1e9be9d5eSMiklos Szeredi /* 2e9be9d5eSMiklos Szeredi * 3e9be9d5eSMiklos Szeredi * Copyright (C) 2011 Novell Inc. 4e9be9d5eSMiklos Szeredi * 5e9be9d5eSMiklos Szeredi * This program is free software; you can redistribute it and/or modify it 6e9be9d5eSMiklos Szeredi * under the terms of the GNU General Public License version 2 as published by 7e9be9d5eSMiklos Szeredi * the Free Software Foundation. 8e9be9d5eSMiklos Szeredi */ 9e9be9d5eSMiklos Szeredi 10e9be9d5eSMiklos Szeredi #include <linux/fs.h> 11e9be9d5eSMiklos Szeredi #include <linux/slab.h> 12e9be9d5eSMiklos Szeredi #include <linux/xattr.h> 13e9be9d5eSMiklos Szeredi #include "overlayfs.h" 14e9be9d5eSMiklos Szeredi 150f7ff2daSAl Viro static int ovl_copy_up_truncate(struct dentry *dentry) 16e9be9d5eSMiklos Szeredi { 17e9be9d5eSMiklos Szeredi int err; 18e9be9d5eSMiklos Szeredi struct dentry *parent; 19e9be9d5eSMiklos Szeredi struct kstat stat; 20e9be9d5eSMiklos Szeredi struct path lowerpath; 21e9be9d5eSMiklos Szeredi 22e9be9d5eSMiklos Szeredi parent = dget_parent(dentry); 23e9be9d5eSMiklos Szeredi err = ovl_copy_up(parent); 24e9be9d5eSMiklos Szeredi if (err) 25e9be9d5eSMiklos Szeredi goto out_dput_parent; 26e9be9d5eSMiklos Szeredi 27e9be9d5eSMiklos Szeredi ovl_path_lower(dentry, &lowerpath); 28e9be9d5eSMiklos Szeredi err = vfs_getattr(&lowerpath, &stat); 29e9be9d5eSMiklos Szeredi if (err) 30e9be9d5eSMiklos Szeredi goto out_dput_parent; 31e9be9d5eSMiklos Szeredi 32e9be9d5eSMiklos Szeredi stat.size = 0; 330f7ff2daSAl Viro err = ovl_copy_up_one(parent, dentry, &lowerpath, &stat); 34e9be9d5eSMiklos Szeredi 35e9be9d5eSMiklos Szeredi out_dput_parent: 36e9be9d5eSMiklos Szeredi dput(parent); 37e9be9d5eSMiklos Szeredi return err; 38e9be9d5eSMiklos Szeredi } 39e9be9d5eSMiklos Szeredi 40e9be9d5eSMiklos Szeredi int ovl_setattr(struct dentry *dentry, struct iattr *attr) 41e9be9d5eSMiklos Szeredi { 42e9be9d5eSMiklos Szeredi int err; 43e9be9d5eSMiklos Szeredi struct dentry *upperdentry; 44*1175b6b8SVivek Goyal const struct cred *old_cred; 45e9be9d5eSMiklos Szeredi 46cf9a6784SMiklos Szeredi /* 47cf9a6784SMiklos Szeredi * Check for permissions before trying to copy-up. This is redundant 48cf9a6784SMiklos Szeredi * since it will be rechecked later by ->setattr() on upper dentry. But 49cf9a6784SMiklos Szeredi * without this, copy-up can be triggered by just about anybody. 50cf9a6784SMiklos Szeredi * 51cf9a6784SMiklos Szeredi * We don't initialize inode->size, which just means that 52cf9a6784SMiklos Szeredi * inode_newsize_ok() will always check against MAX_LFS_FILESIZE and not 53cf9a6784SMiklos Szeredi * check for a swapfile (which this won't be anyway). 54cf9a6784SMiklos Szeredi */ 55cf9a6784SMiklos Szeredi err = inode_change_ok(dentry->d_inode, attr); 56cf9a6784SMiklos Szeredi if (err) 57cf9a6784SMiklos Szeredi return err; 58cf9a6784SMiklos Szeredi 59e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 60e9be9d5eSMiklos Szeredi if (err) 61e9be9d5eSMiklos Szeredi goto out; 62e9be9d5eSMiklos Szeredi 6303bea604SMiklos Szeredi if (attr->ia_valid & ATTR_SIZE) { 6403bea604SMiklos Szeredi struct inode *realinode = d_inode(ovl_dentry_real(dentry)); 6503bea604SMiklos Szeredi 6603bea604SMiklos Szeredi err = -ETXTBSY; 6703bea604SMiklos Szeredi if (atomic_read(&realinode->i_writecount) < 0) 6803bea604SMiklos Szeredi goto out_drop_write; 6903bea604SMiklos Szeredi } 7003bea604SMiklos Szeredi 71acff81ecSMiklos Szeredi err = ovl_copy_up(dentry); 72acff81ecSMiklos Szeredi if (!err) { 7303bea604SMiklos Szeredi struct inode *winode = NULL; 7403bea604SMiklos Szeredi 75e9be9d5eSMiklos Szeredi upperdentry = ovl_dentry_upper(dentry); 76acff81ecSMiklos Szeredi 7703bea604SMiklos Szeredi if (attr->ia_valid & ATTR_SIZE) { 7803bea604SMiklos Szeredi winode = d_inode(upperdentry); 7903bea604SMiklos Szeredi err = get_write_access(winode); 8003bea604SMiklos Szeredi if (err) 8103bea604SMiklos Szeredi goto out_drop_write; 8203bea604SMiklos Szeredi } 8303bea604SMiklos Szeredi 84b99c2d91SMiklos Szeredi if (attr->ia_valid & (ATTR_KILL_SUID|ATTR_KILL_SGID)) 85b99c2d91SMiklos Szeredi attr->ia_valid &= ~ATTR_MODE; 86b99c2d91SMiklos Szeredi 875955102cSAl Viro inode_lock(upperdentry->d_inode); 88*1175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 89e9be9d5eSMiklos Szeredi err = notify_change(upperdentry, attr, NULL); 90*1175b6b8SVivek Goyal revert_creds(old_cred); 91b81de061SKonstantin Khlebnikov if (!err) 92b81de061SKonstantin Khlebnikov ovl_copyattr(upperdentry->d_inode, dentry->d_inode); 935955102cSAl Viro inode_unlock(upperdentry->d_inode); 9403bea604SMiklos Szeredi 9503bea604SMiklos Szeredi if (winode) 9603bea604SMiklos Szeredi put_write_access(winode); 97e9be9d5eSMiklos Szeredi } 9803bea604SMiklos Szeredi out_drop_write: 99e9be9d5eSMiklos Szeredi ovl_drop_write(dentry); 100e9be9d5eSMiklos Szeredi out: 101e9be9d5eSMiklos Szeredi return err; 102e9be9d5eSMiklos Szeredi } 103e9be9d5eSMiklos Szeredi 104e9be9d5eSMiklos Szeredi static int ovl_getattr(struct vfsmount *mnt, struct dentry *dentry, 105e9be9d5eSMiklos Szeredi struct kstat *stat) 106e9be9d5eSMiklos Szeredi { 107e9be9d5eSMiklos Szeredi struct path realpath; 108*1175b6b8SVivek Goyal const struct cred *old_cred; 109*1175b6b8SVivek Goyal int err; 110e9be9d5eSMiklos Szeredi 111e9be9d5eSMiklos Szeredi ovl_path_real(dentry, &realpath); 112*1175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 113*1175b6b8SVivek Goyal err = vfs_getattr(&realpath, stat); 114*1175b6b8SVivek Goyal revert_creds(old_cred); 115*1175b6b8SVivek Goyal return err; 116e9be9d5eSMiklos Szeredi } 117e9be9d5eSMiklos Szeredi 118e9be9d5eSMiklos Szeredi int ovl_permission(struct inode *inode, int mask) 119e9be9d5eSMiklos Szeredi { 12058ed4e70SAndreas Gruenbacher struct ovl_entry *oe = inode->i_private; 121e9be9d5eSMiklos Szeredi bool is_upper; 12258ed4e70SAndreas Gruenbacher struct dentry *realdentry = ovl_entry_real(oe, &is_upper); 12358ed4e70SAndreas Gruenbacher struct inode *realinode; 124c0ca3d70SVivek Goyal const struct cred *old_cred; 125e9be9d5eSMiklos Szeredi int err; 126e9be9d5eSMiklos Szeredi 1278d3095f4SMiklos Szeredi if (ovl_is_default_permissions(inode)) { 1288d3095f4SMiklos Szeredi struct kstat stat; 1298d3095f4SMiklos Szeredi struct path realpath = { .dentry = realdentry }; 1308d3095f4SMiklos Szeredi 1318d3095f4SMiklos Szeredi if (mask & MAY_NOT_BLOCK) 1328d3095f4SMiklos Szeredi return -ECHILD; 1338d3095f4SMiklos Szeredi 1348d3095f4SMiklos Szeredi realpath.mnt = ovl_entry_mnt_real(oe, inode, is_upper); 1358d3095f4SMiklos Szeredi 1368d3095f4SMiklos Szeredi err = vfs_getattr(&realpath, &stat); 1378d3095f4SMiklos Szeredi if (err) 13858ed4e70SAndreas Gruenbacher return err; 1398d3095f4SMiklos Szeredi 1408d3095f4SMiklos Szeredi if ((stat.mode ^ inode->i_mode) & S_IFMT) 14158ed4e70SAndreas Gruenbacher return -ESTALE; 1428d3095f4SMiklos Szeredi 1438d3095f4SMiklos Szeredi inode->i_mode = stat.mode; 1448d3095f4SMiklos Szeredi inode->i_uid = stat.uid; 1458d3095f4SMiklos Szeredi inode->i_gid = stat.gid; 1468d3095f4SMiklos Szeredi 14758ed4e70SAndreas Gruenbacher return generic_permission(inode, mask); 1488d3095f4SMiklos Szeredi } 1498d3095f4SMiklos Szeredi 150e9be9d5eSMiklos Szeredi /* Careful in RCU walk mode */ 15158ed4e70SAndreas Gruenbacher realinode = d_inode_rcu(realdentry); 152e9be9d5eSMiklos Szeredi if (!realinode) { 153e9be9d5eSMiklos Szeredi WARN_ON(!(mask & MAY_NOT_BLOCK)); 15458ed4e70SAndreas Gruenbacher return -ENOENT; 155e9be9d5eSMiklos Szeredi } 156e9be9d5eSMiklos Szeredi 157e9be9d5eSMiklos Szeredi if (mask & MAY_WRITE) { 158e9be9d5eSMiklos Szeredi umode_t mode = realinode->i_mode; 159e9be9d5eSMiklos Szeredi 160e9be9d5eSMiklos Szeredi /* 161e9be9d5eSMiklos Szeredi * Writes will always be redirected to upper layer, so 162e9be9d5eSMiklos Szeredi * ignore lower layer being read-only. 163e9be9d5eSMiklos Szeredi * 164e9be9d5eSMiklos Szeredi * If the overlay itself is read-only then proceed 165e9be9d5eSMiklos Szeredi * with the permission check, don't return EROFS. 166e9be9d5eSMiklos Szeredi * This will only happen if this is the lower layer of 167e9be9d5eSMiklos Szeredi * another overlayfs. 168e9be9d5eSMiklos Szeredi * 169e9be9d5eSMiklos Szeredi * If upper fs becomes read-only after the overlay was 170e9be9d5eSMiklos Szeredi * constructed return EROFS to prevent modification of 171e9be9d5eSMiklos Szeredi * upper layer. 172e9be9d5eSMiklos Szeredi */ 173e9be9d5eSMiklos Szeredi if (is_upper && !IS_RDONLY(inode) && IS_RDONLY(realinode) && 174e9be9d5eSMiklos Szeredi (S_ISREG(mode) || S_ISDIR(mode) || S_ISLNK(mode))) 17558ed4e70SAndreas Gruenbacher return -EROFS; 176e9be9d5eSMiklos Szeredi } 177e9be9d5eSMiklos Szeredi 178c0ca3d70SVivek Goyal /* 179c0ca3d70SVivek Goyal * Check overlay inode with the creds of task and underlying inode 180c0ca3d70SVivek Goyal * with creds of mounter 181c0ca3d70SVivek Goyal */ 182c0ca3d70SVivek Goyal err = generic_permission(inode, mask); 183c0ca3d70SVivek Goyal if (err) 184c0ca3d70SVivek Goyal return err; 185c0ca3d70SVivek Goyal 186c0ca3d70SVivek Goyal old_cred = ovl_override_creds(inode->i_sb); 187c0ca3d70SVivek Goyal err = __inode_permission(realinode, mask); 188c0ca3d70SVivek Goyal revert_creds(old_cred); 189c0ca3d70SVivek Goyal 190c0ca3d70SVivek Goyal return err; 191e9be9d5eSMiklos Szeredi } 192e9be9d5eSMiklos Szeredi 1936b255391SAl Viro static const char *ovl_get_link(struct dentry *dentry, 194fceef393SAl Viro struct inode *inode, 195fceef393SAl Viro struct delayed_call *done) 196e9be9d5eSMiklos Szeredi { 197e9be9d5eSMiklos Szeredi struct dentry *realdentry; 198e9be9d5eSMiklos Szeredi struct inode *realinode; 199*1175b6b8SVivek Goyal const struct cred *old_cred; 200*1175b6b8SVivek Goyal const char *p; 201e9be9d5eSMiklos Szeredi 2026b255391SAl Viro if (!dentry) 2036b255391SAl Viro return ERR_PTR(-ECHILD); 2046b255391SAl Viro 205e9be9d5eSMiklos Szeredi realdentry = ovl_dentry_real(dentry); 206e9be9d5eSMiklos Szeredi realinode = realdentry->d_inode; 207e9be9d5eSMiklos Szeredi 2086b255391SAl Viro if (WARN_ON(!realinode->i_op->get_link)) 209e9be9d5eSMiklos Szeredi return ERR_PTR(-EPERM); 210e9be9d5eSMiklos Szeredi 211*1175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 212*1175b6b8SVivek Goyal p = realinode->i_op->get_link(realdentry, realinode, done); 213*1175b6b8SVivek Goyal revert_creds(old_cred); 214*1175b6b8SVivek Goyal return p; 215e9be9d5eSMiklos Szeredi } 216e9be9d5eSMiklos Szeredi 217e9be9d5eSMiklos Szeredi static int ovl_readlink(struct dentry *dentry, char __user *buf, int bufsiz) 218e9be9d5eSMiklos Szeredi { 219e9be9d5eSMiklos Szeredi struct path realpath; 220e9be9d5eSMiklos Szeredi struct inode *realinode; 221*1175b6b8SVivek Goyal const struct cred *old_cred; 222*1175b6b8SVivek Goyal int err; 223e9be9d5eSMiklos Szeredi 224e9be9d5eSMiklos Szeredi ovl_path_real(dentry, &realpath); 225e9be9d5eSMiklos Szeredi realinode = realpath.dentry->d_inode; 226e9be9d5eSMiklos Szeredi 227e9be9d5eSMiklos Szeredi if (!realinode->i_op->readlink) 228e9be9d5eSMiklos Szeredi return -EINVAL; 229e9be9d5eSMiklos Szeredi 230e9be9d5eSMiklos Szeredi touch_atime(&realpath); 231e9be9d5eSMiklos Szeredi 232*1175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 233*1175b6b8SVivek Goyal err = realinode->i_op->readlink(realpath.dentry, buf, bufsiz); 234*1175b6b8SVivek Goyal revert_creds(old_cred); 235*1175b6b8SVivek Goyal return err; 236e9be9d5eSMiklos Szeredi } 237e9be9d5eSMiklos Szeredi 238e9be9d5eSMiklos Szeredi static bool ovl_is_private_xattr(const char *name) 239e9be9d5eSMiklos Szeredi { 240cead89bbShujianyang return strncmp(name, OVL_XATTR_PRE_NAME, OVL_XATTR_PRE_LEN) == 0; 241e9be9d5eSMiklos Szeredi } 242e9be9d5eSMiklos Szeredi 2433767e255SAl Viro int ovl_setxattr(struct dentry *dentry, struct inode *inode, 2443767e255SAl Viro const char *name, const void *value, 2453767e255SAl Viro size_t size, int flags) 246e9be9d5eSMiklos Szeredi { 247e9be9d5eSMiklos Szeredi int err; 248e9be9d5eSMiklos Szeredi struct dentry *upperdentry; 249*1175b6b8SVivek Goyal const struct cred *old_cred; 250e9be9d5eSMiklos Szeredi 251e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 252e9be9d5eSMiklos Szeredi if (err) 253e9be9d5eSMiklos Szeredi goto out; 254e9be9d5eSMiklos Szeredi 255e9be9d5eSMiklos Szeredi err = -EPERM; 256e9be9d5eSMiklos Szeredi if (ovl_is_private_xattr(name)) 257e9be9d5eSMiklos Szeredi goto out_drop_write; 258e9be9d5eSMiklos Szeredi 259e9be9d5eSMiklos Szeredi err = ovl_copy_up(dentry); 260e9be9d5eSMiklos Szeredi if (err) 261e9be9d5eSMiklos Szeredi goto out_drop_write; 262e9be9d5eSMiklos Szeredi 263e9be9d5eSMiklos Szeredi upperdentry = ovl_dentry_upper(dentry); 264*1175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 265e9be9d5eSMiklos Szeredi err = vfs_setxattr(upperdentry, name, value, size, flags); 266*1175b6b8SVivek Goyal revert_creds(old_cred); 267e9be9d5eSMiklos Szeredi 268e9be9d5eSMiklos Szeredi out_drop_write: 269e9be9d5eSMiklos Szeredi ovl_drop_write(dentry); 270e9be9d5eSMiklos Szeredi out: 271e9be9d5eSMiklos Szeredi return err; 272e9be9d5eSMiklos Szeredi } 273e9be9d5eSMiklos Szeredi 274ce23e640SAl Viro ssize_t ovl_getxattr(struct dentry *dentry, struct inode *inode, 275ce23e640SAl Viro const char *name, void *value, size_t size) 276e9be9d5eSMiklos Szeredi { 277b581755bSMiklos Szeredi struct dentry *realdentry = ovl_dentry_real(dentry); 278*1175b6b8SVivek Goyal ssize_t res; 279*1175b6b8SVivek Goyal const struct cred *old_cred; 28052148463SMiklos Szeredi 281b581755bSMiklos Szeredi if (ovl_is_private_xattr(name)) 282e9be9d5eSMiklos Szeredi return -ENODATA; 283e9be9d5eSMiklos Szeredi 284*1175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 285*1175b6b8SVivek Goyal res = vfs_getxattr(realdentry, name, value, size); 286*1175b6b8SVivek Goyal revert_creds(old_cred); 287*1175b6b8SVivek Goyal return res; 288e9be9d5eSMiklos Szeredi } 289e9be9d5eSMiklos Szeredi 290e9be9d5eSMiklos Szeredi ssize_t ovl_listxattr(struct dentry *dentry, char *list, size_t size) 291e9be9d5eSMiklos Szeredi { 292b581755bSMiklos Szeredi struct dentry *realdentry = ovl_dentry_real(dentry); 293e9be9d5eSMiklos Szeredi ssize_t res; 294e9be9d5eSMiklos Szeredi int off; 295*1175b6b8SVivek Goyal const struct cred *old_cred; 296e9be9d5eSMiklos Szeredi 297*1175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 298b581755bSMiklos Szeredi res = vfs_listxattr(realdentry, list, size); 299*1175b6b8SVivek Goyal revert_creds(old_cred); 300e9be9d5eSMiklos Szeredi if (res <= 0 || size == 0) 301e9be9d5eSMiklos Szeredi return res; 302e9be9d5eSMiklos Szeredi 303e9be9d5eSMiklos Szeredi /* filter out private xattrs */ 304e9be9d5eSMiklos Szeredi for (off = 0; off < res;) { 305e9be9d5eSMiklos Szeredi char *s = list + off; 306e9be9d5eSMiklos Szeredi size_t slen = strlen(s) + 1; 307e9be9d5eSMiklos Szeredi 308e9be9d5eSMiklos Szeredi BUG_ON(off + slen > res); 309e9be9d5eSMiklos Szeredi 310e9be9d5eSMiklos Szeredi if (ovl_is_private_xattr(s)) { 311e9be9d5eSMiklos Szeredi res -= slen; 312e9be9d5eSMiklos Szeredi memmove(s, s + slen, res - off); 313e9be9d5eSMiklos Szeredi } else { 314e9be9d5eSMiklos Szeredi off += slen; 315e9be9d5eSMiklos Szeredi } 316e9be9d5eSMiklos Szeredi } 317e9be9d5eSMiklos Szeredi 318e9be9d5eSMiklos Szeredi return res; 319e9be9d5eSMiklos Szeredi } 320e9be9d5eSMiklos Szeredi 321e9be9d5eSMiklos Szeredi int ovl_removexattr(struct dentry *dentry, const char *name) 322e9be9d5eSMiklos Szeredi { 323e9be9d5eSMiklos Szeredi int err; 324e9be9d5eSMiklos Szeredi struct path realpath; 32552148463SMiklos Szeredi enum ovl_path_type type = ovl_path_real(dentry, &realpath); 326*1175b6b8SVivek Goyal const struct cred *old_cred; 327e9be9d5eSMiklos Szeredi 328e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 329e9be9d5eSMiklos Szeredi if (err) 330e9be9d5eSMiklos Szeredi goto out; 331e9be9d5eSMiklos Szeredi 33252148463SMiklos Szeredi err = -ENODATA; 333b581755bSMiklos Szeredi if (ovl_is_private_xattr(name)) 334e9be9d5eSMiklos Szeredi goto out_drop_write; 335e9be9d5eSMiklos Szeredi 3361afaba1eSMiklos Szeredi if (!OVL_TYPE_UPPER(type)) { 337e9be9d5eSMiklos Szeredi err = vfs_getxattr(realpath.dentry, name, NULL, 0); 338e9be9d5eSMiklos Szeredi if (err < 0) 339e9be9d5eSMiklos Szeredi goto out_drop_write; 340e9be9d5eSMiklos Szeredi 341e9be9d5eSMiklos Szeredi err = ovl_copy_up(dentry); 342e9be9d5eSMiklos Szeredi if (err) 343e9be9d5eSMiklos Szeredi goto out_drop_write; 344e9be9d5eSMiklos Szeredi 345e9be9d5eSMiklos Szeredi ovl_path_upper(dentry, &realpath); 346e9be9d5eSMiklos Szeredi } 347e9be9d5eSMiklos Szeredi 348*1175b6b8SVivek Goyal old_cred = ovl_override_creds(dentry->d_sb); 349e9be9d5eSMiklos Szeredi err = vfs_removexattr(realpath.dentry, name); 350*1175b6b8SVivek Goyal revert_creds(old_cred); 351e9be9d5eSMiklos Szeredi out_drop_write: 352e9be9d5eSMiklos Szeredi ovl_drop_write(dentry); 353e9be9d5eSMiklos Szeredi out: 354e9be9d5eSMiklos Szeredi return err; 355e9be9d5eSMiklos Szeredi } 356e9be9d5eSMiklos Szeredi 35739a25b2bSVivek Goyal struct posix_acl *ovl_get_acl(struct inode *inode, int type) 35839a25b2bSVivek Goyal { 35939a25b2bSVivek Goyal struct inode *realinode = ovl_inode_real(inode); 360*1175b6b8SVivek Goyal const struct cred *old_cred; 361*1175b6b8SVivek Goyal struct posix_acl *acl; 36239a25b2bSVivek Goyal 36339a25b2bSVivek Goyal if (!IS_POSIXACL(realinode)) 36439a25b2bSVivek Goyal return NULL; 36539a25b2bSVivek Goyal 36639a25b2bSVivek Goyal if (!realinode->i_op->get_acl) 36739a25b2bSVivek Goyal return NULL; 36839a25b2bSVivek Goyal 369*1175b6b8SVivek Goyal old_cred = ovl_override_creds(inode->i_sb); 370*1175b6b8SVivek Goyal acl = realinode->i_op->get_acl(realinode, type); 371*1175b6b8SVivek Goyal revert_creds(old_cred); 372*1175b6b8SVivek Goyal 373*1175b6b8SVivek Goyal return acl; 37439a25b2bSVivek Goyal } 37539a25b2bSVivek Goyal 376e9be9d5eSMiklos Szeredi static bool ovl_open_need_copy_up(int flags, enum ovl_path_type type, 377e9be9d5eSMiklos Szeredi struct dentry *realdentry) 378e9be9d5eSMiklos Szeredi { 3791afaba1eSMiklos Szeredi if (OVL_TYPE_UPPER(type)) 380e9be9d5eSMiklos Szeredi return false; 381e9be9d5eSMiklos Szeredi 382e9be9d5eSMiklos Szeredi if (special_file(realdentry->d_inode->i_mode)) 383e9be9d5eSMiklos Szeredi return false; 384e9be9d5eSMiklos Szeredi 385e9be9d5eSMiklos Szeredi if (!(OPEN_FMODE(flags) & FMODE_WRITE) && !(flags & O_TRUNC)) 386e9be9d5eSMiklos Szeredi return false; 387e9be9d5eSMiklos Szeredi 388e9be9d5eSMiklos Szeredi return true; 389e9be9d5eSMiklos Szeredi } 390e9be9d5eSMiklos Szeredi 3912d902671SMiklos Szeredi int ovl_open_maybe_copy_up(struct dentry *dentry, unsigned int file_flags) 392e9be9d5eSMiklos Szeredi { 3932d902671SMiklos Szeredi int err = 0; 394e9be9d5eSMiklos Szeredi struct path realpath; 395e9be9d5eSMiklos Szeredi enum ovl_path_type type; 396e9be9d5eSMiklos Szeredi 397e9be9d5eSMiklos Szeredi type = ovl_path_real(dentry, &realpath); 3984bacc9c9SDavid Howells if (ovl_open_need_copy_up(file_flags, type, realpath.dentry)) { 399e9be9d5eSMiklos Szeredi err = ovl_want_write(dentry); 4002d902671SMiklos Szeredi if (!err) { 4014bacc9c9SDavid Howells if (file_flags & O_TRUNC) 4020f7ff2daSAl Viro err = ovl_copy_up_truncate(dentry); 403e9be9d5eSMiklos Szeredi else 404e9be9d5eSMiklos Szeredi err = ovl_copy_up(dentry); 405f25801eeSDavid Howells ovl_drop_write(dentry); 4062d902671SMiklos Szeredi } 407e9be9d5eSMiklos Szeredi } 408e9be9d5eSMiklos Szeredi 4092d902671SMiklos Szeredi return err; 410e9be9d5eSMiklos Szeredi } 411e9be9d5eSMiklos Szeredi 412e9be9d5eSMiklos Szeredi static const struct inode_operations ovl_file_inode_operations = { 413e9be9d5eSMiklos Szeredi .setattr = ovl_setattr, 414e9be9d5eSMiklos Szeredi .permission = ovl_permission, 415e9be9d5eSMiklos Szeredi .getattr = ovl_getattr, 416e9be9d5eSMiklos Szeredi .setxattr = ovl_setxattr, 417e9be9d5eSMiklos Szeredi .getxattr = ovl_getxattr, 418e9be9d5eSMiklos Szeredi .listxattr = ovl_listxattr, 419e9be9d5eSMiklos Szeredi .removexattr = ovl_removexattr, 42039a25b2bSVivek Goyal .get_acl = ovl_get_acl, 421e9be9d5eSMiklos Szeredi }; 422e9be9d5eSMiklos Szeredi 423e9be9d5eSMiklos Szeredi static const struct inode_operations ovl_symlink_inode_operations = { 424e9be9d5eSMiklos Szeredi .setattr = ovl_setattr, 4256b255391SAl Viro .get_link = ovl_get_link, 426e9be9d5eSMiklos Szeredi .readlink = ovl_readlink, 427e9be9d5eSMiklos Szeredi .getattr = ovl_getattr, 428e9be9d5eSMiklos Szeredi .setxattr = ovl_setxattr, 429e9be9d5eSMiklos Szeredi .getxattr = ovl_getxattr, 430e9be9d5eSMiklos Szeredi .listxattr = ovl_listxattr, 431e9be9d5eSMiklos Szeredi .removexattr = ovl_removexattr, 432e9be9d5eSMiklos Szeredi }; 433e9be9d5eSMiklos Szeredi 434e9be9d5eSMiklos Szeredi struct inode *ovl_new_inode(struct super_block *sb, umode_t mode, 435e9be9d5eSMiklos Szeredi struct ovl_entry *oe) 436e9be9d5eSMiklos Szeredi { 437e9be9d5eSMiklos Szeredi struct inode *inode; 438e9be9d5eSMiklos Szeredi 439e9be9d5eSMiklos Szeredi inode = new_inode(sb); 440e9be9d5eSMiklos Szeredi if (!inode) 441e9be9d5eSMiklos Szeredi return NULL; 442e9be9d5eSMiklos Szeredi 443e9be9d5eSMiklos Szeredi inode->i_ino = get_next_ino(); 444e9be9d5eSMiklos Szeredi inode->i_mode = mode; 445e9be9d5eSMiklos Szeredi inode->i_flags |= S_NOATIME | S_NOCMTIME; 44658ed4e70SAndreas Gruenbacher inode->i_private = oe; 447e9be9d5eSMiklos Szeredi 44807a2daabSVivek Goyal mode &= S_IFMT; 449e9be9d5eSMiklos Szeredi switch (mode) { 450e9be9d5eSMiklos Szeredi case S_IFDIR: 451e9be9d5eSMiklos Szeredi inode->i_op = &ovl_dir_inode_operations; 452e9be9d5eSMiklos Szeredi inode->i_fop = &ovl_dir_operations; 453e9be9d5eSMiklos Szeredi break; 454e9be9d5eSMiklos Szeredi 455e9be9d5eSMiklos Szeredi case S_IFLNK: 456e9be9d5eSMiklos Szeredi inode->i_op = &ovl_symlink_inode_operations; 457e9be9d5eSMiklos Szeredi break; 458e9be9d5eSMiklos Szeredi 459e9be9d5eSMiklos Szeredi case S_IFREG: 460e9be9d5eSMiklos Szeredi case S_IFSOCK: 461e9be9d5eSMiklos Szeredi case S_IFBLK: 462e9be9d5eSMiklos Szeredi case S_IFCHR: 463e9be9d5eSMiklos Szeredi case S_IFIFO: 464e9be9d5eSMiklos Szeredi inode->i_op = &ovl_file_inode_operations; 465e9be9d5eSMiklos Szeredi break; 466e9be9d5eSMiklos Szeredi 467e9be9d5eSMiklos Szeredi default: 468e9be9d5eSMiklos Szeredi WARN(1, "illegal file type: %i\n", mode); 469e9be9d5eSMiklos Szeredi iput(inode); 470e9be9d5eSMiklos Szeredi inode = NULL; 471e9be9d5eSMiklos Szeredi } 472e9be9d5eSMiklos Szeredi 473e9be9d5eSMiklos Szeredi return inode; 474e9be9d5eSMiklos Szeredi } 475