8a3aSMiklos Szeredi 428e9be9d5eSMiklos Szeredi case S_IFDIR: 429e9be9d5eSMiklos Szeredi inode->i_op = &ovl_dir_inode_operations; 430e9be9d5eSMiklos Szeredi inode->i_fop = &ovl_dir_operations; 431e9be9d5eSMiklos Szeredi break; 432e9be9d5eSMiklos Szeredi 433e9be9d5eSMiklos Szeredi case S_IFLNK: 434e9be9d5eSMiklos Szeredi inode->i_op = &ovl_symlink_inode_operations; 435e9be9d5eSMiklos Szeredi break; 436e9be9d5eSMiklos Szeredi 43751f7e52dSMiklos Szeredi default: 438e9be9d5eSMiklos Szeredi inode->i_op = &ovl_file_inode_operations; 439ca4c8a3aSMiklos Szeredi init_special_inode(inode, mode, rdev); 440e9be9d5eSMiklos Szeredi break; 44151f7e52dSMiklos Szeredi } 44251f7e52dSMiklos Szeredi } 443e9be9d5eSMiklos Szeredi 444ca4c8a3aSMiklos Szeredi struct inode *ovl_new_inode(struct super_block *sb, umode_t mode, dev_t rdev) 44551f7e52dSMiklos Szeredi { 44651f7e52dSMiklos Szeredi struct inode *inode; 44751f7e52dSMiklos Szeredi 44851f7e52dSMiklos Szeredi inode = new_inode(sb); 44951f7e52dSMiklos Szeredi if (inode) 450ca4c8a3aSMiklos Szeredi ovl_fill_inode(inode, mode, rdev); 45151f7e52dSMiklos Szeredi 45251f7e52dSMiklos Szeredi return inode; 45351f7e52dSMiklos Szeredi } 45451f7e52dSMiklos Szeredi 45551f7e52dSMiklos Szeredi static int ovl_inode_test(struct inode *inode, void *data) 45651f7e52dSMiklos Szeredi { 45725b7713aSMiklos Szeredi return inode->i_private == data; 45851f7e52dSMiklos Szeredi } 45951f7e52dSMiklos Szeredi 46051f7e52dSMiklos Szeredi static int ovl_inode_set(struct inode *inode, void *data) 46151f7e52dSMiklos Szeredi { 46225b7713aSMiklos Szeredi inode->i_private = data; 46351f7e52dSMiklos Szeredi return 0; 46451f7e52dSMiklos Szeredi } 46551f7e52dSMiklos Szeredi 466*09d8b586SMiklos Szeredi struct inode *ovl_get_inode(struct dentry *dentry, struct dentry *upperdentry) 46751f7e52dSMiklos Szeredi { 468*09d8b586SMiklos Szeredi struct dentry *lowerdentry = ovl_dentry_lower(dentry); 469*09d8b586SMiklos Szeredi struct inode *realinode = upperdentry ? d_inode(upperdentry) : NULL; 47051f7e52dSMiklos Szeredi struct inode *inode; 47151f7e52dSMiklos Szeredi 472*09d8b586SMiklos Szeredi if (!realinode) 473*09d8b586SMiklos Szeredi realinode = d_inode(lowerdentry); 474*09d8b586SMiklos Szeredi 475e6d2ebddSMiklos Szeredi if (upperdentry && !d_is_dir(upperdentry)) { 476e6d2ebddSMiklos Szeredi inode = iget5_locked(dentry->d_sb, (unsigned long) realinode, 47751f7e52dSMiklos Szeredi ovl_inode_test, ovl_inode_set, realinode); 478*09d8b586SMiklos Szeredi if (!inode) 479e6d2ebddSMiklos Szeredi goto out; 480*09d8b586SMiklos Szeredi if (!(inode->i_state & I_NEW)) { 481*09d8b586SMiklos Szeredi dput(upperdentry); 482*09d8b586SMiklos Szeredi goto out; 483*09d8b586SMiklos Szeredi } 484e9be9d5eSMiklos Szeredi 485e6d2ebddSMiklos Szeredi set_nlink(inode, realinode->i_nlink); 486e6d2ebddSMiklos Szeredi } else { 487e6d2ebddSMiklos Szeredi inode = new_inode(dentry->d_sb); 488e6d2ebddSMiklos Szeredi if (!inode) 489e6d2ebddSMiklos Szeredi goto out; 490e6d2ebddSMiklos Szeredi } 491e6d2ebddSMiklos Szeredi ovl_fill_inode(inode, realinode->i_mode, realinode->i_rdev); 492*09d8b586SMiklos Szeredi ovl_inode_init(inode, upperdentry, lowerdentry); 493e6d2ebddSMiklos Szeredi if (inode->i_state & I_NEW) 494e6d2ebddSMiklos Szeredi unlock_new_inode(inode); 495e6d2ebddSMiklos Szeredi out: 496e9be9d5eSMiklos Szeredi return inode; 497e9be9d5eSMiklos Szeredi } 498